Sie möchten wissen, ob alle Ihre Konten im Netz sicher sind?

Seit vor ein paar Wochen der Datenklau bei Politikern und Prominenten publik wurde, stellen sich verständlicherweise immer mehr Nutzer diese Frage.

So stellt z. B. das BSI (Bundesamt für Sicherheit in der Informationstechnik) auf seiner Seite verschiedenen Möglichkeiten zur Verfügung, wie und wo man das prüfen kann. Die dort verwendeten Datenbanken werden von Sicherheitsexperten immer wieder mit Zugangsdaten versorgt, welche nach diversen Hackerangriffen ins Netz gelangt sind.

Identitätsdiebstahl

Abhängig vom Umfang der ausgespähten Daten ist es Internet-Kriminellen möglich, die Identität einer Person zu übernehmen. Leider benötigen die Datendiebe dafür häufig nur eine eMail-Adresse sowie ein Passwort, um von dort aus auch andere Online-Dienste zu kapern.

Überprüfung

Grundsätzlich hilft es, die folgenden Punkte zu beachten, um die Möglichkeit eines Identitätdiebstahls zu minimieren:

  1. Lesen Sie Datenschutzerklärungen und Allgemeinen Geschäftsbedingungen:
    Achten Sie auf die Datenschutzerklärungen und Allgemeinen Geschäftsbedingungen der Anbieter, bevor Sie sich für einen Dienst im Internet registrieren.
  2. Verwenden Sie unterschiedliche Nutzernamen:
    Wenn Sie mehrere Dienste nutzen, können Sie einer Verknüpfung Ihrer Profile zu einem aufschlussreichen Gesamtprofil entgegenwirken, wenn Sie unterschiedliche Nutzernamen verwenden.
  3. Verwenden Sie nie dasselbe Passwort:
    Auch wenn es praktisch ist – verwenden Sie für unterschiedliche Dienst unterschiedliche Passwörter. Sollte z. B. Ihr eMail-Konto gehackt sein, dann wäre wenigstens noch Ihr Xing-Konto sicher.
  4. Nur das Notwendigste veröffentlichen:
    Machen Sie bei der Anmeldung zu Diensten immer nur so viele Angaben, wie jeweils unbedingt notwendig sind.
  5. Machen Sie keinen Seelen-Striptease:
    Überlegen Sie, ob Sie das, was Sie gerade schreiben wollen, auch Fremden in der U-Bahn erzählen würden. Bei beruflichen Themen sollte Sie besonders zurückhaltend bzw. schweigsam sein. Warum? Schon aus der Angabe Ihres Berufes kann z. B. auf Ihre Kreditwürdigkeit geschlossen werden.
  6. Big Brother – fremde Blicke:
    Melden Sie sich nicht bei einem Dienst an, wenn Ihnen jemand über die Schulter sehen kann; z. B. im Großraumwagen eines Zuges.
  7. Achten Sie auf Ihre Hardware:
    Bedenken Sie, dass Ihr mobiles Gerät immer auch mal verloren gehen oder gestohlen werden kann. Gerade, wenn Sie jemand bei der Eingabe einer PIN beobachtet hat.
  8. Speichern Sie keine Passwörter:
    Was für die EC-Karten-Pin gilt, gilt auch für Passwörter auf dem mobilen Gerät: speichern Sie dort keine Passwörter.
  9. Erst denken, dann klicken:
    Seien Sie nicht zu gutgläubig; fallen Sie nicht auf Phishing-Mails und verlockende, aber unrealistische Angebote herein. Klicken Sie nicht auf obskure Links zu „witzigen“ oder „anstößigen“ Videos. Dahinter verbergen sich häufig entsprechend präparierte Webseiten oder Malware. So auch bei URLs, die Sie von Fremden zugeschickt bekommen.
  10. Regelmäßig Updates durchführen:
    Halten Sie alle Softwarekomponenten Ihres Gerätes aktuell; also zum Beispiel den Safari-Browser, selbst wenn Sie per default einen anderen Browser auf Ihrem Gerät verwenden.

Überprüfen Sie, ob Ihr Daten geleakt wurden

Auf den folgenden Seiten können Sie als überprüfen, ob ihre Mailadressen und Zugangsdaten gestohlen wurden:

https://sec.hpi.de/ilc/
https://haveibeenpwned.com/
https://monitor.firefox.com/
https://breachalarm.com/