Ein Gespenst geht um... Denk ich an Daten in der Nacht... Ne, anders: Momentan ist in den 'alten Medien' und im Netz der Datenklau und -schutz wieder in aller Munde. Die Sendung WISO deckte nun auf, daß wohl einem großen Wirtschaftsprüfungsunternehmen - über Umwege, per Hack, egal - Daten der sich dort (online) Bewerbenden abhanden gekommen sind: Mailadressen zusammen mit unverschlüsselten Anmeldungspasswörtern. Näher will ich darauf gar nicht eingehen, man findet
genug im
Netz.*
Was dieses Beispiel aber mal wieder sehr schön aufzeigt, ist, daß man für Anmeldungen - egal wo - besser doch jeweils ein seperates Passwort (so umständlich das evtl. sein mag) und bestenfalls auch eine eigene Mailadresse (wenn möglich) verwenden sollte. Interessant ist auch die Rückverfolgung, wem die Daten abhanden gekommen sind: So findet man in den Kommentaren zu dem Thema auch
Hinweise wie "Es is definitv aus dem System der WP mit 3 buchstaben, weil ich die 3 Buchstaben auch im pw verwendet hab". Ich halte das für recht gewitzt, hab' das hier und da auch schon so gemacht und kann, gibt man irgendwo seine Adresse an, auch nur dazu raten. So kann man z.B. in seine Adresse einen kleinen (Rechtschreib-)Fehler einbauen (aus der Goethestraße wird die Goetestr. etc.), merkt sich, wem man diese falsche Adresse gegeben hat und weiß dann, flattert falsch adressierte Werbung ein, woher die die Adresse haben. Das funktioniert zwar - Datenabgleiche (z.B. mit dem Telefonbuch) sind halt einfach - nur begrenzt, aber trotzdem noch oft.
Helfen tut das freilich nichts und Werbung per Post ist schnell weggeworfen. Ärgerlich wird es halt dann, wenn tatsächlich Anmeldedaten geklaut werden und sich neben der Mailadresse noch das Passwort findet, daß man auch für den Mailaccount, Bezahldienste, Bestellhäuser und Onlinebanking verwendet. Da hilft wirklich nur: Lieber 10 Mailadressen haben (oder Wegwerfadressen nutzen) und 50 verschiedene, lange und ausgefallene Passwörter. Nur, wer macht das schon? Ich befürchte, leider viel zu wenige.
* ich weiß, so soll man keine Links setzen...