Schließen

Passwortklau II.

Die ersten vier Angriffe haben wir – Ruhe ist die erste Bürgerpflicht – bravourös gemeistert. Nun aber wird es Zeit aufzuwachen und was hat eigentlich Datenschutz mit geklauten Passwörtern zu tun?

Es begann im Herbst 2013 mit dem Adobe-Hack. Top 100 des Adobe Hacks Was geht uns das an, fragten einiger Blogger und erklärten, dass keine Gefahr bestünde Warum 123456 als Passwort okay ist. Es folgte ein Angriff auf Yahoo-Email-Adressen Ende Januar 2014. Dann folgte Anfang 2014 eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wieder waren Email-Adressen und deren Passwwörter aufgetaucht. Es wurde eine Applikation eingerichtet, bei der die Emailadresse eingetragen werden konnte und wenn die Adresse auf der Liste stand, bekam man eine Email vom BSI mit einem Verifikationscode zurück.

Nun tauchte wieder eine Liste mit 18 Millionen Passwörtern von Email-Konten auf, davon waren 3 Millionen aus Deutschland. Das klingt nicht bedrohlich, 16 % sind nicht soviel, wenn man bedenkt, dass der Bevölkerungsanteil Deutschands an der Weltbevölkerung bei etwa 1 Prozent liegt.

Am 7. April 2014 (Montag) überschlugen sich die Ereignisse.

  • Am Wochenende noch hieß es, das BSI würde wieder eine Seite schalten.
  • Am Montag Vormittag und frühen Nachmittag wurde informiert, dass die Provider selbst informieren müssten. Das entspricht auch dem Verfahren, das das Bundesdatenschutzgesetz vorsieht § 42a
    Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten
  • Am Montag Abend schalten GMX und Web.de den Emailversand aus und geben ihn erst wieder frei, wenn das Passwort geändert wurde. „Datenklau“: GMX und Web.de sperren betroffene Mailkonten
  • Gleichzeitig ließ die Bundesbeauftragte für Datenschutz und Informationssicherheit verlauten, es sei ein Unding, wenn Passwörter im Klartext gespeichert würden.

Für die letzte Meldung finde ich keinen Beleg mehr. Welcher Provider hat denn da geschlampt? Ich hoffe, nicht meiner.

Tipp des Datenschutzbeauftragten

  • Verwendie Sie unterschiedliche Passwörter für unterschiedliche Dienste
  • Ändern Sie Ihre Passwörter regelmäßig

Foto: © stokkete- Fotolia.com

Über den Autor diet46