Und wieder wurden im großen Stil Zugang-Daten zu einem großen, namhaften Online-Dienst entwendet. Diesmal betrifft es Twitter: Hacker haben die Login-Daten von nahezu 33 Millionen Twitter-Usern zum Kauf angeboten, also Benutzer-Name und Passwort.
Was könnten Betrüger machen, denen die Zugangs-Daten zu Twitter-Konten in die Hände fallen?
Sie können damit eine Menge anstellen. Zu allererst können sie natürlich die Twitter-Accounts übernehmen und im Namen der Betroffenen Tweets absetzen. Sie können sogar das Passwort ändern, dann kann der User selbst nicht mehr in sein eigenes Konto. Darüber hinaus kann man sich heute auch in vielen Online-Diensten mit seinem Twitter-Account anmelden.
Das ist bequem – aber eben auch gefährlich, denn wenn Usern diese Twitter-Zugangs-Daten in die Hände fallen, können sie sich auch in diesen anderen Diensten anmelden, zum Beispiel in Bild-Bearbeitungs-Diensten, Spielen und vieles andere mehr. Last not least könnten Betrüger die gekaperten Passwörter auch in anderen Online-Diensten ausprobieren. Das ist natürlich besonders gefährlich. Genau darum wird auch empfohlen, für jeden Online-Dienst ein anderes Passwort zu benutzen.
Wer ist betroffen und vor allem: Wie finde ich raus, ob ich betroffen bin?
Bei dieser Hack-Aktion waren vor allem russische User betroffen. Offensichtlich wurden die Zugangs-Daten ganz gezielt auf russischen Portalen entwendet. Aber theoretisch kann es jeden treffen. Auf der Webseite von leakedsource.com kann man erfahren, ob auch der eigene Account betroffen ist. In diesem konkreten Fall, aber auch in vielen anderen.
Die Betreiber der Webseite versuchen, die Daten aller großen Hack-Aktionen in die Daten-Bank einfließen zu lassen. Wer hier seine eMail-Adresse eingibt, erfährt schnell, ob er schon mal Opfer einer großen Klau-Aktion geworden ist. Ganz ähnlich funktioniert das Projekt des Hasso Plattner Instituts Auch hier gibt man seine eMail-Adresse ein und erfährt wenig später, ob un wo die eigenen Daten schon mal in Daten-Banken von Hackern aufgetaucht sind.
Gibt es denn irgend einen Weg, sich zu schützen?
Zum einen sollte man immer gute, komplexe Passwörter verwenden, die nicht leiht zu knacken sind. Dann sollte man nicht in jedem Online-Dienst dassebe Passwort verwenden. Hat man das gemacht und die Leak-Checks haben ergeben, dass man schon mal Opfer geworden ist, sollte man schleunigst die Passwörter ändern – und zwar in jedem Online-Dienst separat.
Darüber hinaus kann ich nur dringend den Einsatz der Zwei-Faktor-Authentifzierung empfehlen. Die gibt es auch bei Twitter: Man sichert sein Online-Konto zusätzlich mit seinem Smartphone ab. So haben Daten-Diebe keine Chance. Man muss es nur machen.
Es gibt nicht nur immer mehr solcher Hack-Angriffe, sondern den Hackern fällt auch immer mehr Beute in die Hände. Wieso?
Während wir nun schon fast seit Jahrzehnten nur Benutzer-Name und Passwort verwenden, an dieser Art der Absicherung hat sich nicht wirklich viel getan, haben die Daten-Diebe ihre Werkzeuge auf den neusten Stand gebracht. Es gibt heute viele Möglichkeiten, an die Zugangs-Daten potenzieller Opfer zu gelangen.
Und in der Tat wird die Ausbeute von mal zu mal größer. Das hat natürlich damit zu tun, dass immer mehr Menschen online alles mögliche erledigen. Es war also noch nie so einfach, große Beute zu machen. Wir werden auch in Zukunft von großen Coups hören – das hört so schnell nicht auf.
Sollte man Benutzer-Name und Passwort abschaffen?
Daran wird emsig gearbeitet. Nur wird an vielen Lösungen parallel gearbeitet, es ziehen nicht alle an einem Strang – das macht die Sache schwierig. Man kann sich heute schon gut mit bio-metrischen Daten authentifizieren, zum Beispiel Finger-Abdrücke, Iris-Scans, Stimm-Erkennung etc.
Hier gibt es schon einige ganz gute Systeme, man denke nur an die Finger-Abdruck-Sensoren in Smartphones – aber von einem branchen weiten Standard sind wir meilenweit entfernt. Auch die Zwei Faktor Authentifizierung oder das Identifizieren per Gesicht oder mit einem Daten-Schlüssel wird ausprobiert. Wir werden schon bald unterschiedlichste Arten benutzen, um uns auszuweisen. Und ein Missbrauch wird dann schwieriger.