Als ich am Montag Morgen im Badezimmer stand und durch meine Twitter Timeline gescrollt bin, habe ich einen Reply von Thorben entdeckt:

Ich glaube dein Twitteraccount versendet Spam, auch per DM.

— Thrbn (@kamerapaul) March 12, 2017

Und Thorben lag richtig. In der Nacht gab es einen unberechtigten Zugriff aus den USA auf mein Twitter-Konto. Das bestätigte mir zumindest Twitter per E-Mail und hat mir geraten, mein Passwort zu ändern.

https://twitter.com/Ostwestf4le/status/841152425486626816

Ich wurde gehackt – was ist zu tun?

Das hatte ich in der Zwischenzeit ohnehin schon getan. Seit dem Hacken meines Instagram-Kontos im Sommer 2013 wusste ich umgehend, was zu tun ist.

Zum Glück haben die kriminellen Spammer nur einen Tweet in meinem Namen öffentlich abgesetzt – den ich direkt gelöscht habe. Und bei den Empfängern der Direct Massages, die mit der gleichen Werbung zugespamt wurden, habe ich mich ebenfalls entschuldigt.

https://twitter.com/Ostwestf4le/status/841153844096700417

Vielen Dank an Thorben für den Hinweis!

Aus Sicherheitsgründen wurde Dein Twitter Account gesperrt

Doch damit nicht genug. Am Montag Mittag, also nur wenige Stunden nach dem Hacking-Angriff, habe ich eine E-Mail von Twitter erhalten.

Der Absender der E-Mail password@twitter.com erweckte mein Vertrauen und es deutete nichts auf einen Phishing-Angriff hin:

Aus Sicherheitsgründen wurde Dein Twitter Account gesperrt.

Dein Account wurde möglicherweise durch eine Website oder einen nicht mit Twitter zusammenhängenden Dienst kompromittiert.

Wir haben Deinen Account @Ostwestf4le zur Sicherheit gesperrt.

Um Dich wieder anzumelden, musst Du Dein Passwort ändern.

Flugs habe ich den Anweisungen Folge geleistet und gehofft, dass jetzt erst mal wieder Ruhe im Karton ist.

Gut zwei Monate später kann ich festhalten, dass weitere Angriffe auf meinen Twitter-Account ausgeblieben sind. Insofern kann ich von Glück sagen 🙂

Jeden Monat muss ich meine Passwörter im Büro ändern. Der Turnus ist unbarmherzig festgeschrieben: alle vier Wochen muss ich die mehr als ein Dutzend Passwörter für die unterschiedlichen Applikationen anpassen.

Das geht vom Windows-Passwort über den Zugriff beim BlackBerry bis hin zu den gefühlt tausend bankspezifischen Anwendungen, die ich regelmäßig nutze. Und nicht nur das. Auch die Mindestanforderungen sind unterschiedlich.

Das eine Passwort muss mindestens sechs Zeichen lang sein, das andere Passwort darf nicht länger als zehn Zeichen sein und das nächste Passwort muss exakt acht Zeichen umfassen. Außerdem darf das eine Passwort nicht nur aus Buchstaben bestehen, sondern muss auch Sonderzeichen und Zahlen beinhalten, beim anderen Passwort ist das vollkommen egal.

Und im privaten Bereich sieht es nicht anders aus. Online-Banking, Auktions-Plattform, soziale Netzwerke und vieles mehr – jeder Dienst verlangt nach einem Passwort. Wer soll da noch den Durchblick behalten?

Die Top 10 der beliebtesten Passwörter

Die fleißigen Forscher des Hasso-Plattner-Instituts für Softwaresystemtechnik (HPI) haben kürzlich eine Liste der beliebtesten Passwörtererneut veröffentlicht, und damit bewiesen, dass trotz zahlreicher Berichte über Datenbetrug und Identitätsklau schwache gesicherte Passwörter an der Tagesordnung sind.

Und so sieht die Top Ten – Liste der meistgenutzten Passwörter aus:

1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken

Insbesondere der Platz 4 wundert mich doch sehr… 🙂

Tipps zum sicheren Passwort

Ich kann mir nicht vorstellen, dass einer von euch eines der Passwörter aus der Liste verwendet.

Falls doch, habe ich einen heißen Tipp für euch: ändert schnellstens euer Passwort, wenn ihr nicht Opfer eines Datendiebstahls werden wollt. Besonders hilfreich zur Erstellung eines sicheren Passwortes ist ein Passwordgenerator. Weitere Information zu Passwörtern gibt es auch in diesem Video: Passwörter einfach erklärt.