1. Home
  2. News
  3. "Mega-Hack": Sicheres Passwort auch für Kinder unerlässlich
Surfen

"Mega-Hack": Sicheres Passwort auch für Kinder unerlässlich

Die Nachricht vom Diebstahl von weltweit über einer Milliarde Login-Daten unterstreicht die Bedeutung sicherer Passwörter. Wir empfehlen Ihnen, Ihr Kind dafür und einen umsichtigen Umgang mit persönlichen Daten zu sensibilisieren.

Lupe vor Bildschirm mit Sicherheitsschlössern
© Brian Jackson / Fotolia

Wichtig ist, dass Eltern mit ihren Kindern über den Schutz persönlicher Daten sprechen und auf mögliche Risiken bei der Weitergabe hinweisen. Hierzu zählen Name, Telefonnummer, Adresse, Geburtsdatum, aber auch Bilder und Videos sowie Passwörter. Ein sicheres Passwort sollte keinerlei Bezug zu persönlichen Daten enthalten und am besten aus einem Mix aus Klein- und Großbuchstaben, Zahlen sowie Sonderzeichen bestehen. Damit man sich das Passwort gut merken kann, ist es hilfreich, es aus einem Satz abzuleiten: Aus "99 Luftballons auf ihrem Weg zum Horizont" wird so etwa "99LaiWzH". Weitere Informationen finden Sie in diesem Blogbeitrag.

Dabei ist es notwendig, Passwörter nirgends zu speichern oder in der Onlinekommunikation preiszugeben, nur für jeweils ein Benutzerkonto zu verwenden und häufig zu ändern. Zudem schützen der Einsatz von Antivirensoftware und die Aktivierung von Sicherheitseinstellungen vor Schadprogrammen.

Konten gemeinsam einrichten

Generell gilt im Umgang mit persönlichen Daten: Weniger ist mehr. Eltern sollen Kinder darauf hinweisen, welche Datenfallen es gerade bei Onlinegewinnspielen oder in der Onlinekommunikation gibt. Oft werden diese Daten nämlich zu Werbezwecken verwendet oder an Dritte weitergegeben. "Am besten richten Eltern mit ihrem Kind eine E-Mail-Adresse, ein Profil bei sozialen Netzwerken oder ein Konto bei einem Messenger ein. Eltern sollten vor der Anmeldung in den Datenschutzhinweisen oder den AGB nachsehen, wofür die Daten verwendet werden. Private Daten gehören nicht in ein solches Profil. Zu empfehlen sind kindgerechte soziale Netzwerke, die leicht zu bedienen und altersgerecht gestaltet sind. Die Anmeldung erfordert die Erlaubnis der Eltern und verzichtet auf sensible Daten.

Schutzmaßnahmen einleiten

Eltern können auf der Website des Bundesamts für Sicherheit in der Informationstechnik (www.sicherheitstest.bsi.de) prüfen, ob ihr Postfach betroffen ist. Falls die Website wegen der vielen Anfragen überlastet ist, sollten Interessierte den Zugriff erneut versuchen. Betroffene sollten nicht nur ihre Zugangsdaten zu E-Mail-Konten ändern, sondern auch jene von anderen Online-Konten, für die sie dieselben Daten verwendet haben. Darüber hinaus empfiehlt das BSI folgende Schutzmaßnahmen:

  • Den eigenen Computer sowie andere genutzte Rechner auf einen Befall durch Schadsoftware überprüfen. Neben anderen Programmen können dafür die Software PC-Cleaner verwendet werden.
  • Die Sicherheitsregeln zu beachten, die das Bundesamt auf der Webseite BSI für Bürger zusammengetragen hat.
  • In regelmäßigen Abständen zu überprüfen, ob der Computer für Angriffe aus dem Internet verwundbar ist. Eine schnelle Testmöglichkeit biete das Angebot "Sicherheitschecks" der Initiative botfrei.de des eco-Verbands.

Hintergründe zum Mega-Hack

Ein russischer Verbrecherring hat wohl die bislang größte bekannte Menge an Internet-Benutzerdaten gestohlen. Es soll sich dabei um 1,2 Milliarden Kombinationen von Benutzername und Passwort und mehr als 500 Millionen E-Mail-Adressen handeln. Das vertrauliche Material sei bei 420.000 Websites gestohlen worden. Unklar ist, wessen Daten Opfer des Diebstahls wurden, noch, von welchen Firmen die Daten gestohlen wurden. Einige große Unternehmen sollen jedoch darunter sein, mehrere der betroffenen Internetseiten seien immer noch angreifbar. Die Attacken russischer Hacker sollen sich nicht allein auf US-Firmen beschränkt haben. Die Angreifer sollen die erbeuteten Informationen bislang für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schadprogrammen benutzt haben. Sie erwägten aber auch, sie zu verkaufen.

Anhand der bisherigen Informationen ist schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein. Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internetnutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.

Hintergründe zu Heartbleed

Heartbleed bezeichnet eine schwere Sicherheitslücke, die viele Webserver mit gesicherter SSL-Verbindung betraf. Diese erkennt man am "https" in der Adresszeile des Browsers. Solche Verbindungen nutzen Server, wenn Nutzer sensible Informationen wie etwa das Passwort zum E-Mail-Account, Kreditkartendaten beim Online-Einkauf oder private Nachrichten übermitteln. Die Sicherheitslücke trat in einer Funktion namens Heartbeat auf, die eigentlich dafür sorgt, dass eine gesicherte Verbindung über eine bestimmte Zeit bestehen bleibt. Der Fehler sorgte dafür, dass Angreifer unbemerkt Inhalte aus dem Arbeitsspeicher auslesen und Zugriff auf sensible Daten erlangen vom Webserver Informationen abrufen konnten, die in dessen Arbeitsspeicher liegen und nicht für die Öffentlichkeit bestimmt sind.

Weitere Informationen

Dieses Thema veranschaulicht auch der Tutorialfilm "Mamas Passwort" von SCHAU HIN!. Zudem finden Eltern weitere Informationen bei den Sicherheitseinstellungen und im Extrathema "Datenschutz". Die Meldung zu den Vorfällen finden Sie hier.

Veröffentlicht am