Tipps gegen den Datenklau

Die jüngsten Skandale um gestohlene Nutzerdaten verdeutlichen, wie wichtig ein sorgsamer Umgang mit personenbezogenen Daten ist. Wie können Sie als Unternehmen sicherstellen, dass die Nutzerdaten in Ihren Systemen Hackern standhalten? Wir haben die unserer Meinung nach wichtigsten Tipps für Sie zusammengefasst:

1. Speichern Sie Passwords niemals im Klartext in einer Datenbank ab.

2. Wenn Sie Passwords verschlüsseln, nutzen Sie nicht einfach ein Standardverfahren wie MD5, sondern ergänzen Sie ein solches Verfahren mit einer zusäztlichen Operation (so genanntes "Salten", um Wörterbuchattacken zu verhindern).

3. Erlauben Sie nicht, dass Ihre User unsichere Passwörter verwenden.

4. Sichern Sie Ihre Datenbankabfragen gegen SQL-Injection ab, zum Beispiel indem Sie so genannte Prepared Statements verwenden.

Für Benutzer wiederum gibt es folgende Tipps:

1. Verwenden Sie für jeden Account ein eigenes, jeweils sicheres Passwort. So ist im Fall, dass ein Account gehackt wird, lediglich die Information in diesem Account betroffen.

2. Verwenden Sie ein Passwortverwaltungsprogramm, das Ihre Passwords durch ein sicheres Master-Password geschützt verschlüsselt ablegt. Hierfür eigenet sich zum Beispiel das kostenlose Programm KeyPass.