Sicher an PC und Smartphone – Neun 2019er Profi-Tipps! (Teil 7 von 9)

7. Ihr E-Mail-Konto … eventuell bereits an Hacker verkauft?
Bitte, bevor Sie nun weiterlesen, besuchen Sie zu allererst die Homepage haveibeenpwned.com/… und überprüfen Sie dort, per Formularfeld, alle Ihre aktiven E-Mail-Accounts. Ich verspreche Ihnen: Die Sache ist normalerweise in einigen Sekunden erledigt und könnte auch für Sie ein „Augenöffner“ sein, beziehungsweise Sie vor bösen Folgen, die vielleicht bereits morgen drohen, bewahren. Schaltet das Feld unter dem Formular auf grün – wie im Screenshot dieses Kolumnenteils? Gratulation und Sie dürfen für’s Erste erleichtert aufatmen! Dennoch empfiehlt sich, wenn Sie Ihr Passwort schon länger nicht mehr änderten und/oder Sie dieses „schwach“, also zum Beispiel mit Namen und Klartexten definierten, es bei nächster Gelegenheit zu aktualisieren. Lautet die Botschaft im Benachrichtigungsfeld jedoch „Oh no — pwned!“ und die „Ampel“ schaltet auf Dunkelrot, ist unverzügliches Handeln angesagt.

2,2 Milliarden neue Passwörter zu Online-Konten gehackt!

Im Klartext: Bitte ändern Sie sofort das Passwort des entsprechenden E-Mail-Kontos. Mehr zum Thema Passwortsicherheit und was Sie dabei beachten sollten, finden Sie in einer Kolumnenserie, welche vor Weihnachten 2017 unter …

Sicherer Weihnachtsfrieden statt PC- und Smartphone-Stress (Teil 4 von 7)

… online ging. Wenn dies Ihr E-Mail-Provider zulässt, sollte auch die doppelte Absicherung durch die Zwei-Faktor-Authentifizierung auf jeden Fall gleich mitaktiviert werden. Diese steigert die Sicherheit signifikant. Das Wichtigste ist jedoch ein langes, möglichst willkürliches Passwort. Der Grund für den „spontanen Sicherheitsausflug“? Hinter haveibeenpwned.com/… steckt die weltweit führende Plattform zur Überprüfung von Onlinekonten in Bezug auf Datenlecks. Das Projekt, beziehungsweise auch dessen „Verursacher“, nämlich der Sicherheitsforscher Troy Hunt, sorgte Anfang des Jahres nicht nur in der Fachpresse für Schlagzeilen. In mehreren sogenannten „Collections“ tauchten innerhalb kurzer Zeit nicht weniger als 2,2 Milliarden (!) neue Passwörter zu Online-Konten auf, welche der „Hacker-Hunter“, wie ihn die IT-Fachwelt bezeichnete, auf seinem Portal daraufhin für jedermann überprüfbar machte. Inklusive Troys Funden aus den Jahren zuvor beläuft sich die Anzahl verifizierbarer Online-Accounts übrigens, seriöser Quellen zufolge, auf insgesamt fast 6 Milliarden Zugangsdaten. Die Standorte der gehackten Server verteilen sich dabei über den ganzen Globus, jedoch zeigt die „Serverweltkarte“ besonders in Mitteleuropa verdächtig viele „rote Punkte“, sprich betroffene Datenzentren und Rechner.

Der Kern Ihrer digitalen Identität: das E-Mail-Konto!

Fazit: Schaltet die „Ampel“ des Portals, wie soeben beschrieben, auf rot, bedeutet dies mit allergrößter Wahrscheinlichkeit, dass Ihre E-Mail-Adresse samt Passwort in illegalen „Wörterbüchern“ im Darknet derzeit fleißig verkauft wird. Was übrigens selbst Profibenutzer oft weit unterschätzen, sind die möglichen Folgen eines gestohlenen E-Mail-Accounts. Denn nicht nur, dass der Angreifer oft als erstes das Passwort ändert – Sie also aussperrt, auch übernimmt er bereits wenige Stunden in vielen Fällen die Hoheit auf weitere Online-Konten. Sogar ohne deren Kennwörter zu kennen, werden nämlich „nur“ mit Ihrer E-Mail-Adresse beispielsweise Ihre Socialmedia-, Shopping- und Online-Banking-Zugänge – kurzum Ihre digitale Identität – oft zur leichten Beute. Wie das? Ganz einfach! Der Angreifer meldet sich dort mit der E-Mail-Adresse, welche oft zur „Passwort zurücksetzen“-Funktion des Dienstes führt. Da er freilich Ihre E-Mails abrufen kann … Bingo oder besser gesagt … für Sie ein äußerst prekärer Worst Case, denn Sie finden sich auch dort „ausgesperrt“ wieder! Das Résumé? Bitte SOFORT vorbeugen beziehungsweise Kennwort ändern.

Die Teams der Stadtapotheke Dornbirn und der Vitalis Austria

Zurück zur Startseite