Aktuell berichtet unter anderem golem.de, dass über eine Milliarde Zugangsdaten veröffentlicht wurden. Gefühlt werden aktuell Datenleaks medial ausgeschlachtet, ohne dass sich Befroffene zum Handeln motiviert fühlen.
Mediales Ausschlachten von Datenleaks für die Quoten
Immer häufiger wird in den Medien das Thema ausgeschlachtet. Es fühlt sich bei mir schon fast wie eine Form der Sensationslust, die damit bei den Lesern gestillt wird und Quote bringt. In der ersten Woche wird über ein aktuellen Datenleak berichtet, in der zweiten Woche gibt es noch ein paar Nachzügler und ab der dritten Woche, wenn das Pulver verschossen ist, ist wieder Platz für die nächste Sensation.
Viel Sensation und wenig Einsicht und Handeln
Alleine die Flut an Berichten über Datenleaks im letzten Jahr müsste doch auch bis in die letzte Ecke Deutschlands durchgedrungen sein und jeden Bürger erreicht sowie aufgeklärt haben. Trotzdem habe ich die Erkenntnis gewonnen, dass die meisten Bürger überwiegend nichts oder nur wenig für die Sicherheit ihrer Daten unternommen haben.
Mangelndes Handeln durch Überforderung
Vielleicht sind die meisten User ja einfach schlichtweg damit überfordert, ihre Daten vor dem Zugriff durch Unbefugte zu schützen. Viele stellen sich die Frage, was kann ich überhaupt tun um sicher zu sein? Oder wie erfahre ich, ob die Zugangsdaten meines E-Mail-Accounts kompromittiert sind? Also ob diese abgegriffen oder verändert wurden und somit ein Sicherheitsrisiko bedeuten.
Erste Hilfe und Grundsätzliches in Sachen Passwörter
Hier eine kleine Liste für Schnellentschlossene, die es in 2019 besser machen wollen:
- Ein erster Schnellcheck über die Website von Sicherheitsforscher Troy Hunt durchführen Have I been pwned
- Passwörter mindestens 20 Zeichen lang, möglichst mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben
- Zwei-Faktor-Authentifizierung einsetzen
- Für jeden Online-Zugang ein separates Passwort erstellen
- Einen Passwort-Manager nutzen
- Passwörter regelmäßig erneuern/wechseln
Fazit
Auch wenn täglich Horronachrichten über Datendiebstahl erfolgen, wird sich an der Vorgehensweise der User nicht großartig etwas ändern.
So oder ähnlich schon öfter gehört: »Ich habe von 10 Jahren das Passwort für meine E-Mail-Adresse eingerichtet und weiß es auswendig. Ich werde einen Teufel tun, es jetzt zu ändern.«
Unterstützung
Für alle die professionelle Aufklärung und Unterstützung brauchen und erfahren wollen wie man Daten schützt, stehe ich gerne unter 030 - 280 400 zur Verfügung.
Manfred Wöller
Datenschutzbeauftragter (TÜV)
PS. Ein erster Schnellcheck über die Website von Sicherheitsforscher Troy Hunt hier hier möglich: Have I been pwned