Mit 2,2 Milliarden aktiven Nutzern jeden Monat rangiert Facebook auf Platz 1 der beliebtesten sozialen Netzwerke. Das Videoportal YouTube, das mittlerweile zu Google gehört, folgt mit rund 1,9 Milliarden Nutzern pro Monat auf dem zweiten Platz. Ebenfalls beliebt: Instagram mit etwa 1 Milliarde und Twitter mit immerhin noch 326 Millionen monatlichen Nutzern (Zahlen von Statista, Stand Januar 2019). Bei einer so gigantischen Reichweite lautet die goldene Regel im Umgang mit persönlichen Informationen immer: Bloß nicht zu viel von sich preisgeben. Denn einmal im Netz, verbreiten sich Daten wie ein Lauffeuer. Gelöscht bekommt man es in den seltensten Fällen.
Social-Media-Account vor Hackern schützen
Social-Media-Profile sind die reinste Spielwiese für Cyberkriminelle. Ist ein Account erst einmal geknackt, können zahlreiche persönliche Daten abgerufen werden. Dazu zählen das Geburtsdatum, der Wohnort und möglicherweise auch Bank- bzw. Kreditkartendaten. Und mehr noch: Über die Messenger-Funktion können sich die Hacker unter falschem Namen weitere Informationen besorgen, indem sie Freunde, Bekannte und Kollegen kontaktieren. Damit es auf keinen Fall so weit kommt, sollten alle Sicherheitsoptionen beim Login ausgereizt werden.
Tipp #1: Sicheres Passwort wählen
Zahlenfolgen wie “12345” oder Tastaturfolgen à la “asdf” sind als sicheres Passwort ebenso ungeeignet wie Eigennamen. Grundlegend sollte man auf alle Wörter verzichten, die man in irgendeinem Wörterbuch finden könnte. Mit Brute-Force-Angriffen, Wörterbuchattacken und anderen Methoden können Hacker solche Passwörter relativ leicht knacken. Besser sind Kombinationen aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben. Außerdem sollte ein sicheres Passwort (für Social-Media-Accounts) mindestens 8 Zeichen lang sein.
Tipp #2: Stets unterschiedliche Zugangsdaten verwenden
Das Twitter-Passwort sollte ein anderes sein als das für Facebook oder den Google-Account, mit dem man sich bei YouTube einloggen kann. Würde Cyberkriminelle ein Passwort knacken, könnten diese sich ohne weitere Anstrengungen Zugang zu anderen Accounts verschaffen und fleißig Daten stehlen. Tipp: Passwörter sollten sich nicht nur unterscheiden, sondern auch regelmäßig geändert werden.
Tipp #3: Zwei-Faktor-Authentifizierung nutzen
Facebook und Twitter bieten die Möglichkeit der Zwei-Faktor-Authentifizierung. Hierbei ist ein zweiter “Schlüssel” notwendig, um Zugang zum jeweiligen Benutzerkonto zu erhalten. In der Regel wird dabei ein zusätzlicher Code abgefragt, der einem nach Eingabe des Passworts auf das Smartphone geschickt wird. Das bedeutet: Selbst wenn ein Hacker die Zugangsdaten kennt, kann er sich nicht einloggen. Alternativ zu dem SMS-Code lässt sich auch eine App wie der Google Authenticator als 2FA-Methode verwenden.
Wie ein Passwort-Manager helfen kann
Viele individuelle, fast unknackbare Passwörter für alle Accounts kann man sich unmöglich merken. In einer Excel-Tabelle oder in einem simplen Textdokument sind diese aus Sicherheitsgründen jedoch nicht gut aufgehoben. Ein Passwort-Manager dient als Tresor für Zugangs- und andere wichtige Daten und dient somit als Lösung für dieses Problem. Außerdem erstellt die Software auf Wunsch per Mausklick sichere Passwörter. Für noch mehr Sicherheit sorgen Auto-Fill-Funktionen mit Keylogger-Schutz und andere Sicherheitsfeatures. Tastatureingaben können so im Zweifel nicht durch Malware “mitgelesen” werden.
| Wichtig: Der Passwortmanager selbst sollte unbedingt über eine Zwei- bzw. Multi-Faktor-Authentifizierung verfügen. Nur so kann sichergestellt werden, dass Hacker mit dem Masterpasswort alleine nichts anfangen können. Werden Passwort-Manager nicht privat, sondern in Unternehmen[1] eingesetzt, gibt es noch weitere Punkte hinsichtlich des Funktionsumfangs zu beachten. |
Link zu Passwortsicherheit in Unternehmen (noch nicht online)
