Hacking als neuer Volkssport

Wenn man sich die Online-News der letzten Zeit ansieht könnte man meinen, Hacking ist der neue Volkssport. Es vergeht eigentlich keine Woche, an dem nicht ein anderer Anbieter vom Datenschwund durch Hacker berichtet.
Mir fallen auf Anhieb folgende Hacks der letzten Zeit ein:

Eines haben alle diese Hacks gemeinsam: Der wirklich geschädigte sind wir als User – denn es sind unsere persönlichen Nutzerdaten, die von den Server gestohlen wurden und sich jetzt unkontrolliert im Netz herumtreiben.

Selbst wenn man von einen dieser Hacks nicht persönlich betroffen war, oder denk „die geklauten Daten sind jetzt nicht so wichtig“ sollte man sich doch mal ein paar Gedanken machen:

Wir geben im Internet an unzähligen Stellen mehr oder weniger viele persönliche Daten von uns Preis (und oftmals kommt man auch gar nicht drumherum). Das kann die einfache Variante sein, bei der man nur einen Nicknamen, EMailadresse und ein Passwort benötigt (Foren, diverse Webseiten mit Userbereich usw) bis hin zum Online-Shop, bei welchen man dann schon die richtigen Daten wie Name und Adresse und vielleicht auch Konto- oder Kreditkarteninformationen angeben muss.

Vieles benötigt man einfach – wie sollte man z.B. etwas bestellen ohne seine Adresse einzugeben? Allerdings sollte man hier doch ein gewisses Bewusstsein entwickeln, und etwas knauserig mit seinen Daten umgehen.
Muss ich wirklich in jedem kleinen Shop (bei dem ich vielleicht nie wieder bestelle) ein komplettes Kundenkonto anlegen und meine Kreditkarte hinterlegen? Oder bietet der Shop vielleicht auch eine Bestellung ohne Registrierung an (in der Hoffnung, dass die Daten dann wirklich nicht gespeichert werden)?
Muss ich wirklich solche Services wie sofortueberweisung.de nutzen? Oder geht nicht auch die gute alte manuelle Banküberweisung?

Die letzte Zeit zeigt, dass Webseiten und Online-Dienste gar nicht so gut abgesichert sind wie man meint. Selbst wenn man auf Big Player wie Sony setzt – wie die Vergangenheit zeigt, nützen auch große Namen nur wenig. Ich frage mich auch, was passieren würde, wenn Apples iTunes, eBay oder Amazon Opfer einer solchen Attacke würden. Neben den riesigen Mengen an Kundendaten würde das für jeden der Anbieter wohl einen unglaublichen Schaden – sowohl finanziell auch bezüglich Image bedeuten. Unmöglich? Nein, ich denke nicht – jedes gute abgeschottete System ist auch nur so gut wie das schwächste beteiligte Glied der Kette: der Mensch.

Eine weitere Gefahr: Wurden eure Mailadresse und ein (von mir aus gehashtes) Passwort Opfer eines Hacks, könnte dieses schwache Glied Mensch wieder ins Spiel kommen: Wie ich aus eigener Erfahrung weiß, ist der Mensch faul und kann sich nicht unendliche viele Passwörter behalten. Deshalb nutzen viele ein paar Standardpasswörter für diverse Dienste.

Hier nützt es auch nur wenig, wenn das Passwort nicht im Klartext sondern „nur“ als Hash gestohlen wurde. Mit genug Rechenpower (Hail to the Cloud!) und/oder Rainbow Tabels sind auch diese kein wirkliches Problem mehr. So kann aus dem „harmlosen Hack“ eines Forums für den einzelnen ein größeres Problem werden, nämlich dann, wenn das genutzte Passwort vielleicht auch für den Webaccount der EMailadresse gültig war. Und was an interessanten Informationen (und weiteren Passwörtern) in so einer Mailbox zu finden sind, kann jeder in seinem eigenen Mailaccount nachsehen.

Angesicht dieser Gefahren und der wachsenden Aktivität von Hackern und Co im Netz habe ich eine Empfehlung: Versucht wenigstens individuelle Passwörter zu nutzen – so ist der Verlust wenigstens auf die gehackte Seite beschränkt.

Da sich natürlich niemand so viele Passwörter behalten kann, gibt es Tools wie KeePass – einem Passwortsafe, der für euch die Verwaltung erledigt. So behält man den Überblick über die Passwörter – sollte aber die zugehörige KeePass-Datenbank niemals verlieren….

Von Diensten wie LastPass, also eine Passwortverwaltung im Netz, rate ich ab: Auch solche Anbieter können keine wirkliche Sicherheit garantieren – manche Dinge sollte man einfach nicht ins Netz auslagern.

So „nervig“ die andauernden Hacks auch sind – ich kann in ihnen auch nur wenig „hehre Absichten“ erkennen – sie sollten genutzt werden, um das persönliche Umgehen mit persönlichen Daten und Passwörtern etwas zu überdenken.

Nachtrag: Auf Basicthinking gibt es auch einen Artikel über die Hacks der letzten Zeit. Dem abschließenden Satz:
Denn es gibt gute Hacks, böse Hacks und irgendwo auch vollkommen dämliche Hacks.
Kann ich allerdings nicht so ganz zustimmen. Wirklich „gute Hacks“ gibt es in meinen Augen nicht. Es mag vielleicht ab und an irgendwo eine gute Idee dahinter stehen – aber es trifft zu 99% die falschen.

PS: Ich persönlich war vom PSN-Hack betroffen – wie geht es euch? Gleich mehrfach betroffen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.