Der vom BSI aufgedeckte Datendiebstahl ist sicherlich den meisten nun bekannt, denn über das Thema wurde in den letzten Tagen groß in den Medien berichtet. Auf der Internetseite BSI-Sicherheitstest kann man erfahren, ob die eigene E-Mail Adresse auf der Liste mit den 16 Millionen Datensätzen vorhanden ist.

Was soll man aber jetzt machen, wenn man nach Eingabe seiner E-Mail Adresse, vom BSI den Hinweis erhalten, hat dass diese nun davon betroffenen ist?

Die großen Fragen der meisten Anwender, können vom BSI nämlich leider nicht beantwortet werden, denn vorliegenden Informationen geben weder Auskunft darüber, wann, wo und wer an die E-Mail-Adresse gelangt ist. Es kann auch nicht genau gesagt werden, ob zu der E-Mail Adresse auch das passende Passwort vorhanden ist. E-Mail-Adressen werden ja nicht nur für den eigentlichen E-Mail Account verwendet, sondern werden für die Anmeldung bei Online-Shops, Sozialen Netzwerken und sonstigen Web-Diensten benötigt.

In der vom BIS versendeten E-Mail an die betroffene E-Mail Adresse steht:

Die von Ihnen angegebene E-Mail-Adresse name@absender.de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.“

Viel genaues weiß man nicht ist hier die Devise, aber soll man es nun einfach ignorieren, oder in Panik verfallen. Zu beidem sage ich NEIN. Panik bringt nichts, aber man sollte mal darüber nachdenken, wie man mit seinen Passwörtern umgeht und handeln indem die Passwörter der wichtigen Accounts geändert werden.

Hier ein paar Tipps von mir und wie immer, ist das meine persönliche Meinung und die kann von eurem Nutzerverhalten abweichen und ist daher „nur“ ein Ansatz von vielen.

  • Über einen aktuellen Virenscanner, brauchen wir nicht groß reden, denn der ist auf jeder Windows Kiste absolute Pflicht! Meine Empfehlung ist hierbei G Data Internet Security 2014 (Link)
  • Bei den „wichtigen“ Accounts wie etwa bei Mail und Online-Shops, also wo am meisten Schaden angerichtet werden könnte, sollte man Pro Account ein eigenes „sicheres“ Passwort verwenden und dies sollten als Betroffener auch als erstes geändert werden.
  • Ein Passwort sollte mindestens 8 Zeichen haben und Groß- und Kleinschreibung sowie zumindest ein Sonderzeichen enthalten. Wer mit einer Passwortverwaltungssoftware arbeitet, kann auch deutlich komplexere und längere Passwörter verwenden, was für noch mehr Sicherheit sorgen wird.
  • Wer sich also die vielen Passwörter nicht merken kann, greift zu einer passenden Software, welche  mit einer Browser-Erweiterungen auch direkt beim Anmelden und erstellen von sicheren Zugängen behilflich ist. Meine persönliche Empfehlung ist 1Password, welches auf allen Plattformen und in allen gängigen Browsern unterstützt wird.

Aber es gibt auch Alternativen wie LastPass, KeePass,Password Gorilla und viele mehr. Welches am besten passt, dass muss wie immer jeder für sich selbst entscheiden, denn die Leistungsmerkmale sind natürlich verschieden. Ist nur eine lokale Nutzung am PC oder Mac gewünscht ist, oder sollen die Passwörter auch mobil unter iOS oder Android zur Verfügung stehen und sollen diese via Cloud-Service synchronisiert werden?

Alles kann, aber nichts muss bietet 1Password und hier gibt es auch eine Funktion, sich alle Accounts anzeigen zu lassen, wo Passwörter doppelt und dreifach verwendet werden. So kann man diese abarbeiten und sich in sichere Gewässer navigieren.

Auch wenn ihr aktuell nicht auf der BSI Liste stehen solltet, ist es ratsam über das Thema Passwörter bzw. Sicherheit nachzudenken und hier für die Zukunft vorzubeugen.

Das könnte Dich auch interessieren

Homematic Gefahrenmelder integrieren Teil 02 – CO Melder
Aufrufe 4243
Gefahrenmelder in HomeMatic integrieren Teil 02 – CO Melder Ich verwende meine HomeMatic neben den klassischen Smart-Home-Funktionen und der Alarmanl...
Lesetip: Der Feind in unserem Netz
Aufrufe 99
Im Zeit Magazin gibt es eine wahre Geschichte mit dem Titel "Der Feind in unserem Netz" gelesen, welche sich wie ein Krimi ließt. Es geht dabei um Cyb...
BSI-Bericht zur Lage der IT-Sicherheit
Aufrufe 67
In seinem aktuellen knapp 70 Seiten langen Bericht zur Lage der IT-Sicherheit, beurteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI)...
Mit nur 4 Schritten fängt man sich den Crypt0L0cker ein
Aufrufe 81
In dieser Woche konnte ich live miterleben, wie schnell man sich den Trojaner Crypt0L0cker einfängt. Das ganze lief über eine Art von Phishing-Mail, w...
IT-Sicherheit in der Theorie und Praxis
Aufrufe 60
Heute am Safer Internet Day könnte es ja kaum passender sein, auch einmal über Datensicherheit im Unternehmensbereich zu sprechen. Die berechtigte Ang...
Heute ist „Ändere dein Passwort Tag“
Aufrufe 47
Viele Artikel habe ich zu dem Thema Passwörter bereits geschrieben. Das es wichtig ist, ein möglichst sicheres Passwort zu verwenden, ist den meisten ...
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend. Dieses Formular speichert Ihren Namen, Ihre Email Adresse sowie den Inhalt, damit wir die Kommentare auf unsere Seite auswerten können. Weitere Informationen finden Sie auf unserer Seite der Datenschutzbestimmungen.

Ich akzeptiere die Speicherung der Daten.