Aktuell führen Internet-Kriminelle verstärkt Attacken gegen unsichere Passwörter durch. Sie nutzen dazu Botnetze, ein Zusammenschluss von Computern, die Hacker mittels Schadsoftware unter ihre Kontrolle gebracht haben – unter anderem, um die eigenen Spuren zu verwischen. Botnetze sind in den letzten Jahren immer größer und damit gefährlicher geworden, was an großen Attacken in den USA deutlich wurde. Nun ist festzustellen, dass diese Angriffe in einer ersten Welle auch Deutschland erreichen.
„Solche Angriffe kannten wir bisher vor allem auf US-Anbieter. Vermutlich entdecken die international agierenden Hacker nun auch Deutschland vermehrt als Ziel“, sagt Leslie Romeo, Leiter E-Mail-Sicherheit bei GMX. Aufgrund sprachlicher Barrieren und Größe der Anbieter haben sich Hacker-Organisationen bisher oftmals auf den englischsprachigen Raum beschränkt.
Auch E-Mail-Accounts von GMX Nutzern sind aktuell ins Visier Online-Krimineller geraten. Dabei gehen sie systematisch vor. „Eine groß angelegte Brute-Force-Attacke können wir nach aktuellem Stand aber ausschließen. Sehr wahrscheinlich ist, dass die Hacker eine Liste mit Passwort-Nutzernamen-Kombinationen vorliegen haben, mit der sie derzeit automatisiert auf gut Glück versuchen, auf E-Mail-Accounts zuzugreifen“, so Leslie Romeo.
Wie so eine Liste entstehen kann, ist denkbar einfach: Wenn sich Nutzer bei einem beliebigen Online-Dienst mit ihrer E-Mail-Adresse anmelden und für diesen Dienst das gleiche Passwort wie für ihren E-Mail-Account wählen, haben Hacker leichtes Spiel. Nämlich indem sie selbst gezielt fingierte Dienste wie zum Beispiel Download- oder Erotik-Portale betreiben oder aber andere Dienste hacken, um E-Mail-Adressen und Passwörter zu stehlen. So ist es kürzlich beispielsweise bei linkedIn und last.fm geschehen. Die erste Sicherheitsregel lautet daher: Niemals dasselbe Passwort für mehrere Internet-Dienste nutzen. Allerdings weicht laut aktueller Studie von Convios Consulting ein Drittel der Befragten von dieser Regel ab.
Ferner ist ein sicheres Passwort unumgänglich. „Das teuerste Fahrradschloss schützt nicht vor Diebstahl, wenn der Standard-Zahlencode 0000 nicht geändert wird. Jeder Hacker verfügt über eine Liste der am häufigsten genutzten Passwörter“, sagt Romeo. So gibt laut der Convios-Studie über ein Drittel der Befragten an, als Passwörter bereits Geburtstage, Haustiernamen oder einfache Zeichenfolgen wie „123456” verwendet zu haben. Ein sicheres Passwort besteht aus mindestens acht Zeichen, Groß- und Kleinschreibung sowie Sonderzeichen.
Weitere Gefahr droht durch Schadsoftware. „Auch das sicherste Passwort nutzt nichts, wenn Nutzern beim Eintippen eine Spionagesoftware über die Schulter schaut“, sagt Sicherheitsexperte Romeo. Deswegen ist es auch notwendig, einen aktuellen Virenschutz auf dem PC installiert zu haben und bei Betriebssystem und anderer Software regelmäßig Updates durchzuführen.
GMX hilft Opfern von Passwort-Klau. Nutzer, bei denen der begründete Verdacht besteht, dass Unbefugte möglicherweise auf ihren Account zugegriffen haben, sperrt GMX den Zugang zum Postfach so lange, bis der Nutzer ein neues Passwort vergeben hat.
GMX empfiehlt generell folgende Sicherheitsmaßnahmen:
- Benutzen Sie niemals das Passwort, das Sie für Ihr E-Mail-Postfach nutzen, bei anderen Anbietern.
- Ein guter E-Mail-Provider zeigt beim Login die Anzahl der fehlgeschlagenen Loginversuche an. Achten Sie nach dem Login darauf, ob Unregelmäßigkeiten festzustellen sind.
- Ändern Sie regelmäßig ihr Passwort und achten dabei auf die Sicherheit. Das ideale Passwort ist nicht im Duden oder einem Lexikon zu finden. Es sollte mindestens acht Zeichen enthalten, darunter Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben, die wie zufällig gemixt aussehen. Zudem sollte das Passwort regelmäßig geändert werden. Eine Methode für ein sicheres Passwort ist die „Satzmethode“. Dabei sucht sich der Nutzer einen Satz aus, den er sich gut merken kann. Von diesem nimmt er die Anfangsbuchstaben, inklusive der Groß- und Kleinschreibung, und baut sie zu einem Passwort zusammen. Noch sicherer wird das Passwort, wenn man beispielsweise ein Fragezeichen vor und ein Ausrufezeichen hinter den Satz macht. Buchstaben/Wörter kann man durch Sonderzeichen oder Zahlen ersetzen, z.B. a=@, S=$, E=3.
Aus „Heute scheint die Sonne zum ersten Mal“ wird dann beispielsweise ?Hsd$z1*!. Da man niemals ein Passwort für mehrere Dienste verwenden soll, kann man das Passwort noch mit dem Kürzel des Dienstes versehen. Für GMX beispielsweise ein -G an das Ende oder den Anfang des Passworts setzen: ?Hsd$z1*!-G
- Verwenden Sie eine aktuelle Anti-Virus-Software und führen Sie regelmäßig Updates Ihres Betriebssystems und anderer Software durch.
Aufgrund der aktuellen Gefahrensituation bietet GMX seinen Nutzern ab Ende der Woche ein für zwölf Monate kostenloses Virenschutzsoftware-Paket zum Download an. Damit kann jeder Nutzer selbst überprüfen, ob sein Rechner mit Spionagesoftware oder einem Botnetz-Virus befallen ist. Mehr Informationen erhalten die Nutzer auf der GMX Homepage.