Tausende Passwörter von E-Mail-Diensten wie Hotmail, Yahoo oder Google sind jüngst im Netz gelandet. Für die Adressinhaber ist das ein Albtraum. Fremde könnten so an die vertrauliche Informationen gelangen und viel Schaden anrichten. Meist kommen Kriminelle durch sogenanntes Phishing an die Daten. Das Wort setzt sich aus den englischen Wörtern "password" und "fishing" zusammen. Der Diebstahl der Zugangsdaten lässt sich aber mit einigen Kniffen weitgehend ausschließen. Hier die wichtigsten Fragen und Antworten:
Wie funktioniert Phishing?
Die Passwortfischer nutzen eine von zwei Möglichkeiten, um an Daten zu kommen, wie Nora Basting vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt. Der klassische Weg ist demnach, dem Internetnutzer eine E-Mail zu schicken, die ihn auffordert, eine bestimmte Internetseite aufzusuchen, zum Beispiel die des E-Mail-Anbieters.
Doch in Wahrheit handelt es sich um eine täuschend echte Fälschung der offiziellen Seite. Versucht der Nutzer nun, sich wie gewohnt auf der Seite anzumelden, gibt er automatisch Mailadresse und Passwort preis.
Wie gehen die Passwortfischer noch vor?
Einen Schritt weiter geht die Spähattacke mit sogenannten Trojanern. Die Schadprogramme installieren einen "Keylogger", der alle Tastatureingaben aufzeichnet. Tippt ein Nutzer seine Adresse und das Passwort ein, sendet der Programm-Fiesling die Informationen unbemerkt an den Urheber.
Wie kann man sich schützen?
Das BSI empfiehlt, E-Mails auf mögliche Phishingversuche zu untersuchen und keine Links von unbekannten Absendern zu öffnen. Außerdem hilft laut Behördensprecherin Basting eine aktuelle Virensoftware. Die sollte eigentlich bei allen Computernutzern selbstverständlich sein. Sie verhindert, dass sich auf dem Computer Trojaner einnisten, mit denen Passwörter ausgespäht werden können. Im Internet gibt es eine Reihe von Virenschutzprogrammen, auch kostenlose, die gute Dienste tun. Außerdem sollte das Betriebssystem immer auf dem neusten Stand sein, damit Sicherheitslücken gleich nach Bekanntwerden geschlossen werden können.
Was ist bei Passwörtern zu beachten?
Für Passwörter gibt es drei Tipps: Erstens sollten Nutzer laut Basting nicht überall das gleiche Passwort verwenden. Falls einmal das Bankkonto ausgespäht werden sollte, müssen die Kriminellen ja nicht gleich noch Zugriff auf die E-Mails, das soziale Onlinenetzwerk und das Konto beim Online-Shop haben. Zweitens sind Passwörter sinnvoll, die Sonderzeichen enthalten, nicht im Wörterbuch stehen und länger als acht Zeichen sind. Drittens sollten Internetnutzer ihre Passwörter möglichst oft wechseln: Microsoft-Sprecher Thomas Baumgärtner empfiehlt, dies mindestens alle acht Wochen zu tun.
Wie könnte ein sicheres Passwort aussehen?
Am besten denken sich Nutzer einen vollständigen Satz aus, der leicht zu merken ist und als Grundlage für das Passwort dient. Baumgärnter gibt als Beispiel: "Mein Onkel ist ein Esel." Die Anfangsbuchstaben lauten "MOieE". Man ersetze das Wort "ist" durch ein Gleichheitszeichen und das Wort "ein" durch die Ziffer 1. Nun lautet das Wort "MO=1E" – darauf kommt so schnell kein Hacker. Das Beispiel ist aber noch nicht optimal, weil es zu kurz ist.
24° 9°
