Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Regelmäßiger Passwortwechsel und Löschung ungenutzter Accounts.

Nachdem erneuten millionenfachen Passwort-Diebstahl ist nun seit gestern der Sicherheits-Check vom Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, online. Über diese Seite sollen Internetnutzer feststellen können, ob ihre E-Mailadresse betroffen ist. "Leider ist der Sicherheitstest des BSI wenig nützlich: Wer auf der Liste steht, weiß nämlich nicht, wie stark er betroffen ist. Und wer nicht auf der Liste steht, darf sich mitnichten in Sicherheit wiegen", schätzt Kai Petzke vom Telekommunikationsmagazin die aktuelle Lage ein.

Bekommt der Nutzer nach einem Check nun die Bestätigungsmail vom BSI, dass seine E-Mail-Adresse auf der Liste steht, tappt er weiterhin im Dunkeln bezüglich der Frage, um welchen seiner möglicherweise vielen Accounts es sich handelt. Denn das BSI schickt das enttarnte Passwort nicht mit, noch nicht einmal einen Hinweis darauf. "Insbesondere wer bisher die Angewohnheit hatte, sich mit demselben Passwort bei unterschiedlichen Sites anzumelden, sollte umgehend handeln und bei allen Sites neue und vor allem unterschiedliche Passwörter einstellen. Denn andernfalls besteht das Risiko, dass durch ein kompromittiertes Passwort ein Täter Zugang zu allen verwendeten Accounts bekommt!", so Petzke. Dies gilt insbesondere für die wichtigsten Accounts wie Zahlungsdienstleister, E-Mail-Provider, Kommunikationsplattformen wie Facebook, Twitter oder Google Plus, sowie stark genutzte Foren und regelmäßig genutzte Shops. Bei diesen ist der mögliche entstehende Schaden am größten.

Generell wird allen Internetnutzern, ob nun vom aktuellen Datenklau betroffen oder nicht, ein regelmäßiger Passwortwechsel als Vorsichtsmaßnahme empfohlen und zudem die Löschung von nicht mehr genutzten Accounts. Da sich niemand hunderte Passwörter merken kann, insbesondere von Zugängen, die nur sehr selten benutzt werden, ist das Anlegen einer Passwortliste meistens unumgänglich. Entweder in einer Datei, dann aber verschlüsselt zum Beispiel mit einem Passwort-Manager oder auf einem Blatt Papier. "Am Ende kann man sich die BSI-Abfrage also sparen. Jeder Internetnutzer sollte von vornherein die folgenden drei Schritte beachten: Doppelte Passwörter ändern, unbenötigte Accounts stilllegen, und die wichtigsten Passwörter regelmäßig austauschen", lautet Kai Petzkes finaler Ratschlag. 

www.teltarif.de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet