Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

Risiko Identitätsklau
Das Online-Ich vor Hackern schützen

Hannover, 2. November 2012 - Hacker haben beim Klau von Nutzerprofilen oder E-Mail-Konten oft leichtes Spiel: Aus Bequemlichkeit vergeben viele User für mehrere Accounts dasselbe Passwort und denselben Benutzernamen. Sind die einmal geknackt oder durch eine Sicherheitslücke erbeutet, liegt den Kriminellen die komplette digitale Identität offen. Die Computerzeitschrift c't zeigt in Ausgabe 24/12, wie man das Schutzniveau von Accounts mit wenigen Regeln erhöht.

Gelingt es Hackern, eine fremde digitale Identität zu übernehmen, können sie ihr Opfer etwa durch erbeutete Kreditkartendaten finanziell schädigen. Oder sie kontaktieren in sozialen Netzwerken dessen Bekannte und täuschen eine Notlage vor, um an Geld zu kommen. "Auch Schmähungen, die unter dem Namen des Kontoinhabers verbreitet werden, können für ihn bei der Jobsuche oder bei der Einreise in fremde Länder zum Problem werden", erläutert c't-Redakteur Axel Kossel.

Selbst wenn der Account durch eigenes Verschulden gesperrt wird, beispielsweise durch wiederholte Falscheingabe der Zugangsdaten oder Verlust der Referenz-Mailadresse, kommen Anwender nicht ohne Weiteres an ihr Profil. "Für den Anbieter ist nicht ersichtlich, wer nun um einen neuen Zugang zum Profil bittet - ein Hacker oder der echte Besitzer", sagt Kossel. In seltenen Fällen erlangt man seinen Account durch die Identifizierung via Ausweiskopie zurück. Inhaber eines Google-Accounts haben jedoch schlechte Karten: Google weigert sich, Kunden via Ausweiskopie oder PostIdent zu identifizieren.

Anwender sollten daher von vornherein für jeden Account ein anderes Passwort wählen, das aus mindestens zehn Zeichen besteht: "Das Passwort sollte Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen enthalten. Um im Alltag nicht durcheinanderzukommen, baut man sich am besten ein Grundpasswort, das man für jeden Dienst variiert", erläutert Kossel. Wem das noch zu unsicher ist, der kann bei Diensten wie Paypal, Facebook oder Google zusätzlich das sogenannte Einmal-Passwort nutzen, das man bei jedem Login aufs Handy geschickt bekommt. Wird dieses Passwort beim Eingeben abgehört, funktioniert es bei erneuter Verwendung durch Dritte bereits nicht mehr.

Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Axel Kossel sind unter 05 11/2 79 15 60 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.

Copyright 2024 Heise Gruppe GmbH & Co. KG