Gib Hackern keine Chance
4 min

Gib Hackern keine Chance

Was Swisscom gegen Datendiebstahl tut

Swisscom ist täglich mit Datendiebstahl (Data Breaches), Phishing, und Malware-Angriffen auf Kunden-Accounts konfrontiert. Weil es mit Prävention alleine nicht getan ist, geht Swisscom aktiv auf die Suche nach Gefahren (Detektion) und hilft aktiv, falls ein Angriff stattgefunden hat (Reaktion). Mehr Informationen finden Sie im Cyber Security Report 2017, insbesondere im Kapitel 5.

Felix Raymann (Text), 24. Januar 2018

«Was ist passiert? Ist mein Konto auch gehackt worden? Was muss ich jetzt tun?» Fühlten Sie sich betroffen und brachen in Panik aus, als der Bund kürzlich meldete, dass 70’000 Logins und Passwörter von Schweizer Internetnutzern gestohlen worden sind? Dann ist es höchste Zeit, Ihre Benutzerkonten sicherer zu machen. Mit den folgenden Massnahmen erschweren Sie es Hackern beträchtlich, mit gestohlenen Login-Daten in Ihre Accounts und somit an Ihre Daten zu kommen.

E-Mail-Adresse testen

Für die meisten Benutzerkonten meldet man sich mit einer E-Mail-Adresse an. Um herauszufinden, ob die eigene E-Mail-Adresse von einem grossen Datendiebstahl betroffen worden ist, gibt es verschiedene Online-Tools: etwa das Checktool der Melde- und Analysestelle Informationssicherung des Bundes (Melani) oder den Dienst haveibeenpwned.com. Gibt man dort seine E-Mail-Adresse ein, wird diese mit einer Liste von gestohlenen Logins verglichen. Ist der eigene Account betroffen, gilt es, möglichst rasch das Passwort beim entsprechenden Dienst zu ändern.

1. Für jedes Konto ein eigenes Passwort

Benutzen Sie dasselbe Passwort nicht für mehrere Benutzerkonten. Andernfalls kann es nämlich passieren, dass Datendiebe nicht nur den Account des Online-Shops knacken, von dem gerade die Passwörter gestohlen worden sind, sondern auch gleich noch von allen anderen Konten, für die Sie dieselben Login-Daten verwenden.

Das ist zu tun:  

Legen Sie für jedes neue Online-Konto ein anderes Passwort an. Falls Sie bereits dasselbe Passwort bei mehreren Diensten verwenden, erneuern sie diese Passwörter. Sie können sich nicht so viele Passwörter merken? Das ist eine faule Ausrede. Es gibt praktische Passwort-Apps wie 1Password oder LastPass, die für Sie alle Login-Daten verschlüsselt speichern. Wie man ein sicheres Passwort erstellt, können Sie im Swisscom KMU-Magazin nachlesen.

2. 2-Schritte-Authentifizierung

Die zweistufige Authentifizierung sorgt dafür, dass Benutzername und Passwort alleine nicht genügen, um sich bei einem Account einloggen zu können. Die 2-Schritte-Authentifizierung funktioniert folgendermassen: Meldet man sich mit Benutzername und Passwort bei einem Portal an (1. Schritt) erhält man per SMS einen Code zugeschickt, den man für die Anmeldung zwingend eingeben muss (2. Schritt). Da der Code automatisch an die hinterlegte Handynummer gesendet wird, genügen einem Datendieb also der gestohlene Benutzername und das Passwort nicht, um sich einzuloggen.

Das ist zu tun:  

Die 2-Schritte-Authentifizierung gibt es bei den meisten Sozialen Medien – unter anderem bei Facebook, Instagram oder Twitter –, bei Cloud-Diensten und Web-Mail-Anbietern. Diese sichere Anmeldeform lässt sich in den entsprechenden Sicherheitseinstellungen aktivieren. Dazu ist es nötig, eine Handynummer oder eine alternative E-Mail-Adresse zu hinterlegen.

3. Dienste nicht verbinden

Bei vielen Online-Portalen und Apps benötigt man keine spezifischen Login-Daten, sondern kann sich stattdessen über bestehende Logins von Google, Twitter oder Facebook anmelden. Das ist zwar praktisch und braucht nur wenig Zeit, doch sind solche verbundenen Anmeldungen mit Vorsicht zu geniessen. Denn falls das Passwort von Google oder Facebook gestohlen würde, stünden infolge einer Kettenreaktion auch gleich die Konten aller verbundenen Dienste für die Hacker offen. Zudem könnten theoretisch sogar die Betreiber der Portale (Google, Twitter etc.) auf die Accounts zugreifen, für die sie die Login-Daten besitzen. Dasselbe gilt für Apps mit Zugriffsberechtigungen: Verbundene Zugriffe zwischen verschiedenen Apps sollten auf dem Smartphone deaktiviert werden, wenn man sie nicht benötigt.

Das ist zu tun:

Melden Sie sich bei jedem Benutzer-Account einzeln per E-Mail-Adresse an statt über einen bereits vorhandenen Dienst wie Google, Twitter oder Facebook. Um zu erfahren, welche Dienste und Apps bereits verbunden sind, gibt Google MyAccount Auskunft. Bei Facebook findet man diese Angaben in den Einstellungen unter «Apps».

Sicherheitsvorkehrungen der Betreiber

Die grossen Social-Media-Portale oder auch Webmail-Anbieter wie Google bieten umfassende Sicherheitseinstellungen und gehen aktiv gegen Datenklau und Cyberkriminelle vor. Swisscom beispielsweise spürt mit dem sogenannten Phishing Inspector manipulierte Webseiten auf, die Besucher dazu verleiten sollen, ihre Login-Daten den verdeckten Cyberkriminellen anzuvertrauen. Zudem werden durch verschiedene Präventionsmassnahmen viele Angriffe bereits im Voraus verhindert (siehe Spalte rechts).

Diskutieren Sie mit

Jetzt lesen