Es ist mal wieder soweit: In den weltweit drei größte sozialen Netzwerken wurde wieder einmal in den Passwörtern herum gewildert. Und wieder einmal muss man darauf aufmerksam machen, wie sich Nutzer von sozialen Netzwerken wirksam dagegen schützen können.
Das eigentlich seltsame an der Sache ist, dass es die drei großen Netzwerke betrifft. Wie so etwas passieren kann, ist immernoch ein Rätsel. Sind andere soziale Netzwerke etwa sicherer? Es scheint so, wenn man sich so umschaut.
Der Blog Voondo berichtet heute darüber, dass Hacker in den Besitz von rund 2 Millionen Passwörtern gelangt sind. Die Daten sollen laut dem Bericht von Facebook, Google+ und Twitter stammen. Merken Sie was? Von den VZ-Netzwerken, von solchen Dingen wie Jappy, 4Crazy oder was auch immer stammen sie nicht. Entweder sind die deutschen Netzwerke zu uninteressant für Hacker, oder die Netzwerke sind sicherer. Wie auch immer.
Aber ich glaube nicht einmal, dass es sich darum dreht, dass die US-Netzwerke per se einen schlechten Passwortschutz haben. Denn aus dem Bericht von Voondo geht auch hervor, dass Email-Passwörter, FTP-Zugänge und verschiedene Remote-Zugänge in falsche Hände gelangt sind. Es ist auch ein Bericht von Trustwave verlinkt, der sich so liest, als wäre die Stärke des gewählten Passworts schuld.
Ich erkläre Ihnen einmal kurz, wie man am besten Passwörter wählt. Man nehme:
- ein paar Großbuchtaben
- ein paar Kleinbuchstaben
- ein paar Satzzeichen
Und all diese Dinge schüttelt man kräftig durcheinander und ist fertig.
Klar, ein solches Passwort kann sich kein Mensch merken. Das ist aber auch nicht der Sinn dahinter. Der Sinn ist, dass man es fremden Personen oder Programmen möglichst schwer macht, an das Passwort zu gelangen.
Die höhere Schule ist dann, für jede Webseite, auf der man sich anmeldet, ein anderes Passwort zu verwenden. Und all diese Zugänge schreibt man mit dem jeweiligen Passwort in eine simple Textdatei und speichert die auf einem USB-Stick. Dann kann man nämlich auch die „Passwort speichern“-Möglichkeit im Browser weg lassen.
Durch solche Maßnahmen macht man es Kriminellen durchaus schwer, auf den eigenen Account sonstwo zuzugreifen. Und wenn man sich einmal daran gewöhnt hat, dann ist das gar nicht so schwer.
Und dann macht man mit sich ein Intervall aus. Meinetwegen alle 3 Monate oder so erneuert man das Passwort. Das neue Passwort schreibt man dann auch wieder in die Textdatei. So ist man dann relativ sicher, dass wenig passieren kann.
Sie meinen, dass Ihnen das nicht passieren kann, dass sie solche Vorkehrungen nicht treffen müssen, dass es bei Ihnen nichts zu holen gibt? Spätestens, wenn Ihnen die Identität im Internet abhanden gekommen ist, werden Sie feststellen, dass ein solcher Schutz nicht ganz falsch gewesen wäre.