Guide: So bist du online sicher unterwegs
Immer wieder mussten wir auf Ö3 in den vergangenen Wochen und Monaten über schwere Leaks berichten: Datenklau im großen Stil. Millionen, Milliarden Passwörter sind nicht nur weltweit, sondern auch in Österreich geknackt worden.
HIER checkst du, ob deine Mail-Adresse kürzlich im Zuge neuester Leaks gehackt worden ist!
Aber: Nicht immer sind die Folgen solcher Hacks für die Opfer spürbar. Hör’ in die Geschichte von Hack-Opfer Alfred Bernhard hinein und nimm’ dir die zehn Minuten Zeit für deine Online-„Gesundenuntersuchung“. Es zahlt sich aus!
Hack-Opfer Alfred Bernhard spricht auf Ö3
Alfred Bernhard, Bürgermeister in Rottenmann in der Steiermark hat es erwischt. Hacker haben das elfstellige Gmail-Passwort, das eigentlich als „sicher“ galt, geknackt und sich in sein Leben gehackt. Ö3-Reporter Martin Krachler hat er seine Geschichte erzählt:
Dieses Element ist nicht mehr verfügbar
Der Ö3-Security-Safetycheck
Wir haben für dich mit Experten gesprochen: Sicherheitsexperten von Google, Softwareentwicklern und Datenschützern - das sind aktuell die goldenen Faustregeln der Online-Sicherheit:
- 1) Hast du ein starkes Passwort pro Dienst?
Während man bis vor kurzem noch der Meinung war, dass du zumindest ein starkes Passwort für deine Online-Dienste haben solltest, so empfehlen sowohl die Google-Sicherheitsexperten als auch die Datenschützer von mimikama dringend, pro Dienst je ein anderes Passwort zu verwenden.
Das haben nicht zuletzt auch die großen Datenbank-Hacks gezeigt, die vor allem für jene Nutzerinnen und Nutzer bitter geendet haben, die ein Passwort für alle ihre Dienst genutzt haben. Das ist in etwa so, als ob du ein und denselben Generalschlüssel für dein Haus, Auto und Bankkonto verwenden würdest.
- 2) Weißt du, was ein Passwort ‚stark‘ macht?
Darunter versteht man Passwörter, die mindestens acht Zeichen lang sind, in denen man alle verfügbaren Zeichen (Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (&/$) sowie Leerzeichen, benutzt werden - und wichtig: die so nicht in Wörterbüchern auftauchen.
Andre Wolf von mimikarma hat folgenden Tipp für dich, wenn du dir ein neues sicheres Passwort überlegst: „Es hat sich bewährt, dass man sich ganze Sätze, die persönlich leicht merkbar sind, als Passwörter gestalten kann, indem man immer den ersten Buchstaben eines Wortes nimmt und daraus ein Passwort generiert. Zudem nutzt man an bestimmten Stellen kryptische Elemente, indem man beispielsweise immer ein i durch eine 1 ersetzt und ein b ein Sonderzeichen &. Ein Beispiel:
„Ich achte immer auf hohe Sicherheit bei meinen Passwörtern im Internet" Daraus macht man dann „IaiahSbmPiI" und wendet nun die eigene Sonderzeichenregel an. Daraus würde dann in unserem Beispielfall: „1a1ahS&mP11“. Man muss natürlich variieren und sich auch die Sätze gut merken können, jedoch entstehen so starke Passwörter, die man sich leichter merken kann.
- 3) Verwende Passwort-Manager fürs Merken
Natürlich können sich nur die wenigsten von uns zwanzig oder mehr dieser starken Passwörter merken. Deshalb empfehlen alle befragten Sicherheitsexperten von IKARUS, mimikarma und Google, Passwort-Manager zu verwenden. Der funktioniert wie ein Telefonbuch, in das du deine wichtigsten Passwörter einträgst die Anmeldung für dich informiert erledigt - du musst dir nur ein starkes Master-Passwort für den Passwort-Manager merken. Achte dabei unbedingt, ob er von einem vertrauenswürdigen Anbieter kommt, damit deine Passwörter nicht erst recht in falsche Hände gelangen.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik empfiehlt etwa die Software „KeePass“ hierfür.
- 4) Nütze die Zwei-Faktor-Authentifizierung, wo es geht
Bloß ein Passwort, auch wenn es stark ist, ist schon längst nicht mehr genug, sagen die Experten, mit denen Ö3 gesprochen hat: Standard sollte die sogenannte „Zwei-Faktor-Authentifizierung sein“.
Das ist wie eine zusätzliche Wand, die du zwischen den Hackern und dir hochziehst, eine Art zweite Schwelle: Also ein Passwort + ein Sicherheitsmerkmal. Das kann zum Beispiel ein Verifizierungscode sein, der bei jeder Anmeldung an dein Handy gesendet wird. So muss der Hacker zusätzlich zu deinem Passwort erst einmal Kontrolle über dein Handy haben.
Der letzte Schrei in Sachen Zwei-Faktor-Authentifizierung ist die Verwendung von Passwort + einem Hardware-Schlüssel, eine Art special USB-Stick, den nur du am Schlüsselbund trägst! Das sieht dann so aus:
- 5) Durchforste deine Sicherheitseinstellungen mindestens halbjährlich
Google, Facebook & Co. ändern immer wieder ihre Sicherheitsoptionen.
Hier und da tauchen neue Features und neue Möglichkeiten auf, dich und deine Daten/Privatsphäre besser zu schützen.
Hier sind wir Österreicher am angreifbarsten
Eine Studie, die Google Österreich präsentiert hat, zeigt, wo wir Österreicherinnen und Österreicher sicherheitstechnisch am angreifbarsten sind:
Phishing
Der Trick ist altbekannt, funktioniert in Österreich aber nach wie vor hervorragend. Ein vermeintlich Bekannter oder Verwandter schickt dir Geldanfragen -oder Forderungen, oder meint etwa, du hättest beispielsweise 10.000 Euro gewonnen.
Besonders fies ist die Weiterentwicklung davon, die aktuell gerade stark im Auflauf ist: das „Social Phishing“. Darin werden Droh-E-Mails samt Geldforderungen mit echten Infos von dir angereichert, um ihre Echtheit zu untermauern. Das kann ein Ort, eine Zeitangabe, ein altes Passwort oder eine besuchte Website sein.
Die Erfolgsquote dabei ist hoch, aber Achtung: Oft handelt es sich hier nur um Informationsfetzen, wie etwa der Ort, den du auf deinem letzten Foto auf Facebook oder Instagram eh öffentlich markiert hast!
Längst überfällige Updates
Wir Menschen sind Update-Muffel. Sicherheitsexperten raten dringend, Updates zu installieren. Sie beseitigen meinst eine dringliche Sicherheitslücke.
Passwörter wie ‚123456’
Funfact: Etwa zehn Prozent aller Konten können noch immer (!) mit Passwörtern wie ’123456‘ geknackt werden, zu diesem Ergebnis ist eine Google-Analyse gekommen.
Der Ö3-Wecker mit Robert Kratky, 05. Februar 2019
(Martin Krachler)