Alle Yahoo-Accounts betroffen: Das solltest du nach einem Hack tun

Alejandro Escamilla

Nicht nur Yahoo-User betroffen - das ist nach Hacks zu tun

2014 wurde Yahoo bereits gehackt. Jetzt erst wird bekannt: Alle drei Milliarden Yahoo-Konten wurden gehackt. Das ist der größte Datenklau aller Zeiten und er betrifft selbst Kundinnen und Kunden anderer E-Mail-Anbieter.

Es reicht, wenn ein einziger deiner E-Mail-Kontakte ein Yahoo-Konto benutzt. Wenn das Konto von einem Hacker gelesen wurde, dann kennt dieser Verbrecher auch alle Infos aus dem gemeinsamen E-Mail-Verkehr. Das können unwichtige Daten sein, aber auch sehr heikle Informationen, wie Konto-Nummern, die man weitergeschickt hat. An genau diese heiklen Daten wollen die Hacker ran.

Ziel der Hacks: Geld machen

Im Darknet, also dem Internet-Schwarzmarkt, gibt’s gebündelte Pakete mit mehreren Tausend Telefonnummern und Email-Adressen aus Hacks zu kaufen.

Wer sich nicht sicher ist, ob seine Kontodaten gehackt wurden, kann seine E-Mail-Adresse beim Hasso-Plattner-Institut der Uni Potsdam überprüfen lassen. Per Datenabgleich wird kontrolliert, ob E-Mail-Adressen in Verbindung mit anderen persönlichen Daten wie Telefonnummern im Internet zu finden sind.

Alle Yahoo-Accounts betroffen: Das solltest du nach einem Hack tun

XAVIER VILA / Action Press/Sipa / picturedesk.com

Sichere Passwörter

Seit 2004 zählt Wikipedia weltweit mehr als 200 Daten-Hacks auf. Das Problem sind laut Datenschutz-Experte Georg Markus Kainz aus Graz also leider oftmals nicht die einzelnen Userinnen und User, sondern Datenpannen bei großen Firmen. Um sich bestmöglich zu schützen, rät der Experte trotzdem zu folgenden Passwort-Tipps:

  • Nicht zu kurz und abwechslungsreich: Mindestens 8 Zeichen sollten die Passwörter haben: Inklusive Klein- und Großbuchstaben, Zahlen und Sonderzeichen (&%$...)
  • Keine ganzen Worte verwenden, die im Wörterbuch stehen. Auch Namen von Kindern, Haustieren oder Geburtsdaten aus der Familie sollten tabu sein.
  • Passwort regelmäßig wechseln: Spätestens wenn ein neuer Daten-Skandal bekannt wird, sollte man das Passwort verändern.
  • Wie oft man wechselt, das kommt darauf an, um welche Art von Passwort es geht: Ein Online-Banking-Passwort braucht man nicht dauernd zu ändern, da Banken hohe Sicherheitsvorkehrungen haben. Bei einem Online-Forum ist das Risiko, dass die Plattform gehackt wurde vergleichsweise viel höher. Diese Passwörter sollten regelmäßig ausgetauscht werden.

Passwörter merken

Dabei helfen etwa Passwortmanager-Programme. In dem Programm sind dann alle Passwörter gespeichert und mit einem Master-Passwort verschlüsselt. Chip Online hat kostenlose Passwortmanager gestestet und empfielt: KeePass 2, PWGen und 1Password für Windows.

Man kann sich aber auch ein System ausdenken. Etwa die Anfangsbuchstaben der Wörter aus einem Gedicht oder von einem Satz. Passphrase nennt man das. So wird aus „Grün ist der Garten und schwarz ist mein Kontostand“ - „GidGusimK“ - jetzt noch Zahlen oder Sonderzeichen hinzufügen bzw. austauschen - „GidG&simK747“ - fertig ist das Passwort.

Noch mehr Infos zum Thema vom Verein zur Aufklärung über Internetmissbrauch:
Drei peinliche Datenpannen – mit bitteren Konsequenzen (Teil 1)
Drei peinliche Datenpannen – mit bitteren Konsequenzen (Teil 2)

„Ö3-Drivetime-Show“ mit Olivia Peter, 4. Oktober 2017 (MB/apa)