Jena (pts014/17.01.2019/11:00) – Nach dem großen Account-Hack und Datendiebstahl herrscht Katerstimmung und weiterhin eine große Verunsicherung bei den Betroffenen. Der Täter – ein 20-jähriger Schüler – wurde mittlerweile gefasst. Den prominenten Opfern erging es dabei nicht anders als vielen Bundesbürgern: Laut einer Studie des Digitalverbands Bitkom ist im vergangenen Jahr jeder zweite Internet-Nutzer in Deutschland Opfer von Cyberkriminalität geworden. Was sollten Anwender jetzt tun, um ihre Accounts und vor allem ihre persönlichen Daten zu schützen? ESET-Security-Experte Thomas Uhlemann gibt Handlungsempfehlungen, von denen VIPs und Otto-Normal-User gleichermaßen profitieren.
Datenhack war vermeidbar
Nach Einschätzung des europäischen Sicherheitsherstellers ESET hätte der aktuelle Datenskandal leicht vermieden werden können. Laut bisherigem Informationsstand waren die gehackten Promi-Accounts wahrscheinlich mit zu schwachen Passwörtern abgesichert. Ein weiterer Fehler: Sensible, persönliche Daten der Betroffenen waren nicht verschlüsselt. Wäre dies der Fall gewesen, hätte der Täter selbst bei einem erfolgreichen Datendiebstahl oder gehackten Account-Passwort mit seiner „Beute“ nichts anfangen können.
So löst man das Problem der vielen Passwörter
Das Kernproblem – nicht nur bei den aktuell betroffenen Promis: Jeder Nutzer benötigt heute für den Zugang zu Internetdiensten und Social Media-Accounts eine Vielzahl an Passwörtern. „Sich dutzende komplexe Passwörter zu überlegen und vor allem für jeden Dienst zu merken, überfordert sehr viele Nutzer“, weiß ESET Security Specialist Thomas Uhlemann. Doch diese Hürde ließe sich leicht überwinden: „Wir empfehlen, einen Passwortmanager zu verwenden“, betont Uhlemann. Dieser generiert absolut sichere, komplexe Passwörter für jedes Internet-Konto und speichert sie verschlüsselt ab. „Privatanwendern wird genau das durch die ESET Smart Security Premium ermöglicht. Zugangscodes werden in Formularen sogar automatisch ausgefüllt und mobile Begleit-Apps für Android und iOS gibt es ebenfalls“, ergänzt der ESET Security Specialist.
Hacker müssen draußen bleiben: Auf Zwei-Faktor-Authentifizierung setzen
Ein weiteres Problem, dass den vom Datenklau betroffenen Internetnutzern jetzt zum Verhängnis geworden ist: Sie haben auf die inzwischen gängige und kostenlose Möglichkeit der Zwei-Faktor-Authentifizierung für den Zugang zu Webseiten und Social Media-Plattformen scheinbar verzichtet. Ist diese Art der Legitimierung – beispielsweise bei Facebook – ausgewählt, reicht die einfache Eingabe eines Passworts nicht aus. Zusätzlich erhält der Nutzer beispielsweise eine SMS-Nachricht und muss den erhaltenen Einmal-Code eingeben.
Verschlüsselung ist Pflicht
„Nicht zuletzt haben die Betroffenen höchstwahrscheinlich auch versäumt, sensible Daten verschlüsselt zu speichern“, meint Thomas Uhlemann. „Der Einsatz eines Verschlüsselungstools ist kein Hexenwerk und mittlerweile vollkommen unkompliziert einzusetzen. Egal, ob man Daten in der Cloud sichern, auf mobile Speichermedien austauschen oder wichtige Dokumente per E-Mail versenden möchte – man sollte sie absichern.“ ESET bietet für Unternehmen ebenso wie für Privatanwender entsprechend eigene Technologien und Lösungen an. „Das Vorgehen des Promi-Hackers war kriminell und kann nicht entschuldigt werden“, so Uhlemann weiter. „Dennoch wäre der jetzt entstandene Schaden durch die Nutzung von gängigen, auf dem Markt erhältlichen Security-Lösungen für die Betroffenen deutlich verringert geringer ausgefallen.“
Weitere Informationen für Internetnutzer hat ESET auf der Webseite https://www.eset.com/de/Hackerangriff zusammengefasst.
(Ende)
Aussender: ESET Deutschland GmbH Ansprechpartner: Thorsten Urbanski Tel.: +49 0 3641 3114 261 E-Mail: thorsten.urbanski@eset.de Website: www.eset.com/de