Identitätsdiebstahl – Ändern sie nicht (nur) Ihr Passwort sondern die Technik.
Passwörter sollen wie Unterwäsche sein: Möglichst lang, regelmäßig zu wechseln und nicht für jeden sichtbar. In der Realität wünscht man(n) sich diese aber eher kurz, also die Passwörter.
Auch das BSI empfiehlt immer wieder, wenn Zugangsdaten/E-Mailadressen gestohlen wurden, die Passwörter zu wechseln und lang und komplex zu halten – so wie Mutter früher bei der Unterwäsche.
Aber hilft das? Sind die eigenen Rechner oder die Internetserver erstmal kompromittiert sind auch die neuen Passwörter sofort wieder in den falschen Händen. Von den immer wieder stattfindenden Phisingattacken mal ganz abgesehen.
Was ist also zu tun? Sicher, Passwörter sind regelmäßig zu ändern und sollten eine gewisse Komplexität und Länge haben. Anders als Unterwäsche kann bei der Absicherung von Zugängen zu Onlinediensten aber auf einen weiteren Faktor gesetzt werden: der Besitz.
Mittlerweile bieten fast alle Internetdienste eine sogenannte 2-Faktor-Authentifizierung an. Hier wird neben dem Wissen (Benutzername und Passwort) auch der Besitz geprüft. Es muss bspw. entweder ein Token/USB-Stick eingesetzt werden oder eine Nummer aus einer App (Gerätegebunden) oder SMS (Rufnummer gebunden) eingegeben werden.
So kann jemand, der Benutzername/Passwort abgefangen hat, mit diesen Daten alleine nichts anfangen denn es wird das jeweilige Gerät für den weiteren Faktor benötigt.
Die Einrichtung lässt sich in den jeweiligen Profilen schnell und einfach aktivieren. In der regel unter Konto-/Profileinstellungen -> Sicherheit.
Absolute Pflicht für Accounts bei Google, Facebook, Microsoft Live, WordPress, Apple, PayPal, Dropbox etc. Eine schöne Übersicht bietet die Webseite TwoFactorAuth.org.
Wichtig: Sichern Sie die Not-Zugangsdaten um bei Verlust eines Gerätes durch Diebstahl oder defekt auch weiterhin Zugriff auf Ihren Account zu erhalten. Diese Daten gehören an einen sicheren Ort. Ohne diese Daten bekommen auch Sie selbst nie wieder Zugriff auf die Daten!
Für Firmenaccounts ist eine solche Sicherheitsvorkehrung existenziell, meist aber sogar gesetzlich, bspw. durch das Bundesdatenschutzgesetz gefordert.
Also, beim nächsten Unterwäschekauf einfach nochmal kurz an die Passwörter denken.
