Was tun gegen Identitätsdiebstahl in Online-Diensten?

Für viele ist es die absolute Horrorvorstellung: Der Social-Media-Account wurde gehackt und unter eigenem Namen werden peinliche oder illegale Inhalte gepostet und Nachrichten verschickt. Mehr als die Hälfte der jungen Internetnutzer:innen hält diese Form von Identitätsdiebstahl für eine der größten Gefahren im Netz (Quelle: DIVSI U25-Studie). Dabei kann man sich mit wenigen Maßnahmen ganz einfach vor unbefugter Übernahme seines Accounts schützen.

 

Zwei-Faktor-Authentisierung nutzen.

Viele Social-Media-Dienste bieten mittlerweile die Zwei-Faktor-Authentisierung an. Dabei wird für den Log-in nicht nur ein Passwort benötigt, sondern auch ein zweites Gerät, in der Regel das Mobiltelefon. Nach Anmeldung mit Benutzer:innen-Namen und Passwort wird ein Code per SMS auf das Smartphone gesendet. Mit der Eingabe dieses Codes ist der Log-in abgeschlossen. Mit der Zwei-Faktor-Authentisierung ist das Konto auch sicher, wenn das Passwort geknackt wurde. Denn es ist unwahrscheinlich, dass Hacker das Passwort kennen und Zugriff auf das Handy haben. Viele beliebte Dienste wie Instagram oder Snapchat bieten die Zwei-Faktor-Authentisierung an. Man muss sie in der Regel jedoch nachträglich über die Account-Einstellungen aktivieren. Auf twofactorauth.org findet sich eine Übersicht aller Online-Dienste mit Zwei-Faktor-Authentifizierung und Links zur jeweiligen Anleitung.

Für jeden Dienst ein individuelles und starkes Passwort verwenden.

Viele Internetnutzer:innen verwenden für verschiedene Dienste das gleiche Passwort. Das ist praktisch, denn so muss man sich nicht für jeden Account ein eigenes Passwort merken. Allerdings kann einem das zum Verhängnis werden, wenn es bei einem der Dienste eine Sicherheitslücke gibt. Hacker, die Passwörter erbeutet oder gekauft haben, probieren diese Passwörter in der Regel bei vielen verschiedenen Anbietern aus. Daher ist es wichtig, immer ein individuelles Passwort für jeden Dienst zu nutzen. Wer sich so viele Passwörter nicht merken kann, kann einen Passwortmanager benutzen. Mit diesem muss man sich nur ein "Master-Passwort" merken, um die Liste mit allen anderen Passwörtern zu öffnen.

Die einzelnen Passwörter müssen darüber hinaus Mindeststandards entsprechen, damit sie nicht mit Brute-Force-Angriffen geknackt werden können. Sie sollten möglichst lang sein, Groß- und Kleinschreibung sowie Ziffern und Sonderzeichen enthalten und es sollten keine Wörter enthalten sein, die im Lexikon vorkommen. Grundsätzlich gilt: Je länger das Passwort, desto sicherer ist es.

  • Tipps zum Erstellen eines sicheren Passworts

Zugangsdaten nicht auf Geräten oder im Browser speichern.

Die meisten Geräte oder Browser bieten die Möglichkeit an, Zugangsdaten und Passwörter zu speichern. So muss man alles nur ein einziges Mal eingeben und kann sich mit wenigen Klicks immer wieder einloggen. Das ist bequem, birgt aber die Gefahr, dass andere Personen Zugriff auf alle Accounts haben, wenn das Smartphone oder der Computer aus irgendeinem Grund in fremde Hände geraten. Sicherer ist es, sich für jede neue Benutzung erneut anzumelden.

Nach Benutzung des Dienstes immer abmelden.

Es ist bequem, einfach durchgehend in einem Dienst angemeldet zu bleiben. So muss man sich nicht vor jeder Nutzung neu anmelden. Sollte aber jemand Zugriff auf das Gerät erlangen, auf dem ich dauerhaft eingeloggt bin, kann er oder sie ohne Passwortabfrage auf meine Accounts zugreifen. Sicherer ist es, sich nach jeder Benutzung von Online-Diensten immer abzumelden. Insbesondere gilt das natürlich an Geräten, die von mehreren Personen genutzt werden, zum Beispiel im Internet-Café.

Was kann man tun, wenn es schon zu spät ist?

Beim Online-Jugendmagazin der Verbraucherzentrale NRW findet man eine Liste mit Links, die nützlich sind, wenn man einen gehackten Account beim jewiligen Anbieter sperren muss. Auch das Bundesamt für Sicherheit in der Informationstechnik bietet auf der Seite "Identitätsdiebstahl - Hilfe für Betroffene" Erstinformationen und Handlungsoptionen für den Ernstfall an.

Weitere Informationen