Die geleakten Daten von Politikern, Prominenten und Journalisten, die ein bislang unbekannter Hacker in Form eines perfiden Adventskalenders veröffentlicht hat, machen deutlich: Privatsphäre ist ein Grundrecht, und es ist in Gefahr. Hinter dem Angriff stecken wohl keine mächtigen ausländischen Dienste. Vieles deutet daraufhin, dass es sich um einen Einzeltäter handelt, den das Verlangen nach Aufmerksamkeit antrieb. Vermutlich wurden nur relativ wenige Personen gehackt, aber das reichte, um an die Daten von Hunderten Unbeteiligten zu gelangen.
"Ich habe doch nichts zu verbergen": Wie gefährlich und falsch diese Aussage ist, zeigen die Datensätze. Selbst, wer sich selbst für vollkommen uninteressant hält, besitzt Daten, die weder Kriminelle noch staatliche Geheimdienste etwas angehen: Informationen über Dritte. Adressbücher mit Telefonnummern, E-Mailkonten mit Nachrichten, Messaging-Apps mit Fotos und Chatverläufen, all das kann Angreifern wie diesem in die Hände fallen.
Zu viele Menschen gehen fahrlässig mit diesen Daten um. Nicht einmal jeder zehnte Gmail-Nutzer sichert sein Konto mit der sogenannten Zwei-Faktor-Authentifizierung. Der Anteil der Menschen, die Passwort-Manager einsetzen, ist nur unwesentlich größer. 86 Prozent der Befragten geben an, sich ihre Kennwörter zu merken. Für Gedächtniskünstler mag das eine akzeptable Vorgehensweise sein. Wenn Normalsterbliche ihre Zugangsdaten auswendig kennen, bedeutet das meist, dass sie zu einfach und damit unsicher sind.
Wenn es eine Lehre gibt, die Politiker, Journalisten, die jeder Internetnutzer aus dem aktuellen Fall ziehen können, dann diese: Die zentralen Regeln der IT-Sicherheit sind 2019 wichtiger denn je. Jeder einzelne sollte sie kennen und befolgen und sein Umfeld dafür sensibilisieren.
1. Verwenden Sie lange, zufällige und einzigartige Passwörter
Über sichere Passwörter kursieren viele Mythen: Weder sind Sonderzeichen nötig, noch müssen Sie Ihre Kennwörter regelmäßig wechseln. Entscheidender ist die Länge: Acht Zeichen sind das absolute Minimum, zwölf erhöhen die Sicherheit signifikant, für wichtige Konten sollten Sie 16 Buchstaben und Ziffern verwenden.
Vermeiden Sie dabei Phrasen wie "DuKommstNichtVorbei" oder den Klassiker "Passwort", der auch mit Sonderzeichen ("Pa$$w0rt1!!") nur unwesentlich besser schützt. Kriminelle setzen Software ein, die solche Abwandlungen leicht errät. Genauso fahrlässig ist es, Nutzernamen, Telefonnummern oder andere persönliche Daten als Zugangsdaten zu verwenden
Niemand käme auf die Idee, nur einen Schlüssel für Haustür, Wohnungstür, Tresor und Fahrradschloss zu verwenden. Diese analoge Vorsicht scheint im digitalen Leben außer Kraft gesetzt zu sein: Viele Menschen nutzen dieselben Passwörter für mehrere Konten. Das ist fatal: Wenn Hacker Zugangsdaten erbeuten, versuchen sie fast immer, sich damit auch bei anderen Seiten einzuloggen.