Sicherheitstipps von Tobias Schrödel: Gute Passwörter und Co.: So schützen Sie sich bestmöglich vor Hackerangriffen

0
77

BASICS

Gute Passwörter

Gute Passwörter sind lang und sie bestehen aus verschiedenen Zeichengruppen (Buchstaben, Ziffern und Sonderzeichen). Um sie sich merken zu können, helfen Eselsbrücken. 

Der Satz „Im Sommer war ich mit 4 Freunden 3 mal im Baggersee baden“ ergibt das Passwort „I$ wim4F3x!Bb“. Bekannte Sprichwörter sind hier zu vermeiden! Ebenso Namen Familienangehöriger und Haustiere, sowie Geburtsdaten.

Keine Passwörter mehrfach verwenden

Eine der allerwichtigsten Regeln ist es, niemals die gleichen Passwörter an verschiedenen Systemen zu nutzen. Am besten wäre es, wirklich überall gänzlich andere Kennwörter zu haben. Wem das zu kompliziert ist, sollte zumindest an einer Stelle eine kleine Änderung vornehmen.

Z.B. I$ wiAm4F3x!Bb bei Amazon und I$ wiEm4F3x!Bb bei Ebay.

Es geht aber noch besser (siehe weiter unten)

2-Faktor-Authentisierung nutzen

Viele Portale bieten heute schon eine Zwei-Faktor-Authentisierung (2FA) an. Das bedeutet, dass man neben dem Passwort noch etwas Zusätzliches z.B. eine TAN eintippen muss. Diese TAN wird – und das ist entscheidend – an ein anderes Gerät wie z.B. das Smartphone übertragen.

Ein Angreifer müsste neben dem Passwort auch das Handy klauen, bevor er Zugang zu einem System erhält. Der TAN-Generator beim Online-Banking ist z.B. so ein zweiter Faktor. Auch Facebook und viele andere Dienste bieten 2FA mittlerweile an.

Eine gute Liste, wer 2FA anbietet findet sich hier: https://twofactorauth.org/

Updates einspielen

Updates sind lästig und kommen immer zur ungünstigsten Zeit. Trotzdem sollte es eine Selbstverständlichkeit sein, alle verfügbaren Updates zeitnah einzuspielen. Die meisten Updates bringen nämlich keine neuen Funktionen, sondern schließen nur bekanntgewordene Lücken.

Aber Achtung: Man sollte auch darauf achten, woher das Update kommt. Nutzen Sie nur sichere Quellen wie Google Play, den App Store oder die Webseite des Hersteller.

Virenscanner

Ein Virenscanner schützt nie vor allen Gefahren und auch nicht zu 100%. Trotzdem gehört er auf jedes System und sollte auch aktuell gehalten werden.

Auch auf einen Mac und jedes Android Smartphone gehört ein Virenscanner. Ausgenommen sind – systembedingt – iPhones und iPads. Kostenlose Virenscanner sind i.d.R. genau so gut wie kostenpflichtige. Allerdings bieten die kostenpflichtigen Programme für vergleichsweise günstiges Geld viele zusätzlich Funktionen (Firewall, Kindersicherung, etc). Wer viel an seinem Rechner sitzt und viele Daten (Fotos, Videoschnitt, Dokumente, Excel Dateien) bearbeitet, sollte das Geld investieren. Für den „Zweitrechner im Ferienhaus“ genügt die kostenlose Variante.

Tobias Schrödel

ZUSÄTZLICH

Passwörter regelmäßig ändern

Passwörter gehören regelmäßig gewechselt. Wer nicht mit besonders schützenswerten Daten arbeitet (Ärzte, Rechtsanwälte), muss dies auch nicht alle drei Monate tun. Aber einmal im Jahr wäre gut – wie wäre es mit den freien Tagen zwischen Weihnachten und Neujahr? Bevor einem die Decke auf den Kopf fällt. Da kann man dann auch mal die ganzen Familienfotos auf eine alte, externe Festplatte kopieren und diese bei Verwandten deponieren. 

Passwortmanager nutzen

Passwortmanager sind Programme oder Apps, die für uns die langen, kryptischen Passwörter in einem verschlüsselten „Safe“ speichern. Durch Angabe eines (besonders sicheren) Masterpassworts hat man dann Zugriff auf diese Kennwörter. Die Nutzung solcher Programme ist empfehlenswert.

Manche Apps generieren sogar besonders sichere Kennwörter und tragen diese automatisch bei Webseiten ein. Wer das konsequent nutzt braucht sich eigentlich nur zwei Passwörter zu merken: das für den PC/Laptop und das für den Passwortmanager.

Die Fachzeitschrift Chip hat vor einem Jahr solche Programme getestet. Das Ergebnis finden Sie hier:

https://www.chip.de/test/Passwort-Manager-im-Test_128580641.html

E-Mail Konto besonders schützen

Das E-Mail-Konto ist DAS wichtigste Konto, das man hat. Warum? Weil jeder, der Zugriff auf ein E-Mail-Postfach hat, über die „Passwort vergessen“ Funktion Zugang zu praktisch allen anderen Konten einer Person erlangen kann.

Backup

Wann haben Sie das letzte Backup Ihrer wichtigen Daten gemacht? Sehen Sie! Auf geht’s. Eine externe Festplatte ist schnell und günstig gekauft. Machen! Nachher ist das Geheule immer groß.

Unwichtige Daten gibt es nicht

Immer wieder höre ich: „Ich habe keine wichtigen Daten.“ Ganz ehrlich … die Wichtigkeit von Daten beurteilen nicht wir, sondern die, die etwas damit anfangen. Was uns unwichtig erscheint, kann für Angreifer extrem wertvoll sein. Außerdem kann man von einer unwichtigen Information auf Wichtiges schließen. Mit der Adresse zum Beispiel lässt sich herausfinden, ob es sich um ein Villenviertel oder einen sozialen Brennpunkt handelt. Für Einbrecher ist das von Interesse.

An Daten Dritter denken

Jeder hat in seinem Handy Daten von Dritten. Seien es Telefonnummer oder Fotos, die man mit der Kamera gemacht hat. Auch diese müssen wir schützen

Regelmäßig HPI prüfen

Auf der Seite des Hasso-Plattner-Instituts kann man prüfen, ob man schon mal Opfer eines Datendiebstahls wurde. Es geht dabei nicht um einen „Hack“ des eigenen Rechners. Vielmehr erfährt man, ob ein Anbieter / eine Datenbank gehackt wurde, in der man gespeichert war. Ist das der Fall, sollte man sofort das Passwort ändern.

Link: https://sec.hpi.de/ilc/search?lang=de

Liste aller Accounts

Schreiben Sie sich – wenigstens zukünftig – alle Portale auf, bei denen Sie sich registrieren. Kaum jemand kann sich an alle Webseiten erinnern, bei denen man sich jemals angemeldet hat. Und nur wenn man weiß WO man registriert ist, kann man dort seine Daten und Passwörter pflegen

Unbenutzte Accounts löschen

Löschen Sie – wo möglich – Ihren Zugang bei Diensten, die Sie zukünftig nicht mehr benutzen wollen.

Erst Hirn einschalten, dann klicken

Viren kommen oft durch Mail-Anhänge oder den Download eines vermeintlichen „Updates“ auf den PC oder das Smartphone. Überlegen Sie, bevor Sie etwas anklicken oder laden, ob die Quelle passt. (Unerwartete) Mails mit Anhängen sollten immer skeptisch gesehen werden. Im Zweifel erst einmal beim Absender rückfragen, ob und was da geschickt wurde.

Verschlüsselung nutzen

Grundsätzlich sollten Sie Verschlüsselungen nutzen. Beim Surfen im Internet sollten Seiten, in die Daten eingegeben werden, immer mit „https“ in der Adresszeile beginnen. Auch E-Mails kann man mit wenig Aufwand verschlüsseln. Einmal gemacht, passiert das automatisch. Eine gute Anleitung von Prof. Bernhard Esslinger finden Sie hier:

https://www.cryptool.org/images/ctp/documents/DuD-SecEmailSMIME.pdf

Datenleak bei Promis stern TV

Read more on Source