th share video content contact download event event-wifi cross checkmark close xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin Google-plus facebook pinterest skype vimeo snapchat arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram

Datenlecks

Wie kann man sich schützen?

Der Einsatz eines Passwort-Managers und die Verwendung von Zwei-Faktor-Authentifizierung können das mit Datendiebstahl einhergehende Risiko drastisch reduzieren.

Täglich werden tausende von Datensätzen mit persönlichen Daten, Benutzernamen, E-Mail-Adressen und Kennwörtern im Internet veröffentlicht. Die Daten stammen dabei vor allem aus erfolgreichen Hackerangriffen auf Webseiten und Onlineportalen. Cyberkriminelle, Spammer und einfache Betrüger erfreuen sich dieser Datensätze, um diese für deren illegale Aktivitäten missbrauchen zu können. Den Tätern spielt dabei in die Hände, dass viele Nutzer oftmals dasselbe Kennwort für unterschiedliche Dienste wiederverwenden. Es ist daher ein Leichtes herauszufinden, ob eine Kombination aus E-Mail-Adresse und Kennwort auch auf einer anderen Plattform den Zugang ermöglicht.

Wie können Anwender sich schützen? Grundsätzlich sollten Kennwörter für unterschiedliche Dienste niemals wiederverwendet werden! Es empfiehlt sich zur Nutzung eines Passwortmanagers, über welchen für jeden Dienst ein eigenes Kennwort mit entsprechender Länge und Komplexität generiert werden kann. Ebenfalls sollte - überall wo möglich - eine Zwei-Faktor-Authentifizierung eingesetzt werden. Diese schützt selbst im Fall des Abhandenkommens der eigenen Zugangsdaten effektiv davor, dass diese von Dritten missbraucht werden können. Insbesondere im Unternehmensumfeld führt am Einsatz von Zwei-Faktor-Authentifizierung mittlerweile kein Weg mehr vorbei. Entwickler und Betreiber von Webanwendungen sollten Kennwörter keinesfalls mit unsicheren Hashfunktionen wie MD5 oder SHA1 verarbeiten oder diese im Klartext in deren Datenbanken speichern. Gerne beraten wir Sie bei der Auditierung und Absicherung Ihrer Anwendungen und Infrastruktur.

Der Tipp wurde zur Verfügung gestellt von IT-Security Experte Dominic Schallert, BA
www.schallert.com   

Stand: