Schutz vor Identitätsdiebstahl

Mit individuellen Passwörtern und Datensparsamkeit vorbeugen ist deshalb Pflicht. Denn auf die Anbieter allein ist kein Verlass: So hat das HPI schon über 230 Millionen Nutzerdatensätze gesammelt, die Hacker abgegriffen und veröffentlicht haben. Wer wissen will, ob er dabei ist, kann das im Netz beim Identity Leak Checker des HPI tun, oder auch beim BSI-Sicherheitstest oder auf Haveibeenpwned.com.

"Für uns besonders erschreckend ist, wie viele Firmen mit den Daten ihrer Nutzer unprofessionell sorglos umgehen", sagt Meinel. Passwörter sollten die Anbieter zum Beispiel eigentlich immer nur verschlüsselt speichern, erklärt der Experte. "Gut ein Drittel der geleakten Identitätsdaten enthalten aber die Passwörter unverschleiert und bei einem weiteren Drittel wurden zur Verschleierung veraltete kryptographische Methoden genutzt."

Vor individuellem Identitätsdiebstahl können sich Nutzer selbst besser schützen. Virenscanner bekämpfen zum Beispiel sogenannte Keylogger, die Zugangsdaten abgreifen. Gegen Phishing-Mails helfen Vorsicht und gesunder Menschenverstand. Und Passwörter sollten nicht nur individuell, sondern auch sicher sein. Das bedeutet laut BSI: Mindestens zwölf Zeichen inklusive Zahlen und Sonderzeichen, keine Begriffe aus Wörterbüchern - und auch keine Namen.