bedeckt München 22°
vgwortpixel

IT-Sicherheitsbehörde BSI:Wie Nutzer sich schützen können

Wer jetzt herausfinden will, ob er von dem großen Datenklau betroffen ist, kann die Webseite sicherheitstest.bsi.de aufsuchen, die das Bundesamt für Sicherheit in der Informationstechnik eingerichtet hat. Dort kann man die E-Mail-Adresse eingeben - die Behörde versichert, dass diese Daten nur verschlüsselt übertragen und nicht gespeichert werden. Das BSI gleicht die Adresse mit den gefundenen Datensätzen ab. Allerdings war die Webseite durch die vielen Anfragen besorgter Nutzer am Dienstag mehrere Stunden lang kaum erreichbar.

Kommt keine Post, sind Nutzer nicht betroffen. Bei einem Treffer erhält man eine E-Mail vom BSI. Das bedeutet, dass der Rechner womöglich mit einer Schadsoftware infiziert ist - etwa einem sogenannten Keylogger, der Tastatureingaben wie Kennwörter oder Kontoverbindungen speichert und heimlich an die Kriminellen weiterleitet. Die Nachricht des BSI enthalte Tipps, was zu tun sei, um das unerwünschte Programm loszuwerden, teilte die Behörde mit.

Im ersten Schritt sollte der Rechner jedenfalls von allen Schädlingen gesäubert werden. Erst danach sollte man Passwörter ändern. Ansonsten besteht die Gefahr, dass auch die neuen Codes wieder gestohlen werden. In jedem Fall sollten betroffene Nutzer ihr Kennwort bei allen Online-Diensten ändern, bei denen sie unter dieser E-Mail-Adresse gemeldet sind.

Ein sicheres Passwort sollte regelmäßig erneuert werden und setzt sich im Idealfall aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen zusammen. Außerdem raten Experten davon ab, echte Wörter oder gar Bestandteile der damit verbundenen E-Mail-Adresse zu verwenden. Ein gängiger Trick, sichere und doch gut zu merkende Passwörter zu erfinden, ist es, sich einen Satz auszudenken und aus den Anfangsbuchstaben der einzelnen Wörter das Kennwort zu bilden.

Grundsätzlich sollten Nutzer bei jedem Online-Dienst ein anderes Kennwort verwenden. Geraten dann Kriminelle an diese Informationen, ist lediglich ein einzelnes Konto betroffen. Die automatischen Versuche der Hacker, sich so auf mehreren gängigen Plattformen anzumelden, würden dann ins Leere laufen.