Selbstverteidigung
Tipps gegen Account-Missbrauch
Gehackte Google-, eBay-, PayPal- oder Amazon-Accounts richten oft erheblichen Schaden an. Glücklicherweise können Sie sich mit Passwortmanagern, Zwei-Faktor-Authentifizierung und gesundem Misstrauen effektiv schützen.
Vertrauen ist gut, verschiedene Passwörter sind besser! – Wenn Sie dieses verballhornte Zitat von Lenin nicht beherzigen, könnten Ihre Accounts bald sozialistisch genutzt werden. Im schlimmsten Fall findet sich ein Russe, der Ihr Kapital umverteilt. Das könnte beispielsweise passieren, wenn Sie für einen längst vergessenen Account im verwaisten Forum Ihres Hundezüchtervereins dasselbe Passwort verwenden wie bei Amazon. Ein ruchloser Hacker holt es sich über eine lange bekannte Sicherheitslücke in der Forensoftware und bietet die Daten im Darknet an. Diese kaufen dann andere Kriminelle und geben anschließend in Ihrem Namen bei Amazon munter Geld aus. Dabei werden Sie gehackt, obwohl Ihr Virenscanner immer auf dem neuesten Stand war und Sie nie auf einen falschen Link geklickt haben.
Mit ein paar einfachen Techniken der Passwort-Selbstverteidigung halten Sie Hacker aus Ihren Accounts raus und von Ihrem Bankkonto fern. Sie brauchen dafür nur ein gesundes Misstrauen, etwas Selbstdisziplin – und diesen Artikel.
Kenne deinen Feind
Die Schuld an der Kompromittierung Ihres Account trägt nicht der Hacker allein. Er sammelt nur ein, wo andere die Türen offen gelassen haben. Die wahren Feinde sind die vielen Webseiten, Dienste und Firmen, bei denen Sie Konten angelegt haben. Keiner von denen wünscht Ihnen Böses, aber ein vergessenes Update der Server-Anwendung kann ausreichen, dass Ihre Zugangsdaten beim Hacker landen. Im Idealfall findet er die Passwörter nicht einfach im Klartext vor, sondern gehasht und gesalzen (siehe Kasten unten rechts), aber darauf können Sie sich nicht verlassen.