So erkennen Sie, welche Online-Dienste mit Ihren Daten schludern

Milliarden geleakter Zugangsdaten zeigen: Wir müssen mehr für den Schutz persönlicher Daten tun. Das eigentliche Problem sind aber die Betreiber von Diensten.

Artikel verschenken

22

15.02.2019, 06:00 Uhr

Lesezeit: 15 Min.

c't Magazin

Von

Jürgen Schmidt

So erkennen Sie, welche Online-Dienste mit Ihren Daten schludern
- Fehlender Brute-Force-Schutz
- Automatisierter Passwort-Reset
- Passwörter im Klartext
Passwort-Reset bei E-Mail-Konten
Das können Sie selber testen

Artikel in c't 5/2019 lesen

Die meisten Kommentare und Ratschläge zum Thema Identitätsklau legen nahe, dass jetzt die Anwender handeln müssen. Die sollten vor allem bessere Passwörter verwenden, so die einhellige Meinung. Dabei geht das am eigentlichen Problem vorbei. Die Anwender können höchstens unmittelbar drohenden Schaden noch einschränken. Am grundsätzlichen Problem, dass in großem Stil persönliche Daten geklaut und dann missbraucht werden, können sie fast gar nichts ändern.

Denn die Verantwortung dafür – und damit auch die Verpflichtung, jetzt etwas zu unternehmen – liegt vor allem bei den Anbietern von Internet-Diensten. Von den über zwei Milliarden Zugangsdaten bestehend aus E-Mail-Adresse und Passwort, die aktuell im Darknet gehandelt werden, ist nicht ein einziger geklaut worden, weil deren Besitzer geschlampt hätte. Die kamen abhanden, weil die Diensteanbieter, denen die Daten anvertraut wurden, nicht gut genug darauf aufgepasst hatten.

Bei den Doxxing-Angriffen Anfang des Jahres war das nur scheinbar anders. Da hatte tatsächlich ein geltungsbedürftiges Jüngelchen Accounts von Prominenten gekapert. Und in Einzelfällen war da vielleicht auch ein schwaches Passwort im Spiel. Doch wie es aussieht, war auch da bei der Mehrzahl der Fälle nicht die Sorglosigkeit der Opfer für den Einbruch verantwortlich, sondern unzureichende Sicherheitsvorkehrungen beziehungsweise unsichere Prozesse bei den Betreibern der Dienste.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

So erkennen Sie, welche Online-Dienste mit Ihren Daten schludern

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.