CRN Kopfnuss

So machen Sie Hackern den Garaus

18. August 2014, 15:52 Uhr | Lars Bube
(Foto: Sergey Peterman - Fotolia.com)
© Sergey Peterman - Fotolia.com

Die Nachricht, dass russische Hacker Milliarden Zugangsdaten erbeutet haben, versetzte viele in eine Schockstarre. Nicht so die CRN. Unsere Kopfnuss hat sich eine Lösung ausgedacht, mit der Accounts und Passwörter endgültig sicher werden.

Das weltweite Netz ist in heller Aufregung, seit bekannt wurde, dass russische Hacker über vier Milliarden Datensätze in ihre Gewalt gebracht haben. Auf fast einer halben Million Webseiten, darunter auch einige große und weltweit bekannte Portale, konnten sie durch das Ausnutzen einer schon länger bekannten Sicherheitslücke die Benutzernamen und Passwörter sämtlicher User abgreifen. Der Verkaufswert der Daten wird auf einen zweistelligen Millionenbetrag geschätzt.

Auch wenn das zunächst einmal unglaublich gefährlich klingen mag, gerade angesichts der Tatsache, dass es nur etwa zwei Milliarden Internetnutzer auf der Welt gibt, so ist der Diebstahl bei eingehender Betrachtung doch nur halb so schlimm. Genauer gesagt sogar nur ein Viertel so schlimm. Denn nach Abzug der Dubletten konnten Sicherheitsexperten den Wert schnell auf nur noch 1,2 Milliarden Datensätze herunterrechnen. Insofern ist es in diesem Sinne äußerst beruhigend, dass die meisten Nutzer auf verschiedensten Seiten die gleichen Benutzernamen und Passwörter verwenden. Immerhin begrenzt es den entstandenen Schaden deutlich.

Da man somit allerdings immer noch davon ausgehen kann, dass zumindest jeder zweite Internetnutzer betroffen ist, empfehlen die etablierten Sicherheitsanbieter nun in einem Rundumschlag allen Internetnutzern, möglichst sofort bei sämtlichen von ihnen genutzten Logins das Passwort zu ändern. Am besten sollte man sich dabei natürlich für jeden einzelnen der gefühlt 120 persönlich zu verwaltenden Accounts ein eigenes hochkomplexes Passwort mit mindesten zwölf Buchstaben und fünf Zahlen à la »H8dim3euwehb1ad12« ausdenken und einprägen. Als Eselsbrücke können dabei Sätze wie »Habet Acht, dies ist mein Drittes eBay-Passwort – und wer es hackt, bekommt Eins auf die Zwölf« dienen. Eine schöne Beschäftigungstherapie und zugleich fortgeschrittenes Gehirntraining, das zumindest das Gewissen ein wenig beruhigt. Helfen wird es allerdings nicht viel, da die meisten der Webseiten die Sicherheitslücke noch immer nicht gestopft haben.

Deshalb hat die Kopfnuss die einzig sinnvolle Lehre aus diesem bislang größten Daten-GAU gezogen und eine völlig neue Strategie entwickelt, die dazu geeignet ist, fast alle Hacker-Probleme im Internet und der Cloud endgültig zu lösen. Dennoch bringt sie gleichzeitig Passwörter hervor, die sich auch fortgeschrittene Alkoholiker noch merken können: Wenn einfach alle Internetnutzer für alle Dienste künftig nur noch den Benutzernamen »Max Mustermann« und das Passwort »12345« nehmen, können die Hacker – rein rechnerisch – maximal nur noch einen einzigen Datensatz erbeuten. Und der wäre dann noch dazu ziemlich wertlos. Gefahr erkannt, Gefahr gebannt.


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+