Hans-Joachim Allgaier telefoniert mit dem Smartphone am 19.11.2015 beim IT-Gipfel (Quelle: © Kay Herschelmann)

Interview | Schutz vor Kriminalität im Internet - "Auf keinen Fall '123456' als Passwort!"

Identitätsklau im Internet kostet ein Vermögen: Kontodaten, Passwörter und Adressen werden entwendet und zu Geld gemacht. Viele Nutzer wissen gar nicht, dass ihre Daten bereits im Umlauf sind. Aber das lässt sich feststellen. Hans-Joachim Allgaier vom Hasso-Plattner-Institut erklärt, wie das funktioniert – und wie man sich schützen kann.

rbb: Herr Allgaier, Identitätsklau – was ist das eigentlich? Was können Kriminelle mit meinen Daten machen?

Die Cyber-Kriminellen können in Ihren Computer einbrechen, Ihnen Kontodaten entwenden und dann Sie für etwas bezahlen lassen, was sie selbst bekommen. Es kann dafür gesorgt werden, dass man Betriebsgeheimnisse aus einem Unternehmen bekommt, wenn man an die Passwörter kommt. Es gibt einen sprunghaften Handel zum Beispiel auch mit Kreditkarten-Informationen, die man erbeutet hat, indem man über das Internet in einen Rechner oder in ein Netzwerk eingedrungen ist.

Um sich davor zu schützen, haben Sie seit 2014 den "Identity Leak  Checker" online. Wie funktioniert der?

Die Nutzer tragen ihre E-Mail-Adresse auf unserer Webseite ein, und wir sind dann in der Lage, mit 215 Millionen im Internet veröffentlichten Identitätsdaten abzugleichen: Gibt es zu dieser E-Mail-Adresse noch eine Kontonummer, eine Sozialversicherungsausweis-Nummer, eine Kreditkarteninformation, eine Adresse, Vornamen, Nachnamen, etc.. Und wenn das der Fall ist, dann melden wir das in einer Antwortmail demjenigen zurück, der uns die E-Mail-Adresse zur Verfügung gestellt hat.

Zehn Prozent der Nutzer sind tatsächlich betroffen. Wenn ich gesagt bekomme, das ist so: Was ist dann mein nächster Schritt?

Wir geben Ihnen verschiedene Empfehlungen. Wenn es zum Beispiel so ist, dass Ihr Passwort mit veröffentlicht worden ist, könnte ja sehr viel Unheil geschehen. Denn im Internet kommt jeder an die Informationen, die über Sie herumschwirren: Ihr Passwort liegt offen. Damit kann dann jeder mal ausprobieren, ob er in Ihrem Namen etwas bestellen kann. Und Sie dürfen die Rechnung bezahlen. Das wollen wir verhindern, und wenn das Passwort betroffen ist, teilen wir das mit. Wir nennen es natürlich nicht, denn es könnte ja sein, dass die E-Mail-Adresse bereits übernommen ist.

"Ändere Dein Passwort" steht immer ganz oben auf der Liste unserer Ratschläge. Das sollte man ohnehin einmal pro Jahr tun, besser häufiger. Das ist lästig, aber dafür gibt es auch Empfehlungen des HPI, wie man sich das mit Merksätzen leichter machen kann.

Und wenn es Kontodaten sind, die veröffentlicht wurden, muss man sofort mit seiner Bank sprechen und sagen: Gebt mir eine neue Kontonummer.

Muss ich auch die Polizei einschalten?

Gegebenenfalls ja, immer dann wenn es den Verdacht gibt, das betrügerische Handlungen vorgenommen werden könne, sollten Sie auch die Polizei einschalten. Das steht dann auch in unserer Antwortmail.

Und wie kann ich mich schützen?

Sie sollten die üblichen Vorsichtsmaßnahmen ergreifen: Natürlich ein Virenschutzprogramm auf Ihrem Rechner betreiben. Sie sollten eine Firewall haben. Und Sie sollten sich starke, sichere Passwörter suchen. Auf keinen Fall "123456". Das ist leider immer noch das meistgebrauchte Passwort. Das probieren die automatisierten Passwort-Cracker-Programme als allererstes aus. Denn da ist die Aussicht, sofort reinzukommen, am größten.

Das Gespräch führte Inez Lang

Oderbrücke in Frankfurt (Oder) (Quelle: rbb/ Haase-Wendt)

Studio Frankfurt

Vom Landkreis Oder-Spree bis zur Uckermark: Das rbb-Regionalstudio Frankfurt (Oder) mit Nachrichten, Reportagen und Hintergründen aus der Region.  

Das könnte Sie auch interessieren