CRN-Kopfnuss: Nicht im Datenleak dabei – und nun?

Kaum eine Woche vergeht, ohne dass im Internet große Mengen geklauter Datensätze auftauchen. Viele Nutzer sind nun verunsichert: Warum bin ich nicht dabei, sind meine Daten etwa nicht attraktiv?

(Foto: Oleksii - AdobeStock)

Nach den großen Datenleaks der vergangenen Wochen hat die Bundesregierung die im Internet kursierenden Datensätze mit den Beständen der befreundeten NSA abgeglichen und erschreckendes festgestellt. Nahezu jeder Bundesbürger taucht in den Leaks auf, gerade mal einige Zehntausend sind nicht betroffen. Für die interessieren sich nun Sicherheitsexperten und Bundesbehörden gleichermaßen, allen voran das Bundesinnenministerium. »Wir müssen unbedingt herausbekommen, wie diese Bürger es geschafft haben, ihre Daten zu schützen«, sieht Ressortchef Horst Seehofer dringenden Handlungsbedarf. Er will schnellstmöglich eine Liste der genutzten Passwörter erstellen und als Empfehlung veröffentlichen lassen. Auch eine Nennung der vorbildlichen Nutzer auf der BSI-Website wird angestrebt.

Die CRN-Kopfnuss nahm Kontakt zu einigen der nicht geleakten Bürger auf. Einer etwa, Sven P., berichtet, er habe einfach seinen Geburtstag als Passwort verwendet, den 29.02.1984 – offenbar hätten die meisten Hacker wohl keine Schaltjahre auf dem Plan gehabt. Als Lösung für andere Nutzer sieht er sein Vorgehen allerdings nicht: »Es gibt ja kaum Leute, die an einem 29. Februar Geburtstag haben, weshalb der Trick bei den wenigsten funktionieren wird.«

Bei anderen dagegen macht sich Entrüstung breit. »Warum sind meine Daten nicht dabei, sind die etwa nicht interessant genug?«, echauffiert sich Peter T., der nach eigenen Angaben über ein ausgesprochen umfangreiches Amazon-Profil verfügt und bei allen hippen Social-Media-Plattformen angemeldet ist. Er überlegt nun, seine Zugangsdaten prophylaktisch im Internet zu veröffentlichen, um Hackern und anderen Datensammlern die Arbeit zu erleichtern. »Damit sie mich beim nächsten Mal nicht wieder ignorieren«, sagt er.

Malte B. hat seine Daten bereits veröffentlicht, verfolgt damit aber andere Ziele. Ihn hatte das Bekanntwerden der Leaks völlig überrascht. Tagegelang hatte er nicht geschlafen und war besorgt, auch seine Daten könnten entwendet worden sein. Diese Unsicherheit will er nicht erneut durchleben und ging darum in die Offensive: Benutzernamen, Kennworte, Sicherheitsabfragen – alles ins Netz damit. »Beim nächsten Leak bin ich definitiv dabei«, ist er sicher und lehnt sich beruhigt zurück: »Mir kann ja nichts passieren. Ich habe doch alle Zugangsdaten direkt nach dem Veröffentlichen geändert und bin damit perfekt vorbereitet.«