Die Hacker-Attacke auf Millionen Facebook-Nutzer zeigt auf, welche Gefahren im Netz lauern. Allerdings können Nutzer selbst auch für zusätzliche Sicherheit sorgen. Statt komplizierten Buchstabenfolgen sollten Nutzer lieber Passphrasen nutzen, um ihre Accounts im Netz abzusichern. Zusätzlich sollten Sicherheitsupdates, etwa für Windows, zügig installiert werden, auch schadet es nicht, Rechner mit einem Antivirenschutz auszurüsten.

Passphrase

Schon länger sind Sicherheitsexperten von ihren Vorschriften abgerückt: Statt maximal komplizierter Konstruktionen aus Ziffern und Sonderzeichen, die regelmäßig zu ändern sind, fordern sie nun zum Verwenden von Passphrasen auf. Sie ist länger, dennoch leichter zu merken. Ein Beispiel für eine Passphrase wäre: "Ich lese den STANDARD gerne, weil er mir Tipps für Sicherheit im Netz liefert". Zusätzliche Großbuchstaben und Interpunktion erhöhen die Komplexität.

Neben der Länge ist die Einzigartigkeit der Passphrase das wichtigste Kriterium. Cyber-Gangster probieren einmal erbeutete Zugangsdaten routinemäßig bei vielen Diensten wie Facebook, Netflix und Spotify durch – in der Hoffnung, dass der Besitzer bequem ist und an mehreren Stellen die gleichen Zugangsdaten nutzt. Landen die Kriminellen einen Treffer, versuchen sie ihre Beute zu Geld zu machen. Zu vermeiden sind Zeichenfolgen, die in Wörterbüchern stehen sowie Zitate aus Büchern oder Songtexten.

Mit dem Webdienst Pwned Passwords des Passwort-Experten Troy Hunt kann man überprüfen, ob der eigene Account oder das persönliche Passwort schon mal gehackt worden sind. Wer in der Vergangenheit Dropbox, LinkedIn oder last.fm benutzt hat, ist wahrscheinlich betroffen.

Merktricks

Um sich die Passphrase zu merken, bieten sich zwei Möglichkeiten an: Der gute alte Zettel, aufbewahrt in der Brieftasche oder im Safe, ist noch immer eine effektive Maßnahme gegen Trojaner aller Art. Wer seine gesammelten Zugangsdaten digital speichern möchte, sollte sie unbedingt verschlüsseln. Accounts, die einem besonders am Herzen liegen, sollte man mit einem zweiten Faktor schützen. Google, Amazon, Wahtsapp, Steam & Co. bieten bereits Zwei-Faktor-Authentifizierung an. Einmal aktiviert, müssen Nutzer dann neben dem Passwort noch einen zusätzlichen Code liefern, der via SMS oder E-Mail geschickt wird. Nur dann ist ein Login möglich. Diese Sicherheitsmaßnahme kommt bei bei Bankomaten seit jeher zum Einsatz kommt. Erst die Kombination aus Bankkarte und PIN ermöglicht das Abheben von Geld. (sum, 30.9.2018)