Im Normalfall legen Sie Wert darauf, dass Sie sie selbst sind und Ihre Daten korrekt sind. Manchmal aber ist genau das Gegenteil der Fall: Sie wollen möglichst wenige Informationen preisgeben, die Webseite aber will stimmige Informationen bei der Anmeldung. Dann verwenden Sie doch eindach einen Identitätsgenerator!
Es kann jeden treffen: Identitäsdiebstahl. Je mehr Daten Cyberbetrüger über eine Person in die Hände bekommen, desto eher können sie im Netz die Identität einer fremden Person übernehmen – und dabei mitunter auch Schaden anrichten.
Die Welt soll digitaler werden, heißt eine immer wieder zu hörende Forderung. Vor allem Behörden in Deutschland hinken heillos hinterher. Das könnte sich jetzt ändern. Denn der Gesetzgeber hat jetzt den Weg frei gemacht für einen Digitalen Identitätsnachweis. Also nicht mehr den Personalausweis im Chipkarten-Format herzeigen, sondern das Handy – so das Ziel. Was steckt dahinter und wie soll das gehen?
Zur besseren Unterscheidung von verschiedenen Arbeitsbereichen können Inhaber eines Microsoft-Kontos zusätzliche Mail-Adressen einrichten, die ebenfalls im gleichen Posteingang landen. Die Anmeldung ist dann über jede der Alias-Adressen möglich. Um es Hackern schwerer zu machen, kann man den Login für einzelne Aliase aber auch abschalten.
Um festzulegen, mit welchen Alias-Adressen man sich bei einem Microsoft-Konto anmelden kann und mit welchen nicht, zunächst Internet Explorer starten und die Seite https://account.live.com/SignInPreferences laden. Im Anschluss die eigene Identität durch Eingabe eines Sicherheitscodes nachweisen.
Jetzt die Haken bei den Aliasen entfernen, über die ein Login künftig nicht mehr zulässig sein soll. Für verbesserte Sicherheit sollten ausschließlich Logins mit E-Mail-Adressen erlaubt sein, die Sie auch empfangen und aktiv verwenden.
Es handelt sich im vorliegenden Fall um Identitätsdiebstahl im großen Stil. Die Betrüger haben sogenannte Botnetze (Botnets) verwendet, um an die Daten argloser Computerbenutzer zu kommen. Botnetze sind über das Internet miteinander verbundene Rechner, die durch einen Trojaner gekapert wurden und sich fernsteuern lassen.
Rechner in Botnetzen lassen sich zu allen möglichen Dingen einsetzen, auch zum gezielten Datenklau. Genau das ist offensichtlich im großen Umfang passiert: Die Datendiebe haben relevante Daten zu Personen gesammelt, neben dem Passwort auch andere Daten, etwa welche Onlinedienste verwendet werden. Die Betroffenen bemerken diesen Datenklau in der Regel nicht. Erst wenn die digitale Identität missbräuchlich verwendet wird, entsteht der erste Verdacht.
Wie finde ich raus, ob ich betroffen bin?
Das BSI hat eine Webseite eingerichtet, auf der jeder seine eigene E-Mail-Adresse überprüfen kann. Dazu einfach die E-Mail-Adresse eingeben und die Nutzungsbedingungen bestätigen. Danach wird überprüft, ob die eigene E-Mail-Adresse im Pool der Datenbetrüger entdeckt wurde oder nicht. Das erfährt man aus Datenschutzgründen allerdings nicht auf der Webseite selbst (dann könnte die Überprüfung jeder vornehmen), sondern per E-Mail. Sollte man betroffen sein, erhält man eine E-Mail vom BSI mit einer genau spezifizierten Betreffzeile – und mit Hinweisen, was man dann unternehmen kann und sollte. Erhält man innerhalb weniger Minuten keine E-Mail vom BSI, ist man auch nicht betroffen.
Was muss ich tun, wenn ich betroffen bin?
Wenn jemand eine E-Mail vom BSI erhält, dann ist unverzügliches Handeln erforderlich. Das Passwort zum E-Mail-Briefkasten sollte sofort geändert werden. Unbedingt ein Passwort wählen, das einzigartig ist und nicht auch in anderen Onlinediensten Verwendung findet. Für das E-Mail-Postfach sollte man auf jeden Fall ein einmaliges Passwort verwenden. Auch die Passwörter zu anderen Onlinediensten sollten geändert werden. Darüber hinaus ist es erforderlich, den eigenen Rechner auf mögliche Schad-Software zu untersuchen. Dabei sind Virenschutzprogramme behilflich, die aber auf dem neuesten Stand sein müssen. Außerdem unbedingt alle Sicherheitslecks schließen, indem Updates eingespielt werden: Betriebssystem, Browser und regelmäßig benutzt Software muss auf jeden Fall auf dem neuesten Stand sein.
Was kann ich tun, um mich generell zu schützen?
Grundsätzlich sichere Passwörter verwenden, die in keinem Wörterbuch stehen, die Groß- und Kleinschreibung sowie Ziffern und Sonderzeichen enthalten. In jedem Onlinedienst ein anderes Passwort verwenden, um zu verhindern, dass ein gekaperter Onlinedienst dazu führt, dass auch die anderen übernommen werden können.
Außerdem ist es ratsam, den eigenen Rechner zu schützen. Unbedingt aktuelle Updates für Betriebssystem, Browser und Software einspielen. Auf Windows-Rechnern empfiehlt sich darüber hinaus der Einsatz von Schutz-Software, die den Rechner auf Viren, Würmern und Trojanern untersucht. Dieser Virenschutz sollte ebenfalls stets aktuell gehalten werden, um auch aktuelle Bedrohungen erkennen und abwehren zu können.
Für Unternehmen ist die Corporate Identity von zentraler Bedeutung. Schließlich müssen Alleinstellungsmerkmale geschaffen werden, um eine Marke individuell wirken zu lassen. Mit ein paar Tricks geht das schnell und einfach.
Wer bei Facebook ein Konto hat und sozial vernetzt ist, der überblickt irgendwann gar nicht mehr so richtig, welche Kontakte er hat, welche Foto und Videos hochgeladen wurden, mit wem er befreundet ist. So ein Netzwerk ist irgendwann ein Kontakte- und Infoknäuel. Scheinbar undurchdringbar.
Beim Museum of Me lassen sich diese sozialen Bande, die zahlreichen Infos, Fotos und Videos visualisieren. Einfach die Anmeldedaten für Facebook eintragen, und die Seite erzeugt eine 3D-Tour durch das eigene soziale Leben, aus Sicht von Facebook. Es entsteht ein Videofilm, der wie ein Museumsbesuch aussieht, der aber gefüllt ist mit Exponaten aus dem virtuellen Ich.
Im ersten Raum des virtuellen Museums hängt das eigene Porträtfoto, im nächsten Raum schweben hochgeladene Bilder durch den Raum, in wieder einem anderen sind die Videos zu sehen, die man hochgeladen hat. Je mehr man auf Facebook von sich preisgibt, umso beeindruckender sieht die virtuelle Ausstellung auf.
Natürlich werden auch die virtuellen Bande mit anderen Personen visualisiert: Da schweben unzählige Porträtfotos durch den Raum, die durch dünne Fäden miteinander vernetzt sind. Das also ist das soziale Netzwerk bei Facebook…
„Museum of Me“ ist eine hübsche Idee und auf jeden Fall ein optischer Leckerbissen. So anschaulich hat man sein virtuelles Ich bei Facebook garantiert noch nie gesehen.