Weiter mit Tracking durch Dritte

Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte. Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit finden Sie in der Datenschutzerklärung und in den Privatsphäre-Einstellungen.

Weiter mit dem PUR-Abo

Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat. Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat. Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der Datenschutzerklärung.

Zum Angebot Bereits PUR-Abonnent? Hier anmelden

Einwilligung: Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon, dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau verarbeitet werden können.

Tracking durch Dritte: Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt. Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein. Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil und der Nutzungshistorie personalisiert auszuspielen.

Externe Inhalte: Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.

Verarbeitungszwecke: Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse, Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien. Die Verarbeitungszwecke für unsere Partner sind insbesondere:
Informationen auf einem Gerät speichern und/oder abrufen

Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.

Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

▌▉▍▉▉▍▉▌▌▉▍▉▌ ▉▌▌▉▍▉▌▌▉▍▉▍▉▍ ;▌▉▍▉▉▍▉▌▌▉▍▉▌
  1. Startseite
  2. Geld & Leben
  3. Sammlung entdeckt: Wie Sie herausfinden, ob auch Sie betroffen sind vom Passwort-Klau

Sammlung entdeckt
17.01.2019

Wie Sie herausfinden, ob auch Sie betroffen sind vom Passwort-Klau

Das Abfragefenster für Username und «Password» einer Internetseite auf dem Monitor eines Laptops.
Foto: Jens Büttner (dpa)

Viele Menschen sind schon Opfer eines Passwort-Klaus im Internet geworden. Sind auch Sie von einem Daten-Diebstahl betroffen? Eine Internetseite zeigt es.

Unbekannte Täter haben in den vergangenen Monaten und Jahren persönliche Daten von ungezählten Internetnutzern gestohlen und öffentlich gemacht. Wie die Täter an die privaten Daten kommen konnten, ist bislang unbekannt. Manches deutet darauf hin, dass die Hacker sich Zugriff auf private Social Media-Accounts verschafft haben; die Art und Aufbereitung der geleakten Daten macht es daneben wahrscheinlich, dass die Unbekannten möglicherweise einfach auch die Beute früherer und verschiedener Hackerangriffe zusammengefasst haben.

Wer sich und seine persönlichen Daten gegen solche und ähnliche Hackerangriffe schützen will, sollte einfach sechs Regeln beachten. Zwar kann es niemals eine hundertprozentige Sicherheit gegen Cyber-Attacken, Datendiebstahl und Identitätsklau im Netz geben. Dennoch kann man es Kriminellen durchaus ein weniger schwerer machen.

Regel 1: Verwenden Sie jedes Passwort nur ein einziges Mal

Was lapidar klingt, ist die wichtigste Regel für mehr Sicherheit im Internet überhaupt: Verwenden Sie jeden Passwort nur ein einziges Mal! Natürlich gibt es ganz viele Gründe, sich ein einziges schönes Passwort zu merken und dieses dann gleichzeitig für den Mailzugang, für Facebook, Dropbox und alle anderen Konten im Netz zu verwenden. Das Dumme daran ist: Wird irgendwo auf der Welt ein Internetdienst gehackt - und das kommt tausendfach jedes Jahr vor, wie zuletzt etwa die Fälle Quora, Sheraton-Hotels, Knuddels.de, Twitter, oder auch Under Armour zeigten, ist das Passwort in der Welt - und kann von den Tätern dazu verwendet werden, es einfach auch mal bei anderen Diensten zu missbrauchen.

Ist auch Ihre Mailadresse von einem Daten-Diebstahl in der Vergangenheit betroffen - und damit kompromittiert? Das lässt sich sehr einfach auf der Seite https://haveibeenpwned.com/ überprüfen. Auf dieser Seite hat der australische Sicherheitsexperte Troy Hunt rund 5,6 Milliarden Zugänge ("Accounts") gesammelt, die in den vergangenen Jahren bei Hacks veröffentlicht wurden. Wer sich hier wiederfindet, sollte sofort aktiv werden und die betroffenen Passworte ändern.

Lesen Sie dazu auch

Wer sich trotzdem nur ein einziges Passwort merken will, kann einen der vielen komfortablen - oft auch kostenlosen - Passwort-Manager nutzen, die es im Internet gibt. In solchen Programmen speichern Nutzer ihre Passwörter verschlüsselt ab ohne das Risiko, sie zu vergessen. Für den Zugriff auf die Passwortliste müssen sich Nutzer nur ein einziges Passwort merken - das Masterpasswort.

Die Stiftung Warentest empfiehlt die Passwort-Manager Dashlane Premium, Intel Security True Key Premium, Keeper Security und Lastpass Premium. Eingeschränkte Empfehlungen gab es im Test für die Programme 1Password, Safe In Cloud, F-Secure Key Premium, Kaspersky Password Manager und Enpass.

Übrigens: Wer als Passwort "123456 " nimmt, ist wirklich selbst schuld.

Regel 2: Öffnen Sie niemals unbestellte Mailanhänge

Die meisten Trojaner - also schädliche Programme, die Passwörter und andere sensible Daten klauen können - landen versteckt in Anhängen von Mails auf dem Computer. Sobald man darauf klickt, installiert sich der Schädling auf dem Rechner und wird aktiv.

Umso wichtiger ist Regel 2: Öffnen Sie niemals Mailanhänge, die Sie nicht bestellt haben. Dabei ist es völlig egal, ob der Mailanhang nun "Rechnung", "Mahnung", "Foto" oder "Bewerbung" heißt, und es ist auch egal, ob die Mail möglicherweise sogar von einem Absender stammt, den Sie kennen - sowohl der Name des Anhangs, als auch der Name des Absenders kann gefälscht sein. Im Zweifelsfall: Rufen Sie den Absender an.

Regel 3: Geben Sie niemals Daten an, wenn Sie per Mail danach gefragt werden

Eine Rechnung von Amazon, ein "Problem" mit dem PayPal-Konto, eine "Sperrung" des Facebookzugangs - und das alles per Mail ins Postfach? Fast immer handelt es sich in solchen Fällen um Betrugsversuche mit dem Ziel, an persönliche Daten wie Benutzernamen, Passwörter oder Bankdaten zu kommen. Als Empfänger werden Sie nämlich auf täuschend echt nachgebaute Internetseiten gelockt, auf denen Sie Daten eintragen sollen. Auch die Absenderadressen können gefälscht sein und auf den ersten Blick echt aussehen.

Bei solchen Mails ist also immer Vorsicht angesagt. Das Landeskriminalamt Niedersachsen rät dazu, sich im Zweifelsfall beim Absender zu vergewissern, ob ein Schreiben echt ist. Dafür wählt man aber keine Kontaktmöglichkeit in der Mail, sondern recherchiert den Kontakt auf anderem Weg. Bei angeblichen Kontosperrungen prüft man erst einmal, ob das Konto wirklich gesperrt ist. Auch hier gilt: nicht auf Links in der verdächtigen E-Mail klicken, sondern beispielsweise die Adresse der Bank von Hand in die Adresszeile eingeben oder per Suchmaschine suchen.

Regel 4: Halten Sie Ihren Computer aktuell

Sowohl Betriebssysteme wie Windows, als auch Anwendungen und Computerprogramme werden regelmäßig von den Herstellern aktualisiert. Regel 4: Spielen Sie diese Updates unbedingt ein, aktualisieren Sie alle ihre Programme. Denn mit diesen Aktualisierungen werden auch neu entdeckte Sicherheitslücken geschlossen, über die Angreifer auf Ihren Computer zugreifen können. Bei Windows können Sie die Aktualisierungen übrigens automatisiert einspielen lassen.

Regel 5: Nutzen Sie Cloud-Dienste nicht für sensible Daten

Cloud-Dienste, etwa von Dropbox oder Apple, sind praktisch, bergen aber ein Datendiebstahl-Risiko. Vor allem sensible Daten sollten Sie deshalb nicht unverschlüsselt in einem Onlinespeicher ablegen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Regel 6: Gehen Sie niemals ungeschützt ins Internet

Ein aktuelles(!) Virenschutzprogramm ist Pflicht, wenn man ins Internet geht. Denn ein solcher Virenscanner schützt den Rechner vor Schadprogrammen, die sich beim Öffnen von Mails, beim Einlegen eines USB-Sticks oder auch beim Besuch einer infizierten Webseite automatisch und unbemerkt auf dem Computer installieren können. Gute Schutzprogramme gibt es sogar kostenlose im Netz, etwa Free Antivirus des deutschen Herstellers Avira.

Wichtig: Auch sein Android-Smartphone sollte man entsprechend schützen.

Themen folgen

Die Diskussion ist geschlossen.

07.01.2019

Interessant wie hysterisch Politiker reagieren, wenn ihre eigene Sicherheit und Privatsphäre des Schutzes bedarf. Wer hingegen mit öffentlichen Verkehrsmittel zu später Stunde unterwegs ist und sich unsicher fühlt, wird als "subjektiv" klassifiziert. Vielleicht sollten die Politiker sich öfter im öffentlichen Raum aufhalten. Ohne Leibgarde versteht sich.