Bei jeder Webseite, die wir besuchen, hinterlassen wir digitale Spuren. Wer bei Facebook angemeldet ist, wird quasi durch das ganze Netz verfolgt, selbst wenn man die Facebookseite längst verlassen hat. Das alles mag an sich noch nicht so schlecht sein und vor allem der Auslieferung möglichst personalisierter Werbung dienen. Aber es kann auch Kriminelle auf einen aufmerksam machen. Die brauchen nur die Datenbank eines eher kleinen Anbieters zu knacken, der sich des Facebook-Social-Graphs bedient, und schon können sich auf die Suche nach den Usern machen. Oftmals reichen schon Namen und Emailadressen aus, um so genannte Phishingmails zu schicken, die dann einen Link zu einer gefälschten Webseite beinhalten.
Sicherheit sollte vorgehen
Es gibt zwei Massnahmen, die man heute schon ergreifen kann, um sich abzusichern: Erstens ein sicheres Passwort wählen und zweitens die Two-Factor-Authentication einschalten. Beim Passwort sollte man heute eher einen kurzen Satz versuchen, der mit Buchstaben und Sonderzeichen gespickt ist, denn man sich aber gut merken kann. auf keine Fall sollte man seinen eigenen Geburtstag oder den von nahe Familienmitgliedern verwenden.
Bei der Two-Factor-Authentication handelt es sich um eine weitere Eben des Schutzes. Wenn man ein Passort vergessen hat, oder es mehrmals falsch eingeben wurde, muss man einen weiteren Code eingeben der entweder per SMS geschickt wird oder über Program wie den Authenticator von Google.
Niemals das gleiche Passwort verwenden
Das ist leichter gesagt als getan, wenn man sich überlegt auf wie vielen Webseiten man sich heute registrieren muss. Ein kleiner Trick: Eine Standardmethode wählen für Passwörter (ein bestimmter Satz) und dann den Namen der Webseite hinzufügen. Das kann so aussehen: Niemals&Oft2MalaufsKlogehen4Facebook2018. Kann man sich gut merken und doch variieren. Eine bessere Möglichkeit ist, sich eine Passwortverwaltung zuzulegen und dann einen Passwortgenerator zu verwenden. So muss man sich nur ein Passwort merken, das man aber besonders sorgfältig auswählen sollte.
Übrigens ist es oft sicherer sich dieses Passwort aufzuschreiben und an einem sicheren Ort zu verwahren als es digital unverschlüsselt zu speichern, auch nicht in der Email.
