Gestern brachte jedes Nachrichtenmagazin, dass eine kleine amerikanische Firma den Datenklau von 1,2 Milliarden Passwörter aufgedeckt hat. Dieses soll russischen Hackern gelungen sein, die die Daten nicht nur selbst erbeutet haben, sondern auch von anderen Hackern angekauft haben sollen. Wenn das so stimmt, dann ist jeder 2. Internetnutzer davon betroffen. Denn die Zahl der weltweit genutzten Internetzugänge in Haushalten ist ungefähr 2,5 Milliarden.
Was mich persönlich etwas nachdenklich macht, dass die kleine amerikanische Firma nicht sagen will, was sie genau gefunden hat. Sie bieten stattdessen einen Prüfdienst an, der im ersten Monat kostenlos sein soll. Ein Schelm, der dabei denkt, dass sich hier jemand mit der Unsicherheit der Menschheit bereichern will.Man könnte noch weiter denken und sagen, diese besagte Firma will eine Sammlung von Daten aufbauen, aber das will ich der Firma Hold Security nicht unterstellen. Doch leider vermittelt es so den Eindruck.
Aber was kann der User nun tun? Wenn man sicher sein will, sollte man alle Passwörter ändern und am besten auch Keines doppelt verwenden. Da man noch nicht weiß, welche Seiten betroffen sind, kann es auch sein, dass die Seiten auch in Zukunft noch ausspioniert werden. Das bedeutet wiederum, dass man seine Passwörter in regelmäßigen Abständen ändern sollte. Das ist sehr aufwendig und ich befürchte die Wenigsten werden es tun – ich nehm mich da nicht ganz aus.
Aber wie soll man dann seine Passwörter behalten und nicht ständig vergessen? Dazu gibt es ein schönes Tool, dass ich unseren Kunden auch stets empfehle. Das ist KeePass – ein kostenloses OpenSource Programm, in dem ich meine Passwörter verwalten kann.