Was bedeutet der aktuelle Datenklau für die Nutzer?

Göttingen, 08.04.2014 - Nachdem erneuten millionenfachen Passwort-Diebstahl ist nun seit gestern der Sicherheits-Check vom Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, online. Über diese Seite sollen Internetnutzer feststellen können, ob ihre E-Mailadresse betroffen ist.

"Leider ist der Sicherheitstest des BSI wenig nützlich: Wer auf der Liste steht, weiß nämlich nicht, wie stark er betroffen ist. Und wer nicht auf der Liste steht, darf sich mitnichten in Sicherheit wiegen", schätzt Kai Petzke vom Telekommunikationsmagazin www.teltarif.de die aktuelle Lage ein.

Bekommt der Nutzer nach einem Check nun die Bestätigungsmail vom BSI, dass seine E-Mail-Adresse auf der Liste steht, tappt er weiterhin im Dunkeln bezüglich der Frage, um welchen seiner möglicherweise vielen Accounts es sich handelt. Denn das BSI schickt das enttarnte Passwort nicht mit, noch nicht einmal einen Hinweis darauf. "Insbesondere wer bisher die Angewohnheit hatte, sich mit demselben Passwort bei unterschiedlichen Sites anzumelden, sollte umgehend handeln und bei allen Sites neue und vor allem unterschiedliche Passwörter einstellen. Denn andernfalls besteht das Risiko, dass durch ein kompromittiertes Passwort ein Täter Zugang zu allen verwendeten Accounts bekommt!", so Petzke. Dies gilt insbesondere für die wichtigsten Accounts wie Zahlungsdienstleister, E-Mail-Provider, Kommunikationsplattformen wie Facebook, Twitter oder Google Plus, sowie stark genutzte Foren und regelmäßig genutzte Shops. Bei diesen ist der mögliche entstehende Schaden am größten.

Generell wird allen Internetnutzern, ob nun vom aktuellen Datenklau betroffen oder nicht, ein regelmäßiger Passwortwechsel als Vorsichtsmaßnahme empfohlen und zudem die Löschung von nicht mehr genutzten Accounts. Da sich niemand hunderte Passwörter merken kann, insbesondere von Zugängen, die nur sehr selten benutzt werden, ist das Anlegen einer Passwortliste meistens unumgänglich. Entweder in einer Datei, dann aber verschlüsselt zum Beispiel mit einem Passwort-Manager oder auf einem Blatt Papier. "Am Ende kann man sich die BSI-Abfrage also sparen. Jeder Internetnutzer sollte von vornherein die folgenden drei Schritte beachten: Doppelte Passwörter ändern, unbenötigte Accounts stilllegen, und die wichtigsten Passwörter regelmäßig austauschen", lautet Kai Petzkes finaler Ratschlag.

Weitere Details lesen Sie in weiteren Meldungen online unter www.teltarif.de.

• Über teltarif.de Onlineverlag GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?