Wie man seine Online-Identität vor Hackern schützt
Stand: 15.11.2012
Bildquelle: ©Adobe Stock / Text: dapd
Hannover - Um ein Maximum an Sicherheit zu erreichen, sollten Internetnutzer für jeden Online-Account beziehungsweise jede digitale Identität ein anderes Passwort aus mindestens zehn Zeichen nutzen: "Das Passwort sollte Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen enthalten", empfiehlt Axel Kossel in der aktuellen Ausgabe der Zeitschrift "c't" (Heft 24/2012). Um im Alltag nicht durcheinanderzukommen, könne man sich ein Grundpasswort bauen, das man für jeden Dienst variiere.
Wem das noch zu unsicher ist, der könne bei Diensten wie Paypal, Facebook oder Google zusätzlich sogenannte Einmal-Passwörter nutzen, die man bei jedem Login aufs Handy geschickt bekommt. Werde dieses Passwort beim Eingeben von Hackern abgehört, funktioniere es bei erneuter Verwendung durch Dritte nicht mehr, betont "c't"-Redakteur Kossel.
Nutzer, die aus Bequemlichkeit für mehrere Accounts dasselbe Passwort und denselben Benutzernamen verwendeten, machten es Hackern hingegen leicht, die Profile zu knacken, warnen die "c't"-Experten: Gelingt es Kriminellen, eine fremde digitale Identität zu übernehmen, können sie ihr Opfer zum Beispiel durch erbeutete Kreditkartendaten finanziell schädigen oder aber sie kontaktieren in sozialen Netzwerken Bekannte und Freunde des Nutzers und täuschen eine Notlage vor, um an Geld zu kommen. "Auch Schmähungen, die unter dem Namen des Kontoinhabers verbreitet werden, können für ihn bei der Jobsuche oder bei der Einreise in fremde Länder zum Problem werden", berichtet Kossel.
Selbst wenn ein Account gesperrt werde, beispielsweise nach wiederholter Falscheingabe der Zugangsdaten oder Verlust der Referenz-Mailadresse, kämen Nutzer nicht ohne weiteres an ihr eigenes Profil. "Für den Anbieter ist nicht ersichtlich, wer nun um einen neuen Zugang zum Profil bittet - ein Hacker oder der echte Besitzer", sagt Kossel. In einigen Fällen erlange man wieder Zugriff auf seinen Account, indem man sich über Ausweispapiere identifiziert. Allerdings haben Inhaber etwa eines Google-Accounts schlechte Karten: Der Internetriese weigere sich, Kunden via Ausweiskopie oder PostIdent zu identifizieren.