Datendiebstahl im Internet nimmt zu
So schützt man die digitale Identität

Hannover, 15. Februar 2019 – Milliarden geleakter Zugangsdaten und die Doxing-Angriffe auf Politiker machen deutlich, dass man mehr für den Schutz persönlicher Daten tun muss. Doch eigentlich sind nicht die Anwender das Problem, sondern die Betreiber der Dienste, schreibt das Computermagazin c’t in der aktuellen Ausgabe 5/19. Mit der in c’t veröffentlichten Checkliste kann man leicht überprüfen, ob ein Internetdienst sicher mit den Daten seiner Kunden umgeht.

In der Regel hat man als Benutzer keinen Einblick in die Sicherheit eines Online-Shops oder Forums. „Ein paar Dinge kann man aber überprüfen, um sich ein Bild davon zu machen, welchen Wert ein Dienst auf Security legt“, erklärt c’t-Redakteur Jürgen Schmidt. So sollte man personalisierte Dienste ohne durchgehendes https grundsätzlich meiden. „Und zwar nicht nur wegen der Gefahr, die von der fehlenden Verschlüsselung ausgeht“, betont Schmidt, „sondern weil der Anbieter mit dem Verzicht auf https mangelndes Sicherheitsbewusstsein demonstriert.“

Betreiber von Online-Diensten sollten außerdem einen vernünftigen Brute-Force-Schutz implementieren, damit Angreifer nicht ungehindert Tausende oder gar Millionen von Passwörtern durchprobieren können. „Am besten sollte nach etwa fünf fehlgeschlagenen Versuchen eine Login-Sperre greifen“, so Schmidt. Zentrale Dienste, an denen die komplette Identität hängt, oder solche, die direkt mit dem Geldbeutel verbunden sind, sollten optional eine Zweifaktor-Authentifizierung anbieten. Für Schmidt ist ebenfalls wichtig: „Gute Dienste informieren den Nutzer, wenn gerade die Telefonnummer oder E-Mail-Adresse geändert wurde.“ So weiß man gleich, ob ein Fremder Zugriff auf das eigene Konto hatte.

Für die Redaktionen: Gerne stellen wir Ihnen die Artikelstrecke kostenlos zur Rezension zur Verfügung.