[imgr=04-Datendiebstahl-und-Datenerschleichung-symbolbild-spyware-470.jpg]04-Datendiebstahl-und-Datenerschleichung-symbolbild-spyware-80.jpg?nocache=1321957866395[/imgr]Gefahren bei der Computer- und Internetnutzung müssen nicht unbedingt immer rein technischer Natur sein. Die eigentlich größte Gefahrenquelle ist oftmals der Nutzer selbst, etwa dann, wenn man nachlässig mit PC-Passwörtern und Zugangsdaten zu Online-Systemen umgeht. Wie wichtig der Passwortschutz tatsächlich ist, erfahren Sie in diesem Artikel.

Einleitung

Gerade Datenerschleichung und Passwortklau sind ein großes Sicherheitsproblem in der IT-Welt. Der Missbrauch von Accounts und Passwörtern stellt ein großes wirtschaftliches Risiko dar. Allein durch den Diebstahl von Zugangsdaten mittels Phishing seien mittlerweile 750 Milliarden Euro Schaden weltweit entstanden, berichtete jüngst der Präsident des österreichischen Bundeskriminalamts in einem Vortrag zum Thema Cyberkriminalität.

Grundsätzlich gibt es aber auch hier für Kriminelle mehrere Möglichkeiten, Accounts und Bankkonten zu kapern bzw. die Zugangsdaten zu erschleichen. Diese hat Supportnet in diesem Artikel zusammengetragen.

Social Engineering

02-Datendiebstahl-und-Datenerschleichung-autoritaetsperson-200.jpg?nocache=1321957933033Social Engineering ist im Grunde das Erschleichen von Zugangsdaten durch soziale Manipulation. Der Angreifer bedient sich hierbei nicht bzw. keiner besonderen technischen Mittel, um das Vertrauen des Opfers zu gewinnen und ihm sensible Daten zu entlocken. Dabei gibt es verschiedenste Ansätze, Phishing ist nur eine der Varianten. Oft kommt es auch vor, dass sich die Angreifer als Autoritätspersonen oder Techniker ausgeben, um so die Opfer mehr oder minder einzuschüchtern und schlussendlich zur Herausgabe von Zugangsdaten und Passwörtern zu bewegen.

Grundsätzlich gilt aber, dass niemand ein Passwort von Ihnen verlangen kann oder darf. Nicht einmal für Systemadministratoren ist es bzw. sollte es nötig sein, Benutzerpasswörter zu kennen. Auch vermeintlich authentische E-Mails von Banken oder Online-Unternehmen, bei denen Sie dazu aufgefordert werden, auf einer Website die eigenen Zugangsdaten „aus Sicherheitsgründen“ einzugeben oder zu ändern, können Sie getrost ignorieren.

Passwortkomplexität

Jedoch ist diese Form der Passworterschleichung nicht die einzige. Auch sog. „schwache Passwörter“, also solche, die nur aus wenigen Zeichen und „echten“ Wörtern bestehen, stellen ein großes Risiko dar. Hacker können diese mittels verschiedener Techniken erraten, indem sie eine vordefinierte Liste von einfachen, gängigen Passwörtern einfach ausprobieren. Grundsätzlich gelten Passwörter erst dann als hinreichend komplex, wenn sie mindestens etwa 8 Zeichen lang sind und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

Genereller Umgang mit Passwörtern

[imgr=01-Datendiebstahl-und-Datenerschleichung-phishing-470.jpg]01-Datendiebstahl-und-Datenerschleichung-phishing-200.jpg?nocache=1321957950795[/imgr]Auch nachlässiger Umgang mit sensiblen Zugangsdaten ist häufig ein Problemfaktor. Seinen Freunden sein Passwort zu verraten, nur damit sie etwa während des eigenen Urlaubs „mal schnell nach wichtigen E-Mails gucken“, ist etwa ein absolutes No-Go. Viele Leute neigen auch dazu, der eigenen Vergesslichkeit entgegenzuwirken, indem Sie zum Beispiel ein einziges Passwort für viele verschiedene Gelegenheiten benutzen oder es sich auf einem kleinen Zettel notieren, dem sie unter der Tastatur verstecken. Solche vermeintlich „absolut sicheren“ Verstecke kennen Kriminelle nur leider auch.

03-Datendiebstahl-und-Datenerschleichung-computer_buero_XS-200.jpg?nocache=1321957979524Ebenso sollten Sie darauf achten, dass Sie bei der Eingabe Ihres Kennworts nicht beobachtet werden. Genau wie bei der PIN-Eingabe am Geldautomaten ist es für das geübte Auge ein leichtes, die Buchstabenkombination für Ihr Kennwort zu erraten.

 

Spyware

Jedoch gibt es auch technische Möglichkeiten, Zugangsdaten zu erlangen. So installieren Kriminelle etwa auch Spyware auf den Computern der Opfer. Das sind Programme, die explizit darauf ausgelegt sind, Zugangsdaten und Passwörter auszuspähen und an die Kriminellen zu übermitteln. Eine Variante davon sind sogenannte Keylogger, die die Tastatureingaben des Opfers ausspähen und somit auch Passwörter speichern. Es gibt sie entweder als Software, wo sie allerdings meist schon von rudimentären Sicherheitstools wie einfachen Virenscannern in der Regel erkannt und beseitigt werden, sowie als kleines Gerät, welches zwischen Tastatur und Computer geschaltet wird und dort alle Tastatureingaben inklusive Ihres Passwortes auf einen Chip speichert.

Fazit

Ein unvorsichtiger Umgang mit sensiblen Daten wie Kontozugang, Passwort oder anderen Zugangsdaten ist seit eh und je ein großes Sicherheitsproblem, nicht nur in der IT-Welt. Nach der Lektüre dieses Artikels sind sie sich nun aber über Begriffe wie Social Engineering sowie die Themen der Passwortkomplexität und dem generellen Umgang mit Passwörtern bewusst und können entsprechend vorsichtig agieren.

Zurück zum Dossier: Computersicherheit