Wurden Sie schon einmal Opfer eines Hacker-Angriffs? Nein? Sind Sie sich da ganz sicher? Schließlich sind Attacken gegen Onlinedienste und der Zugriff auf Nutzerdaten ein unerfreulicher, aber ebenso zuverlässiger Wegbegleiter im Internet geworden. Von Yahoo über Linkedin bis zum mittlerweile in Mjam aufgegangenen Essenzulieferer Foodora hat es über die Jahre viele Unternehmen erwischt.

Das Ergebnis: Mittlerweile kursieren detaillierte Datensammlungen mit mehreren Milliarden Einträgen im Netz. Darin enthalten: Log-in-Namen, Mailadressen und – wenn man etwas Pech hat – auch andere persönliche Daten wie Telefonnummer oder Wohnanschrift. Das Passwort speichert zwar zum Glück heutzutage kaum mehr jemand im Klartext, oftmals lassen sich die dort gespeicherten Daten aber trotzdem auf das ursprüngliche Passwort zurückführen. Vor allem, wenn man bei dessen Wahl nicht sonderlich originell war.

Eine kleine Hilfe

Für die meisten Nutzer stellt all das eine komplett unüberschaubare Situation dar. Darum ein kleiner Tipp: Auf der von dem Sicherheitsforscher Troy Hunt betriebenen Website haveibeenpwned.com (zu Deutsch in etwa "Wurde ich erwischt?") kann sich jeder darüber informieren, ob man Opfer eines solchen Datenlecks geworden ist. Einfach die Mailadresse eingeben – und erstaunt schauen, wo die eigenen Informationen bereits durchgesickert sind.Damit kann man diese Vorfälle zwar nicht rückgängig machen, aber zumindest weiteren Schaden abwenden. So empfiehlt sich bei allen dort gelisteten Diensten, umgehend das eigene Passwort zu ändern. Und dann dasselbe Spiel bei allen Services zu wiederholen, wo dieselbe Kombination aus Nutzername und Passwort verwendet wurde. Immerhin sind die Angreifer im Internet ja auch nicht ganz blöd und probieren solche Daten einfach auf allen möglichen Seiten aus – und dann wird ein ursprünglich kleines Problem schnell mal viel größer. In diesem Zuge ist es ratsam, gleich generell die Wiederverwendung von Passwörtern für mehrere Seiten einzustellen und mithilfe eines Passwortmanagers sämtlichen Diensten eigene Passwörter zu verpassen. Und natürlich die Aktivierung der sogenannten Zwei-Faktor-Authentifizierung, wo es nur geht. Aber das sind dann schon wieder Themen für eine eigene Kolumne ... (Andreas Proschofsky, 9.3.2021)