Facebook, Twitter, Instagram, Google Plus und Co. bereichern das Leben von Milliarden Menschen auf der Welt. Viele Nutzer scheinen aber nicht zu wissen, dass mit dem Beitritt in ein soziales Netzwerk auch die Verantwortung an einen pfleglichen Umgang mit Daten sowie die Passwortsicherheit wächst. Denn obwohl viele der hochgeladenen Inhalte dediziert für den "öffentlichen" Gebrauch bestimmt sind, ist längst nicht alles, was bei den Diensten gespeichert wird, für die Öffentlichkeit bestimmt. Bestes Beispiel: Die Passwort-Faulheit. Menschen neigen dazu, nicht nur besonders einfache Passwörter zu wählen - sondern diese auch wieder und wieder zu verwenden. Gerade die sozialen Netzwerke, die tagtäglich von verschiedenen Geräten und Apps aus genutzt werden, laden förmlich dazu ein, "Billigpasswörter" zu verwenden - die, wenn sie gehackt werden, im Zweifel auch den Zugang zu diversen anderen Diensten ermöglichen. Das beste - und wohl auch negativste - Beispiel ist wohl Facebook-Gründer Marc Zuckerberg. Der sollte es nämlich eigentlich besser wissen. Trotzdem knackten Hacker Anfang Juni 2016 seine Konten bei Twitter und Pinterest. Das Passwort für beide Dienste: "dadada" .
Schadenfreude ist nicht angebracht
Doch Vorsicht! Ehe Sie jetzt herzlich über die vermeintliche Dämlichkeit des Facebook-Milliardärs lachen, sollten Sie zunächst wissen, wie das passieren konnte. Denn die Hacker haben nicht etwa wochenlang die Web-Logins der Dienste mit Brute-Force-Attacken beharkt, nein: Sie sind mit Hilfe von LinkedIn eingestiegen . Dort fand 2012 ein großer Einbruch statt, bei dem Angreifer mehr als sechs Millionen Login-Daten für das amerikanische Business-Netzwerk erbeuteten. Mit dabei auch die Profildaten von Zuckerberg, die die Hacker nutzen konnten, um sich bei den anderen (längst nicht mehr aktiv genutzten) Konten des Facebook-Gründers einzuloggen. Zuckerberg machte hier drei Fehler: Der erste war die Verwendung eines sehr simplen Passworts, was aber in diesem Fall keine Rolle gespielt hat. Der zweite Fehler war das "Wiederverwenden" des gleichen Passworts auf mehreren Diensten. Und zuguterletzt hat er nicht mehr genutzte Social Networks einfach liegen lassen, statt das Konto dort zu löschen oder zumindest mit einem sehr sicheren, einmaligen Passwort zu schützen. Und jetzt überlegen Sie einmal, wie es bei ihnen ausschaut. Nicht so gut, oder? Schadenfreude ist also nicht angebracht. Und jeder Nutzer von sozialen Netzwerken sollte aus dem Zuckerberg-Desaster eine wichtige Lehre ziehen: Durch die Verknüpfung und Verlinkung verschiedener Profile und durch den wiederholten Einsatz von Benutzernamen/Passwort-Kombination muss nur irgendwo in dieser Kette eine Sicherheitslücke auftreten, um Konten zu knacken.
Profilinhalte können problematisch werden
Doch auch ganz ohne Hackerangriff bieten Dienste wie Facebook, Instagram und Co. reichlich Potential, ihren Benutzern Schwierigkeiten zu bereiten. Das beginnt bei den vielzitierten Partybildern, die der Chef in die Finger bekommt, geht weiter über sehr private Postings und Fotos bis hin zu obskuren Hobbys und Diensten, die sich gerne mal mit Facebook oder Twitter verknüpfen und dort automatische Postings setzen. Während die meisten Videospiele die Follower-Gemeinde üblicherweise nur über Highscores informieren, kann ein unbedachter Klick auf einen "Like"-Knopf einer Erotikseite schnell peinlich werden - schlimm, wenn dann jeder, der dem Profil folgt oder befreundet ist, jedes Posting sehen kann. Und dann sind da noch die Freunde, die möglicherweise Inhalte auf der Pinnwand posten können, die schlicht und ergreifend unangenehm sind. Wohl jeder hat diesen einen paranoiden Freund mit unterirdischem Humor bei Facebook, der vulgäre Porno-Memes postet, wenn er nicht gerade zu Verschwörungstheorie-Gruppen einlädt - Dinge, die man besser sofort aus dem Stream tilgt.
… und dann sind da noch die Geheimdienste
Im Anbetracht der Gefahr, die von Hackern und manischen Freunden und Followern oder eigener Unvorsicht ausgehen, scheint die dritte Bedrohung - die durch "Geheimdienste" - fast in den Hintergrund zu rücken. Allerdings sollten Nutzer der wichtigen sozialen Netzwerke, die fast durchgehend in den USA gehostet sind, wissen, dass hier im Zweifel die NSA die Finger drin hat und im Rahmen von Fahndungen möglicherweise auch Ihr Profil scannt. Grundsätzlich gibt es dagegen keine Handhabe - ist der Dienst US-basiert, erlauben die nach dem 11. September 2001 erlassenen Antiterrorgesetze ein Profiling auf Anfrage der Behörden. Solange Sie nicht gerade Terrorist sind oder ständig entsprechende Seiten liken und Posts absondern, sollte das allerdings im Alltag kein Problem darstellen. Eine Handhabe dagegen gibt es nicht, es sei denn, Sie verzichten auf Soziale Netzwerke mit den Vereinigten Staaten als Heimathafen, was bedeutet, dass sie auf alle nennenswerten Social-Networks verzichten müssten.
Ein sicheres, alltagstaugliches Passwort erstellen Vor der Nutzung eines sozialen Netzwerks steht immer die Anmeldung samt Einrichtung eines Passworts. Um sicherzustellen, dass Angriffe oder Datendiebstähle in anderen Diensten – das besonders brisante, weil zur Rücksetzung von Passwörtern nutzbare E-Mail-Konto inklusive – nur begrenzten Schaden anrichten, sollten Sie für jeden Online-Dienst ein eigenes Passwort erstellen, das sicher und alltagstauglich ist. Und das geht so: 1. Denken Sie sich einen wenig sinnvollen Satz mit mindestens drei Worten aus, etwa „Bonbon träumt Auto“. Entfernen Sie die Leerzeichen: So erhalten Sie ein Passwort mit in diesem Fall 16 Stellen („BonbonträumtAuto“), was bereits relativ sicher ist. 2. Zwar sind so lange Passwörter per se sicherer als kurze, allerdings sind die Worte selbst in aller Regel mit Wörterbuchangriffen auffindbar. Machen Sie es den Hackern schwerer, indem Sie einige Zeichen nach einer einfachen, für Sie logischen Verschlüsselung, etwa durch ähnlich aussehende Sonderzeichen ersetzen. Zum Beispiel das „B“ durch eine „8“, „o“ durch eine Null und das kleine „t“ durch ein +-Zeichen. Der Ergebnis lautet „80nb0n+räum+Au+0“ und sollte nun für Brute-Force-Angriffe unanfällig sein . 3. Um Varianten zu erhalten – etwa weil Sie sich nicht 20 Passwörter dieser Art merken wollen oder können – können Sie den Satz für verschiedene Dienste variieren: Wenn das Bonbon von Facebook träumt, wäre das doch ein super Passwort für Google, oder? Das Passwort lautete in diesem Fall: „80nb0n+räum+Faceb00k“. Umgekehrt können Sie auf diese Weise ein sicheres Passwort für Facebook schaffen:„80nb0n+räum+G00gle“. Mit solchen Eselsbrücken erschaffen Sie reihenweise und ohne zusätzliche Software sichere, alltagstaugliche Passwörter, die für Dritte ohne Kenntnis des Basispassworts und Ihres „Schlüssels“ nicht zu knacken sind. |