Schon von Identitätsdiebstahl gehört? Die Polizei spricht von einem Alltagsphänomen: Passwort-Diebe nehmen die digitale Identität ihrer Opfer an und treten als deren Doppelgänger auf. Die EU-Initiative Klicksafe warnt, dass Konten bei sozialen Netzwerken wie Facebook, Instagram oder Twitter von dieser Gefahr betroffen sind. Das Gegenmittel: Die sogenannte Zwei-Faktor-Authentisierung, die häufig auch als Zwei-Faktor-Authentifizierung bezeichnet wird. Das klingt kompliziert, ist in der Praxis aber recht gut handhabbar.
Datenschutz: Was ist das Problem von Identitätsdiebstahl?
„Hacker, die Passwörter erbeutet haben, können diese für das Veröffentlichen peinlicher oder illegaler Inhalte missbrauchen und Nachrichten verschicken“, sagt Deborah Woldemichael, Leiterin der Klicksafe-Initiative, die in Deutschland von den Landesmedienanstalten Rheinland-Pfalz und Nordrhein-Westfalen umgesetzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer „sehr großen und wachsenden Gruppe“ von Internetnutzern, die Opfer eines solchen Identitätsdiebstahls werden.
Gibt es ein praktisches Beispiel?
Gehackte Social-Media-Konten können unter anderem für Mobbing missbraucht werden. Besonders davon betroffen seien junge Menschen, berichtet die Polizei. Der Unterschied zum früheren analogen Hänseln: „Beim Cybermobbing können die Täter und Täterinnen rund um die Uhr aktiv sein, das heißt ihre Aktivitäten erfordern keinen direkten Kontakt zum Opfer“, erläutert die Zentrale Geschäftsstelle der Polizeilichen Kriminalprävention in Stuttgart. Dazu Klicksafe-Expertin Woldemichael: „Teilweise melden sich ja schon 13-Jährige in sozialen Netzwerken an und können zum Opfer von Cybermobbing werden.“
Warum ist es sicherer, verschiedene Passwörter zu verwenden?
Viele Nutzer sozialer Medien wissen zwar, dass man ein Passwort nicht für mehrere Online-Konten nehmen sollte. „Sie machen es aus Bequemlichkeit aber doch. Wenn ein Hacker dieses eine Passwort erfährt, hat er leicht Zugang zu allen Konten“, heißt es bei Klicksafe.
In der Folge können laut Bundeskriminalamt sämtliche Arten von Accounts betroffen sein – von Online-Shopping-Konten über E-Mail- und Messenger-Dienste bis hin zu Reiseportalen oder Cloud-Anwendungen. Beispiel Internet-Shop: Kauft ein Betrüger mit einem gehackten Online-Konto ein, kann er die Lieferadresse so manipulieren, dass er selbst die Ware erhält – sein Opfer, dem das Konto gehört, aber die Rechnung.
Was kann ich gegen Identitätsdiebstahl tun?
Social-Media-Accounts sollten mit der sogenannten Zwei-Faktor- Authentisierung (ZFA) abgesichert werden, raten sowohl die Klicksafe-Experten als auch das BSI. Das bedeutet: Der Nutzer richtet einen zweiten Schutz für den Account neben dem Passwort ein. Für das Log-in benötigt er dann nicht nur das Passwort, sondern noch einen zweiten Zugangscode, der ihm passgenau für den Zeitpunkt der Anmeldung bereitgestellt wird – beispielsweise per SMS auf sein Mobiltelefon.
Das kennen Bankkunden vom Online-Banking, für das die Zwei-Faktor-Authentisierung gesetzlich vorgeschrieben ist. „Mit der Zwei-Faktor-Authentisierung ist das Konto auch sicher, wenn das Passwort geknackt wurde. Denn es ist unwahrscheinlich, dass Hacker das Passwort kennen und Zugriff auf das Handy haben“, erläutert -Expertin Woldemichael.
Wie richte ich die Zwei-Faktor-Authentifizierung bei meinen Konten ein?
Die Initiative Klicksafe macht auf das englischsprachige Portal twofactorauth.org aufmerksam. Unter „social“ findet sich eine Übersicht der Dienste mit Zwei-Faktor-Authentisierung, darunter Facebook, Instagram, LinkedIn, Snapchat, Twitter und Xing – jeweils samt Link zur Anleitung. Die Zwei-Faktor-Authentisierung müsse in der Regel über die Account-Einstellungen aktiviert werden, so die Klicksafe-Fachleute. Tipp: Den Zwei-Faktor-Schutz ermöglichen auch andere Internet-Portale, die etwa dem Streamen oder Online-Spielen dienen.
Was ist bei der Zwei-Faktor-Authentifizierung zu beachten?
Laut BSI gibt es die Zwei-Faktor-Authentisierung in zahlreichen Varianten. „Einige ergänzen das zuvor eingegebene Passwort um einen zusätzlichen Faktor, andere ersetzen das vorherige Log-in mit Passwort komplett durch eine direkte Kombination zweier Faktoren“, erläutern die Sicherheitsexperten. Neben SMS kommen auch der eigene Fingerabdruck, eine Chipkarte oder ein Tan-Generator als Faktoren infrage.
Aber wenn das bei mir nicht klappt?
Bietet das soziale Netzwerk die Zwei-Faktor-Authentisierung nicht an, ist es umso wichtiger, einer Grundregel zu folgen: Passwörter müssen sicher sein. Das BSI empfiehlt, lange Kombinationen von mindestens acht Zeichen, die Groß- und Kleinbuchstaben, mehrere Ziffern und Sonderzeichen beinhalten. Für alle Konten ein Einheitspasswort zu wählen ist dem BSI zufolge besonders gefährlich.
Ist das nicht zu lästig?
Ein elektronischer Passwort-Manager hilft, viele verschiedene Passwörter stets parat zu halten. Dann reicht es aus, sich das Master-Passwort für den Manager zu merken, auf dem die Passwörter gespeichert sind. Tipp: Die Stiftung Warentest hat 14 der elektronischen Helfer Anfang 2020 untersucht, drei davon schnitten „gut“ ab – darunter auch ein Gratisprogramm. Und: Fast alle überprüften Manager verfügen über die Option einer Zwei-Faktor-Authentisierung, also einen zweiten Sicherheitsfaktor.
Lesen Sie dazu auch:
- Risiko Homeoffice: Wer haftet bei Cyberattacken?
- EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
- Passwörter müssen nicht mehr regelmäßig gewechselt werden
Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.