So werden Sie nicht zum Daten-Dinosaurier

In einer «Ask Me Anything Session» auf Reddit hat der «Chief Research Officer» von F-Secure auf die Frage geantwortet, worin sich die Datenspuren der Menschen gegenüber den Fussabdrücken der Dinosaurier unterscheiden. Mikko Hypponen von F-Secure findet: Beide Spurenarten können langfristig wertvoll sein – jedoch: Im Unterschied zu den fossilen Brennstoffen, die man aus den Relikten der paläantologischen Fauna und Flora erwirtschaftet, gewinne das Begehren nach menschlichen Daten wesentlich rascher an Bedeutung. Vor allem die Social-Media-Netzwerke und das Internet of Things hätten in unserem Zeitalter dazu beigetragen. In Anlehnung an den Internationalen Datenschutztag (28. Januar) hat der finnische Sicherheitsexperte vier Faustregeln im Umgang mit persönlichen Daten gegeben. Die Frage lautete: «Was wäre Ihr bester Ratschlag für alle (neuen) Internetanwender, wenn es um die Sicherheit und die Privatsphäre geht?»

Hier seine Antworten:

Passwörter nerven zwar. Wie wir aber alle wissen, ist es ratsam, für verschiedene Konten nicht auf ein und dasselbe Kennwort zu setzen. Mit einem Passwort-Tresor verwalten Sie sämtliche Schlüsselwörter von Online-Accounts über ein einziges Tool. Wichtig jedoch (dazu raten wir vom PCtipp): Ein hochsicheres Master-Passwort wird Ihnen von den Passwort-Verwaltern in der Regel gleich automatisch generiert. Wenn es der Dienst anbietet, sollten Sie den Online-Tresor zusätzlich mit einer Zwei-Faktor-Authentifizierung abdichten. Eine Übersicht zu fünf praktischen Passwort-Managern finden Sie bei unserer Schwesterzeitschrift Computerworld.ch.

Tipp: Wechseln Sie alle drei bis sechs Monate das Master-Passwort des Online-Tresors. Man weiss nie.

Immer wieder, ja fast täglich, werden in irgendwelchen Online-Netzwerken Kontinformationen von Nutzern abgefischt. Denn Hacker brechen immer wieder gerne in Server der grossen und kleinen Unternehmen ein. Wer möglicherweise betroffen ist, möchte natürlich wissen, ob sein Benutzerkonto zum Angreiferfundus der gestohlenen Daten gehört. F-Secure rät hier zur Webseite «Have I been pwned?» – frei übersetzt: «Wurde ich erwischt?» Man gibt dort seine E-Mail-Adresse ein. Der Onlinedienst des australischen Sicherheitsexperten Troy Hunt verrät dann, ob und wann Ihr Konto von einem Datendiebstahl betroffen war. Kommt dann etwa die Warnung «Oh no – pwned!», kann man weiter nach unten scrollen und erhält eine Info zum Vorfall. Danach sollte man gleich sein E-Mail-Passwort ändern.

Tipp: Einen vergleichbar guten Service liefert der HPI Identity Leak Checker des Hasso-Plattner-Instituts.