Noch scheint der Schaden recht gering zu sein, und die Zahl der gehackten Konten dürfte klein sein – denn nicht die Datenbank des jö-Bonus-Clubs wurde gehackt, sondern einzelne Konten mit gestohlenen Passwörtern – mehr dazu in Cyberkriminelle verschafften sich Zutritt zu jö-Bonus-Club-Konten (help.ORF.at).
Das passiert, wenn man seine Mailadresse bei mehreren Anbietern im Netz für die Anmeldung verwendet und dabei überall das selbe Passwort verwendet – wird dann einer der Anbieter gehackt, landet die Mail-Passwort-Kombination auf Hackerlisten.
Eigenes Passwort für jedes Benutzerkonto
Darum der folgende Aufruf von Thorsten Behrens von „Saferinternet“: „Grundsätzlich sollte man für jedes Benutzerkonto ein eigenes Passwort haben. Es passiert immer wieder, dass wenn irgendwo ein Passwort oder die Zugangsdaten gehackt wurden, ausprobiert wird: Wo kann man das noch verwenden? Und wenn man dann überall das selbe Passwort und die selbe Internetadresse hat, dann haben die Kriminellen Zugriff auf sehr viele Konten.“
Wer unsicher ist, ob er schon auf diesen Passwortlisten der Hacker gelandet ist, kann seine Mailadressen auf verschiedenen Seiten im Internet eingeben und überprüfen lassen – etwa beim Leakchecker der Uni Bonn. Von dort bekommt man dann eine Liste mit eventuell gehackten Benutzerkonten geschickt und bekommt auch einen Hinweis auf gestohlene Passwörter.
Wo möglich: Zwei-Wege-Authentifizierung verwenden
Bei „Saferinternet“ rät man überhaupt dazu, dass man überall, wo es möglich ist, die Zwei-Wege-Authentifizierung verwenden sollte: Dabei muss man bei jeder Anmeldung noch zusätzlich einen Code eingeben, den man – sicher – als persönliche SMS bekommt. „Generell die Empfehlung: Zwei-Wege-Authentifizierung verwenden und für alles ein anderes Passwort“, so Behrens.
Und weil man sich die unmöglich alle merken kann, gibt es die Möglichkeit, sichere Passwörter vom Smartphone erstellen zu lassen und sie dann auch gleich direkt am Handy zu speichern.