LinkedIn, das soziale Netzwerk für berufliche Kontakte, steht zurzeit im Visier von Kriminellen. Mit zahlreichen Tricks und Maschen gelingt es ihnen vermehrt, sich massenhaft Zugriffe auf LinkedIn-Accounts zu verschaffen. Sind sie erfolgreich, ändern sie jegliche Zugangsdaten und fordern von Betroffenen per E-Mail ein hohes Lösegeld für die Entsperrung des Kontos. Sollte das Lösegeld nicht gezahlt werden, drohen sie mit der Löschung des Accounts.

Wie sie sich die Zugänge im Einzelnen verschaffen, ist vielfältig. Üblich ist die Methode Brut-Force: Dabei wird eine Software mit jeglichen Wörtern aus Wörterbüchern sowie mit Zahlen und Sonderzeichen in allen bekannten Sprachen gefüttert. Im Anschluss probiert jene Software alle Wort-, Zeichen und Zahlenkombinationen aus, bis zum richtigen Ergebnis. Sie tauscht dabei auch Buchstaben mit Sonderzeichen aus, z.B. das S mit $ oder § bzw. ein kleines l mit einem großen I oder mit einer 1. Umso kleiner, einfacher und simpler das Passwort ist, umso schneller werden Ergebnisse generiert.

SiBa rät daher zu komplexen Passwörtern, die nicht in Wörterbüchern zu finden sind. Auch von simplen Zahlenkombinationen (z.B. Geburtstage) raten wir ab. Ein komplexes Passwort besteht aus zufälligen Kombinationen, aus Buchstaben, Sonderzeichen und Zahlen und ist mindestes 10 Zeichen lang, gerne länger. Es lohnt sich, Passwortmanager zu installieren, in denen Passwörter für jeden einzelnen Account eingetragen werden können. Wichtig: Für den Zugang zu den Passwörtern im Passwortmanager brauchen Sie ein Masterpasswort. Dieses sollte mindestens den Ansprüchen entsprechen, die oben beschrieben wurden. Hier sollte ggf. auch das Anspruchsniveau erhöht werden.  So sind hier 20 Zeichen wesentlich besser als 10. 

Noch ein Tipp: Aktivieren Sie überall, wo es geht, die Zwei-Faktor-Authentisierung (2FA). Dann müssen sie jeden Login (z.B. bei LinkedIn) per SMS-Code, App oder im besten Fall per Sicherheitskey bestätigen. Der wichtigste Vorteil: Versucht jemand auf Ihr Konto zuzugreifen, kriegen Sie das mit. 

Tipps und Übungen zu sicheren Passwörtern, zur 2FA und  finden Sie beim DsiN-Digitalführerschein. Beim DiFü können Sie  Ihr Wissen auch zertifizieren lassen. Sie brauchen eine schnelle und einfache Lösung? Bestellen Sie doch die DsiN-Passwortkarte.