E-Mail-Postfach bleibt Daten-Trophäe

Cyber-Monday, Black-Friday und Weihnachtsangebote füllen wieder massenweise virtuelle Warenkörbe. Dabei ist der richtige Umgang mit Passwörtern besonders wichtig.

© depositphotos, pn_photo

 

Die Regierung in Grosbritannien hat kürzlich den letzten Abschnitt ihrer Kampagne veröffentlicht: CyberAware.gov.uk hat sich zu Aufgabe gemacht, das Online-Verhalten der Bürgerinnen und Bürger sicherer zu gestalten. Die Idee dahinter: Wer sich mit Cybersicherheit befasst und sich diesbezüglich besser aufstellen möchte, sollte sich nicht gleich mit komplexen Sicherheitssystemen beschäftigen. Besser ist, mit dem Kommunikationsinstrument beginnen, das man täglich nutzt und ein starkes Einfallstor für Kriminelle ist – das E-Mail-Postfach.

Wenn Betrüger den E-Mail-Account knacken

Instagram, WhatsApp, Snapchat, Twitter – diese Apps können nichts daran ändern: Der eigene Email-Account bleibt die grösste Trophäe für Kriminelle, die das digitale Leben übernehmen wollen. Aber warum? Tauscht man nicht sehr viel mehr Persönliches via obige Anwendungen aus? Ja, aber die E-Mail ist immer noch das meist genutzte „Wiederherstellungs“-Tool. Passwort vergessen? Zugangsdaten verbummelt? „Der Reset-Link ist in Ihrem Postfach.“

Betrüger, die den E-Mail-Account geknackt haben, machen sich oft daran, auch andere Passwörter zügig zu ändern, so dass sie nicht nur selbst Zugang erhalten, sondern das Opfer auch von seinen Accounts aussperren können. Darüber hinaus ist das E-Mail-Postfach oft eine Fundgrube an gesammelten Daten, die ein detailliertes Bild unseres Lebens abgeben – ob Hotelreservierungen, Flug- oder Einkaufsbestätigungen.

Bei nur einem Passwort droht der Cyber-Supergau

Der Cyber Aware Report fand zum Beispiel heraus, dass mehr als die Hälfte der Erwachsenen in Grossbritannien Kassenzettel in ihrem Postfach aufbewahren – ein handliches Einkaufsverzeichnis für Betrüger, wenn sie den Email-Account übernommen haben. Weitaus erschütternder ist aber dieses Ergebnis: 30% der Briten nutzen nach wie vor ein Passwort für alle Accounts, inklusive E-Mail. Dieses Musketier-Prinzip geht Online nicht auf: Wer dieses Postfach hackt, hat damit auch den Generalschlüssel für sämtliche anderen Accounts des Opfers.

Was sollte man tun?

Michael Veit, Security-Experte von Sophos empfiehlt: „Eines vorweg: ein gutes Passwort schützt nicht gänzlich davor, vielleicht auch einmal Opfer von Cyberkriminellen zu werden. Dafür sind viele Angriffe zu subtil und gut getarnt. Aber gute Passwörter sind ein einfaches, schnell umsetzbares und kostenloses Mittel für jeden, seine Daten auf einem hohen Niveau zu sichern.“ Sophos gibt folgende Empfehlung:

  1. Um einen Cyber-Supergau wie oben beschrieben zu verhindern, muss das E-Mail-Postfach zwingend mit einem eigenen, vernünftigen Passwort geschützt werden.
  2. Sinnvoll ist es auch, jeden einzelnen Account mit einem eigenen Passwort zu versehen.
  3. Passwort-Manager einsetzen, damit man sich nicht so viele Passwörter merken muss. Dieses Hilfsmittel denkt sich neue und exzentrische Passwörter für jeden einzelnen Account aus, wird sie nie vergessen oder durcheinanderwürfeln, und hilft einfach, dass richtige Passwort für den dafür vorgesehenen Account zu verwenden.
  4. Eine Zwei-Faktor-Authentifizierung nutzen. Das ist zwar lästiger in der Eingabe, aber erschwert Cyberkriminellen das Leben, denn mit Passwort-Erraten kommen sie hier nicht weiter.

Quelle: Sophos

 

(Visited 53 times, 1 visits today)

Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link