Wie sicher sind meine Daten online?

Am 01. Februar findet der „Nationale Ändere-Dein-Passwort-Tag“ statt. Im Internet zu surfen gehört bereits zum Alltag – alles vom Einkaufen bis hin zur Steuererklärung wird online erledigt. Damit das alles funktioniert, stellen wir unsere Daten zur Verfügung und genau diese sollten eigentlich mithilfe von Passwörtern gesichert werden. Aber genau hier scheint es zu hapern, denn wir neigen dazu, sehr simple Passwörter zu erstellen, die innerhalb von kürzester Zeit gehackt werden können. Was „gute“ Passwörter sind und wie oft wir diese eigentlich ändern sollten, erklärt Florian Piff (Landessprecher der Expertsgroup für IT-Security der Wirtschaftskammer Burgenland), um unsere Daten besser zu schützen und sicherer im Netz unterwegs zu sein.

Saskia KANCZER / 01. Februar 2024

Zu „einfache“ Passwörter wie Zahlenkombinationen nach Reihenfolge sind sehr häufig und werden schnell geknackt. Passwörter sollten außerdem regelmäßig geändert werden.

So gut wie jede Person ist online unterwegs und hat in den meisten Fällen mehrere Accounts. Den eigenen Mail-Account, Soziale Medien, Shopping-Kanäle und auch sehr offizielle Dinge wie einen FinanzOnline-Zugang. Wie oft passiert es, dass Passwörter gehackt oder geleakt werden?

Florian Piff: Konkrete Zahlen und Statistiken gibt es diesbezüglich nicht wirklich. Jede Person hat mehrere Accounts für verschiedenste Plattformen und somit haben die meisten im Durchschnitt bis zu 50 Passwörter. Das Problem hier ist, dass sehr oft das gleiche für viele Plattformen verwendet wird beziehungsweise nur eine leicht abgeänderte Form eines bestimmten Passwortes. Das mindert natürlich die Sicherheit.

Auf welchen Plattformen kommt es oft dazu, dass Daten gestohlen werden und was passiert mit diesen?

Hier kommt es meistens auf den Plattformen vor, wo die Leute eher unachtsam mit ihren Daten sind – Soziale Medien Accounts. Auf Facebook, Instagram, TikTok etc. werden viele private Informationen preisgegeben und in manchen Fällen sind die Profile auch noch öffentlich. Da braucht es keine komplizierten oder aufwendigen Methoden, um an die Daten zu kommen: E-Mail Adressen, komplette Zugänge zu verschiedensten Plattformen usw. Die Daten können dann verwendet werden, um Einkäufe zu tätigen oder Streaming-Dienste zu nutzen und so kommt man eventuell auch zu Kreditkarten- und Bankaccountdaten.

Wie läuft so eine Hackattacke ab, gibt es häufig genutzte Methoden?

Viele Leute stellen sich das vor wie in einem Film, dass da jemand mit schwarzer Kapuze in einem dunklen Raum sitzt und und auf komplexe Art und Weise Daten filtert und stiehlt. Aber es ist viel simpler. Durch sogenannte „Wörterbuchattacken“ können durch einfaches Durchscrollen der Profile wichtige private Infos gesammelt werden. Diese werden dann in einem Dokument zusammengefasst und mögliche Passwortkombinationen erstellt.

Obwohl die Gefahren bekannt sind und es sich um unsere privaten Daten handelt, tendieren wir alle dazu, die „typischen“ Passwörter zu verwenden und auch relativ viel online preiszugeben. Wieso kommt es zu dieser Unvorsichtigkeit mit den eigenen Daten online und was ist ein „zu einfaches“ Passwort?

Es ist auf einer Seite Bequemlichkeit und auf der anderen fühlt man sich zu sicher. Denn warum sollte jemand spezifisch meine Daten wollen – das ist, glaube ich, ein häufiger Gedanke. Vor allem hat man auch nicht unbedingt Lust, jedes Mal ein komplexes zwölfstelliges Passwort einzugeben – besonders wenn man sich oft wo einloggen muss. Somit sind typische und einfache Passwörter häufig. Geburtsdaten, Namen von Familienmitgliedern in Kombination mit Punkt oder Bindestrich und oft ist auch nur der erste Buchstabe großgeschrieben. Auch typisch sind zum Beispiel 1,2,3,4 bei Handys und dergleichen.

Was ist empfohlen, um ein „sicheres“ Passwort zu haben?

So wie es auf den meisten Webseiten bereits vorgeschlagen wird: zwölf Zeichen oder mehr, Groß- und Kleinschreibung und Sonderzeichen. Ein Satz wäre eine Option, wo man zwischen jeden Buchstaben ein Sonderzeichen einfügt.

Beispiel: !I.c.h.W.u.r.d.e.I.n.M.u.s.t.e.r.h.a.u.s.e.n.G.e.b.o.r.e.n!

Sollte man sein Passwort regelmäßig ändern? Wenn ja, wie oft?

Es ist durchaus empfohlen, seine Passwörter zu ändern, vor allem als Unternehmen noch öfters als Privatpersonen. Privat mindestens einmal jährlich und als Unternehmen bis zu dreimal wäre optimal.

Jedes Smartphone und auch jeder Browser bietet die Option, Passwörter zu speichern, damit man diese nicht immer eingeben muss. Wie „sicher“ ist diese Option? Es gibt Passwortmanager, sind diese eventuell „sicherer“?

Das Zwischenspeichern und automatische Einfügen ist nicht wirklich sicher, auf diese Daten hat man meist auch ohne große Mühe über die Mailadresse Zugriff. Hier lohnt es sich tatsächlich um einen kleinen Betrag jährlich in einen Passwortmanager zu investieren. Da gibt es dann auch über ein extra Icon im Browser die Option diese Passwörter zu speichern, aber separat in einer anderen Software. Man darf nicht vergessen, für alles was gratis ist, bezahlt man mit den Privatdaten.

Was ist für eine optimale Datensicherheit empfohlen (vor allem da immer mehr online und digital verfügbar ist: FinanzOnline, ID-Austria)?

Das Schützen der eigenen Daten wirklich ernst zu nehmen und unbedingt darauf zu achten, sichere und komplexe Passwörter zu verwenden und die auch mal zu ändern. Man muss Onlinedaten genau so streng behandeln wie beispielsweise den Bankomatkartencode. Den würde man auch nicht einfach mal so jemanden mitteilen.

Online-Tools wie die ID-Austria können wirklich praktisch sein und einem viele Dinge erleichtern, aber dennoch heißt es vorsichtig zu sein und die eigenen Daten so gut wie möglich zu schützen. Unsere Identität ist online gespeichert, wenn die falsche Person darauf Zugriff bekommt, kann das einem das Leben zerstören. Aber für hochoffizielle Zugänge wie FinanzOnline und für die ID-Austria wird bereits mit der Zwei-Faktor- Authentifizierung darauf geachtet, dass der Zugriff streng gesichert ist.

Florian Piff (trägt eine Brille) ist Landessprecher der Expertsgroup für IT-Security der
Wirtschaftskammer Burgenland und Geschäftsführer der suxxess solution
DESIGN WEB IT GmbH.
© LEXI

Florian Piff

ist Landessprecher der Expertsgroup für IT-Security der Wirtschaftskammer Burgenland und Geschäftsführer der suxxess solution DESIGN WEB IT GmbH.

Checken, ob Ihre Daten bereits woanders verwendet wurden?

Hier: Have I Been PWNED

Wenn Sie hier aufscheinen, empfiehlt Florian Piff dringend, alle Passwörter komplett zu ändern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert