Ein Passwort, viele Dienste – Kinderspiel für Hacker

Wer im Internet ein und dasselbe Passwort für unterschiedliche Dienste und Webseiten verwendet, läuft ein hohes Risiko, einem Cyberkriminellen zum Opfer zu fallen. Besonders problematisch in der Hinsicht sind die vielen Cloud-Dienste, die gerade wie Pilze aus dem Boden schießen. Selbst großen Unternehmen wie Apple, Google oder Microsoft sollte man dabei nicht blindlings vertrauen. Denn der Clou an der digitalen Wolke ist ja gerade, möglichst viele Funktionen unter nur einem Passwort und Login-Namen zu vereinen. Das ist für den Benutzer äußerst praktisch, für einen Hacker allerdings auch. Denn hat er einmal Passwort und Login, kann er aufs Email-Postfach genauso zugreifen wie aufs Bankkonto oder die Facebook-Seite. Selbst bei offiziellen Support-Hotlines könnte sich ein Krimineller melden und die Sperrung seiner vermeintlichen Geräte beantragen, während er fleißig weiter die Konten des echten Besitzers leer räumt.

Zur Naivität im Umgang mit Passwörtern und Benutzernamen kommt es, weil viele Internetnutzer noch nicht genug über die Cyberkriminalität wissen und dass sie sehr wohl eine reale Gefahr ist. Vor Jahren war ein Account auch lediglich eine Kommunikationsmethode – heute steckt dahinter eine komplette digitale Identität. Nicht nur persönliche Daten können bei einem erfolgreichen Hacker-Angriff ganz schnell publik werden, auch Amazon-Konten oder andere Bezahl-Dienste stehen dem Kriminellen plötzlich offen. Wer für unterschiedliche Webseiten und Dienste immer denselben Login und dasselbe Passwort wählt, erhöht mit jedem neuen Datensatz im Internet das Risiko, dass seine Daten geknackt werden und er einer solchen Attacke zum Opfer fällt.

Denn selbst den ganz Großen unterlaufen Fehler: So gab es in den vergangenen Monaten bereits viele Pannen rund um den Datenschutz bei bekannten Unternehmen und Dienstleistern zu verkünden. Yahoo und Sony mussten millionenfachen Datenklau einräumen, genauso der beliebte Musikdienst last.fm. Bei kleinen und unprofessionellen Webseiten ist das Risiko groß, dass solche Attacken gar nicht erst erkannt werden. Besser mit mehreren Logins und unterschiedlichen Passwörtern auf der sicheren Seite sein!