Wer an intime Daten denkt, hat wohl oft eher soziale Netzwerke oder die Online-Banking-App im Kopf. Dabei unterschätzt mancher wohl die Ansammlung potenziell sensibler Informationen in E-Mail-Postfächern, über die man jahrzehntelang mit Banken, Ärzten, Arbeitgebern und Co. kommuniziert hat.
Würde ein Cyberkrimineller Zugriff darauf erhalten: Er oder sie könnte wohl vieles über Sie lernen, nutzen und/oder gegen Sie verwenden. Dass die Bedrohung, dass jemand Zugriff auf eines ihrer Netz-Konten erhält, keineswegs abstrakt ist, zeigt derzeit eine kürzlich entdeckte Datenbank voll Zugangsdaten.
184 Millionen Login-Daten
Konkret ist der Cybersecurity-Forscher Jeremiah Fowler kürzlich auf 184 Millionen Login-Daten für Google, Facebook, Instagram, Snapchat, Microsoft, allerlei E-Mail-Dienste, aber wohl auch Banken, Gesundheitsplattformen und Regierungsportalen gestoßen. In einer Datenbank, die ohne Passwort-Sicherung und Verschlüsselung offenbar relativ frei zugänglich war. Das schreibt er in einem Blog-Eintrag zu seinem Fund.
Nachdem er seinen Fund, dem Hosting-Provider der Datenbank mitteilte, sperrte der den öffentlichen Zugang, weigerte sich jedoch den Namen seines Kunden zu nennen. Wer genau die Daten zu welchem Zweck wie gesammelt hat, ist folglich unklar. Experte Fowler stellte allerdings mit Stichproben sicher, dass es sich um echte, funktionierende Logins handelte.
Reale Gefahren
Anstellen ließe sich mit all diesen Daten eine Menge, erklärt Fowler: Cyberkriminelle könnten sich Zugang zu sensiblen Daten und Informationen verschaffen. Auch wirtschaftliche oder staatliche Spionage wäre so möglich.
Sie könnten zudem über den gehackten Account Freunde, Familie und Bekannte der Person anschreiben, die sie gehackt haben, und sie mit einer Art Enkeltrick ausnehmen. Auch den Besitzer des Accounts selbst können sie mithilfe der gesammelten Informationen dazu bringen, ihnen weitere Informationen oder Geld zukommen zu lassen.
Gelegenheit nutzen
Ob Ihre Daten Teil des nun gefundenen Datenfundus waren oder sind, ist schwer zu sagen, aber ohnehin nicht sehr erheblich. Selbst wenn Ihre Logins nicht unter den 180 Millionen gefundenen Login-Daten waren, besteht immer die Chance, dass sie anderswo sehr wohl auftauchen.
Darum wäre der jetzige Fund wohl vor allem einmal eine gute Gelegenheit, zumindest bei den Diensten, wo man wirklich sensible Daten hortet, das Passwort zu wechseln. Beispielsweise beim E-Mail-Dienst, bei sozialen Netzwerken, Online-Shops und Co.
Konten schützen
Experte Fowler rät dazu, wichtige Passwörter einmal im Jahr zu ändern und schwer herausfindbare Passwörter zu nutzen. Außerdem warnt er, dass man nicht das gleiche Passwort für mehrere Accounts und Websites verwenden soll. Automatisierte Programme könnten eine E-Mail/Passwort-Kombination, die Cyberkriminelle in einer Datenbank etwa für Facebook finden, relativ einfach für unzählige weitere Websites ausprobieren und so noch mehr Zugang erhalten.
Im besten Fall sollte man laut Fowler bei E-Mail-Accounts und Co. eine Zwei-Faktor-Authentifizierung aktivieren. Dann erhält man beim Login zusätzlich zum Passwort zum Beispiel noch einen Code per SMS, den man zum Login eingeben muss, um diesen abschließen zu können. Cyberbetrüger reicht dann eine Mail/Passwort-Kombination nicht, um ihren Account zu übernehmen.
Daten ausmisten
Daneben empfiehlt Fowler ein gutes Antivirus-Programm und gegebenenfalls einen Passwort-Manager. Wichtig ist zudem, dass man seine wichtigen Accounts im Auge behält und reagiert, wenn einem etwas komisch vorkommt. Beispielsweise, wenn verdächtige Logins gemeldet werden.
Wer ein bisschen Zeit und Muse hat, kann auch mal sein E-Mail-Postfach durchsehen und Mails mit sensiblen Informationen löschen beziehungsweise anderweitig aufbewahren. Nicht jedes Blutbild oder jede Mail zwischen ihnen und ihrem Bankberater muss zwingend auf alle Ewigkeiten in ihrem Postfach liegen bleiben, das früher oder später anderen Leuten in die Finger kommen könnte.
