«Wichtige Passwörter zusätzlich schützen»

Der Diebstahl von 1,2 Milliarden Datensätzen ist in seiner Grössenordnung zwar spektakulär – doch der Klau von Zugangsdaten sei heute praktisch normal, sagt der Experte. Trotzdem können einige Vorsichtsmassnahmen ergriffen werden.

Symbolbild: Hände auf einer Tastatur, auf dem grünlichen Bildschirm undefinierbare Zahlenreihen.

Bildlegende: Wir müssen wohl oder übel mit dem Passwort-Klau leben lernen. Reuters

«Diebstahl von Passwörtern kommt immer wieder vor», sagt SRF-IT-Redaktor Guido Berger. Betroffen seien dabei meist Websiten oder E-Mailkonten, für die es lediglich die Mailadresse und ein dazugehörenden Passwort brauche. Es sei mittlerweile normal, dass man damit rechnen müsse, dass diese Konten irgendeinmal gehackt würden.

Nicht immer das gleiche Passwort!

«Die wichtigste Regel ist deshalb: Nicht für alle Accounts im Internet das gleiche zu Passwort benutzen», betont der Experte. So seien bei einem Angriff auf einen Anbieter nicht gleich alle persönlichen Accounts gefährdet.

Es gebe auch die Möglichkeit, die wirklich wichtigen Zugänge wie E-Banking, E-Mail oder Facebook-Account mit einem zusätzlichen SMS-Code zu sichern. Dann biete das Ausspionieren des Passworts allein keine Möglichkeit, auf das entsprechende Konto zuzugreifen.

Keine Bestätigung für den Hacker-Angriff

Im aktuellen Fall sei speziell, dass er nur von einer einzigen Firma publik gemacht worden sei. Deshalb seien die Angaben nicht überprüfbar. Ausserdem gebe das Unternehmen keine Details darüber preis, wer genau betroffen sei.

Hinzu komme, dass die Firma schon bald einen Dienst zur Verfügung stellen werde, mit dem man herausfinden könne, ob man selber vom russischen Hacker-Angriff betroffen sei – und dazu gleich noch ein Produkt anbiete, damit man sich vor solchen Angriffen schützen könne.

Kommerzielle Interessen im Vordergrund?

«Die Firma, die jetzt eine kleine Aufregung auslöst, bietet dann selber auch gleich ein Produkt zur Lösung des Problems an», so Berger. Das sei an sich nicht Aussergewöhnliches. Doch im aktuellen Fall seien wenige technische Details bekannt gegeben worden und es gebe einen sehr direkten Link zwischen dem Problem und der Lösung. «Ich würde das zumindest als ‹grenzwertig› bezeichnen», so die Einschätzung des IT-Redaktors.

Sendungsbeitrag zu diesem Artikel

  • Gigantischer Datenklau: 1,2 Milliarden Passwörter gestohlen

    Aus 10vor10 vom 6.8.2014

    Eine amerikanische IT-Sicherheitsfirma hat den womöglich grössten Datendiebstahl aller Zeiten aufgedeckt. 1,2 Milliarden Login-Daten sollen russische Hacker gestohlen haben. Benutzernamen mitsamt Passwort für alle möglichen Internetdienste, von E-Mails über Social Media bis zu Shopping Seiten. Experten raten zu einem Passwortwechsel.