Wer ein unsicheres Passwort hat, läuft derzeit verstärkt Gefahr, Opfer eines Hackerangriffs zu werden. Solche Attacken sind in den letzten Jahren immer häufiger und gefährlicher geworden, vor allem in den USA. Doch nun erreichen diese Angriffe in einer ersten Welle auch Deutschland.
"Solche Angriffe kannten wir bisher vor allem auf US-Anbieter. Vermutlich entdecken die international agierenden Hacker nun auch Deutschland vermehrt als Ziel", sagt Leslie Romeo, Leiter E-Mail-Sicherheit bei GMX. Aufgrund sprachlicher Barrieren und Größe der Anbieter haben sich Hacker-Organisationen bisher oftmals auf den englischsprachigen Raum beschränkt.
Auch E-Mail-Accounts von GMX Nutzern sind aktuell ins Visier Online-Krimineller geraten. Dabei gehen sie systematisch vor. "Eine groß angelegte Attacke können wir nach aktuellem Stand aber ausschließen. Sehr wahrscheinlich ist, dass die Hacker eine Liste mit Passwort-Nutzernamen-Kombinationen vorliegen haben, mit der sie derzeit automatisiert auf gut Glück versuchen, auf E-Mail-Accounts zuzugreifen", erklärt Leslie Romeo.
Wie so eine Liste entstehen kann, ist denkbar einfach: Wenn sich Nutzer bei einem beliebigen Online-Dienst mit ihrer E-Mail-Adresse anmelden und für diesen Dienst das gleiche Passwort wie für ihren E-Mail-Account wählen, haben Hacker leichtes Spiel. Sie fingieren gezielt Dienste wie zum Beispiel Download- oder Erotik-Portale oder hacken andere Dienste, um E-Mail-Adressen und Passwörter zu stehlen. So ist es kürzlich beispielsweise bei "linkedIn" und "last.fm" geschehen. Die erste Sicherheitsregel lautet daher: Niemals dasselbe Passwort für mehrere Internet-Dienste nutzen. Allerdings weicht laut aktueller Studie von Convios Consulting ein Drittel der Befragten von dieser Regel ab.
Ein sicheres Passwort ist zudem unumgänglich. "Das teuerste Fahrradschloss schützt nicht vor Diebstahl, wenn der Standard-Zahlencode 0000 nicht geändert wird. Jeder Hacker verfügt über eine Liste der am häufigsten genutzten Passwörter", sagt Romeo. So gibt laut der Convios-Studie über ein Drittel der Befragten an, als Passwörter bereits Geburtstage, Haustiernamen oder einfache Zeichenfolgen wie "123456" verwendet zu haben. Ein sicheres Passwort besteht aus mindestens acht Zeichen, Groß- und Kleinschreibung sowie Sonderzeichen.
Weitere Gefahr droht durch Schadsoftware. "Auch das sicherste Passwort nutzt nichts, wenn Nutzern beim Eintippen eine Spionagesoftware über die Schulter schaut", sagt Sicherheitsexperte Romeo. Deswegen ist es auch notwendig, einen aktuellen Virenschutz auf dem PC installiert zu haben und bei Betriebssystem und anderer Software regelmäßig Updates durchzuführen.
GMX hilft Opfern von Passwort-Klau. Nutzer, bei denen der begründete Verdacht besteht, dass Unbefugte möglicherweise auf ihren Account zugegriffen haben, sperrt GMX den Zugang zum Postfach so lange, bis der Nutzer ein neues Passwort vergeben hat.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.