Hacker-Angriff

Was Nutzer nach dem Datenleck bei Yahoo machen sollten

Bei einem Hacker-Angriff wurden persönliche Daten von über einer Milliarde Nutzerkonten gestohlen. Das sollten Nutzer jetzt beachten.

Yahoo musste erneut einen Hacker-Angriff einräumen

Yahoo musste erneut einen Hacker-Angriff einräumen

Foto: Ritchie B. Tongo / dpa

Das Wichtigste ist, sofort das eigene Passwort zu ändern – sonst tut es der Hacker und man kommt selbst gar nicht mehr an das eigene Konto heran. Dann kann es in aller Seelenruhe missbraucht werden. Auch ähnliche Passwörter bei anderen Diensten müssen sofort geändert werden. Das neue Passwort sollte wirklich sicher sein. „123456“, „qwertz“ oder die Namen der Liebsten, die eigene Adresse oder „HerthaBSC“ sind ganz schlechte Passwörter, weil sie von professionellen Hackern in Nullkommanichts herauszubekommen sind, teilweise maschinell, indem alle Begriffe aus kompletten Lexika ausprobiert werden. Auch Passwörter, die sich aus der Sicherheitsabfrage des Providers ergeben, taugen nicht – etwa „Paula Hintze“, wenn dies der dort registrierte Geburtsname der Mutter ist.

Gute Passwörter sind lang, komplex, stehen in keinem Lexikon oder Wörterbuch und ergeben für Außenstehende keinerlei Sinn: zum Beispiel „BTLgid70er-JaSiH-B!“. Für einen selbst hat so etwas durchaus Sinn, wenn der Merksatz dahinter für persönliche Erfahrungen steht: „Bei Tante Luise gab’s in den 70er-Jahren am Sonntag immer Hack-Braten“ (Passwörter immer mit Sonderzeichen, Groß- und Kleinbuchstaben). Sie können auch einen Passwortmanager nutzen. Vergeben Sie niemals dasselbe Passwort für mehrere Konten im Internet, sonst hat ein erfolgreicher Hacker gleich zu allen von ihnen Zugang.

Nutzen Sie, wenn möglich, eine Zwei-Faktor-Authentifizierung. Leider wird die nicht von jedem Dienstleister angeboten.

Prüfen Sie Abrechnungen (Girokonto, Kreditkarten) sorgfältig darauf, ob jemand mit Ihren Adress-, Mail- und anderen Daten auf Ihre Kosten eingekauft hat und melden Sie das gegebenenfalls sofort Ihrer Bank. Es wäre nicht das erste Mal, dass Betrüger mit gestohlenen persönlichen Daten Waren bestellen und diese - unter Umständen über eine separate Lieferadresse - abfangen. Wenn Sie den Eindruck gewinnen, dass ein Provider grundsätzliche, wiederkehrende Sicherheitsprobleme hat, sollten Sie über einen Wechsel nachdenken.

Der Datenschutz beginnt im Übrigen beim Abschotten des eigenen Computers, Tablets und Smartphones mit Sicherheits-Software (Virenscanner, Firewall) und entsprechende Apps. Informieren Sie sich aus seriösen Quellen darüber, beispielsweise www.bsi-fuer-buerger.de, Stiftung Warentest oder chip.de. Auf der Website des Potsdamer Hasso-Plattner-Instituts kann man prüfen, ob die eigene Mail-Adresse im Internet („Darknet“) womöglich schon als „offene Tür“ für Betrüger gehandelt wird. Und immer gut ist der Rat, im Internet stets nur die wirklich notwendigen Angaben zu machen und nicht unnötig Angriffspunkte zu bieten.