Daten im Internet können Kriminelle leicht in die Finger bekommen

Kostenpflichtiger Inhalt: Datenlecks und Passwortsicherheit : Wenn Daten in falsche Hände geraten

Im Internet sammeln sich immer mehr persönliche Informationen an. Meist sind sie kaum vor Kriminellen geschützt.

Wer Zeit im Internet verbringt, hinterlässt eine breite Datenspur. Mit ihren persönlichen Informationen gehen die meisten Internetnutzer aber nach wie vor sehr sorglos um. Zu welchen Schwierigkeiten das führen kann und wie Anwender sich besser schützen können, erläutert der baden-württembergische Antivirensoftware-Hersteller Avira. Derzeit gebe es zwei bedenkliche Trends, erklärt Tim Gaiser von Avira. Zum einen gebe es viele wertvolle Daten, die über jeden Nutzer erhoben werden – egal, ob er nur eine Internetseite besuche oder ob er einen Beitrag in sozialen Medien veröffentliche. Dabei gehe es nicht nur darum, was ein Nutzer tue, sondern auch darum, wie Internetseiten das Nutzerverhalten aufzeichnen, so Gaiser. „Zum anderen gibt es viele schlechte Angewohnheiten im Umgang mit privaten Daten“, so der Informatiker. „An oberster Stelle dieser Liste stehen schwache Passwörter, für mehrere Konten verwendete Passwörter, wiederverwendete Nutzernamen und nur dürftig gesicherte Datenbanken.“

Zusammengenommen ergebe das eine Fülle an Informationen, die nur darauf warte, abgeschöpft zu werden. Das sei in etwa so, als ob man seine Brieftasche bei heruntergelassener Scheibe auf dem Beifahrersitz des Autos liegenlasse. Datendiebe müssten nur durchs Fenster greifen, erläutert Gaiser. Dank der sozialen Medien sei es heutzutage einfacher denn je, an persönliche Informationen zu kommen. Von den 7,7 Milliarden Menschen auf der Welt sind Avira zufolge 4,4 Milliarden aktive Internetnutzer und 3,5 Milliarden von ihnen nutzen die sozialen Netzwerke. Datenlecks treten daher immer öfter auf und die Datenmengen werden immer umfangreicher, erläutert Gaiser. Allein 2019 habe es vier große Datenlecks gegeben, bei denen jeweils mehr als 200 Millionen Datensätze in die falschen Hände geraten seien.

An diese Daten kommen Cyberkriminelle mit verschiedenen Methoden. Beim Hacken brechen sie in Datenbanken von Unternehmen oder Behörden ein und stehlen die Informationen, so wie Bankräuber Geld aus einem Tresor klauen. Beim sogenannten Scraping werden frei verfügbare Informationen mit automatisierten Programmen von verschiedenen Internetseiten ausgelesen und zusammengetragen. Schließlich gibt es noch das ­Dropping. So wird es genannt, wenn Daten in die falschen Hände geraten, weil sie auf ungeschützten Servern gespeichert wurden. Zahlreiche Unternehmen sammeln umfangreiche Informationen über ihre Kunden und lagern die Daten dann meist schlecht oder gar nicht geschützt im Netz. Auf diese Art geraten private Informationen immer häufiger in die Hände von Internetkriminellen, so Avira.

Meist werden Daten mit einer Kombination dieser Methoden gesammelt. So ist es wohl auch bei der Collection #1 („Sammlung Nummer eins“) geschehen. Dabei handelte es sich um einen besonders umfangreichen Datensatz, den der australische Informatiker Troy Hunt Anfang 2019 entdeckte. Darin enthalten waren knapp 773 Millionen E-Mail-Adressen und über 21 Millionen Passwörter. Hunt fand die Daten, da sie ungesichert auf einem Server des Onlinespeicherdienstes Mega abgelegt waren.

Je mehr Konten ein Nutzer besitze, desto wahrscheinlicher sei es, gehackt zu werden, erklärt Avira. Die Wahrscheinlichkeit eines Datendiebstahls liege bei einem Internetnutzer mit sechs bis zehn Konten bei neun Prozent und steige auf bis zu 30 Prozent, wenn jemand 100 Konten besitze. Das liege vor allem daran, dass viele Menschen dieselben Nutzernamen und Passwörter immer wieder verwendeten, auch für verschiedene Konten. Viele Anwender tun das vor allem aus Bequemlichkeit, sagt der Avira-Vertreter.

Die eigene Sicherheit im Netz könne man etwa mit einem Passwort-Manager verbessern. Diese Programme gibt es sowohl als App für das Smartphone als auch für den PC. Ein Passwort-Manager erzeugt schwer zu erratende Passwörter und speichert sie in einer verschlüsselten Datei auf dem Gerät. Diese Datei wird wiederum mit einem sogenannten Masterpasswort geschützt. Dieses Kennwort gewährt Zugriff auf alle anderen. Nutzer müssen sich dann nur noch dieses eine Passwort merken. Der Passwort-Manager füllt dann bei Onlinediensten automatisch die Anmeldedaten aus, ohne dass Nutzername und Passwort manuell gesucht und eingegeben werden müssen.

Da in einem solchen Passwort-Manager alle wichtigen Daten gebündelt werden, ist es unbedingt erforderlich, dass das genutzte Programm sicher und vertrauenswürdig ist. Das Technik-Portal chip.de hat unterschiedliche Passwort-Manager getestet. Testsieger ist das Programm Last Pass Premium, das laut Internetauftritt des Anbieters für rund 31 Euro pro Jahr sowohl für Android- und iOS-Geräte als auch für Windows und macOS zu haben ist. Auch bei der Stiftung Warentest hat Last Pass Premium gut abgeschnitten und war eines der wenigen Programme, die vom Verbrauchermagazin als empfehlenswert eingeschätzt wurden. Ebenfalls bei beiden Tests gut abgeschnitten hat das Programm „1Password Premium“, das für rund 40 Euro angeboten wird. Beide Programme konnten in puncto Sicherheit die Tester überzeugen.