Bewerte diese Seite

 
 
 
 
 
 
 
Bewerten
 
 
 
 
 
 
0 Bewertungen
0 %
1
5
0
 
 
 

Meine Profile im Social-Web

 
 
Auch Magento Onlineshops nun von mir erhältlich. >
< Die SEO-Tipps erweitert
17.04.2014 10:34 Alter: 3 yrs
Kategorie: TYPO3, Allgemein, Software
Von: Ralf Becker

Identität-Diebstahl durch unsichere Passwörter


Screenshot von KeePass

Bild mit einem Screenshot einer Software

Die Feiertage könnten Sie auch dafür nutzen, um in aller Ruhe mal alle Ihre Passwörter zu überprüfen, bzw. viel besser noch, zu ERNEUERN.

Wir kennen das alle, dass es sehr nervig ist, das schön einfache und längst eingeprägte Passwort zu ändern, ist ja auch verständlich. Doch wenn Hacker einmal Ihre Identität gestohlen haben und mit Ihren Accounts fleißig bei Amazon, Ebay und Co. einkaufen gehen, wird der daraus entstehende Stress und Aufwand kein Vergleich zu der meist sehr einfachen Passwortänderung darstellen.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI, Link) hat Anfang 2014 einen neuen Fall von millionenfachen Identität-Diebstahls (gehackte Email-Konten) öffentlich gemacht.

Über eine speziell eingerichtete Seite vom BSI (Link siehe unten), können Sie prüfen lassen, ob auch Ihre Email-Adressen betroffen sind. Wenn ja, finden Sie dort weitere Hilfeanweisungen.

Das allgemeine Problem ist, dass es die meisten einfach nervt, sich um sowas zu kümmern. Viele Menschen ändern nicht mal das Default-Passwort (also das voreingestellte Passwort) ihrer neuen Geräte, wie zum Beispiels ihres Routers oder anderer Geräte, mancher Software oder irgendwelcher Websites, usw.

Andere wiederum benutzen nur ein einziges Passwort für mehrere Dienste. Das ist fatal, denn haben die Hacker erst einmal EIN Passwort gehackt, dann wissen sie, dass die meisten von uns auch noch andere Dienste wie Amazon, Ebay, Bank, Paypal, usw. benutzen und versuchen es einfach auch dort mal. Das passiert in den aller meisten Fällen alles vollautomatisch, da sitzt kein Hacker am PC und macht das online in aller Ruhe, sondern das geht alles sehr schnell, von so genannten Bots oder Agents (Agenten) genannter (Schad)Software. 

Bedenken Sie:
Passwort-Probleme können Sie mit einem Virenscanner alleine nicht lösen!

Solche Virenscanner unter Windows (LinuxLinux
Ein Betriebssystem für unterschiedliche Rechnerarten, wie PCs, Tabletops, Handys, und weiteren...
ist hier zur Zeit deutlich sicherer und braucht keine Virenscanner) werden weiterhin benötigt, wenn jedoch außerhalb Ihres Rechners Ihr Passwort gestohlen wurde (z. B. weil irgendwo ein anderes System gehacked wurde, wo Sie auch angemeldet waren), dann nützt all dies leider überhaupt nichts.

Die Lösung ist daher:

  • Aktuelle Sicherheitssoftware (z. B. Virenscanner unter Windows) installieren und vor allem auch benutzen.
  • Für alle wichtigen Dienste separate und sichere Passwörter benutzen.
  • Passwörter sicher aufheben.

 

Wichtige Dienste sind zum Beispiel:

  • Alle Email-Konten
  • Alle Social Network Plattformen wie Facebook, Google, Xing, etc.
  • Alle Shops, wie z. B. Ebay, Amazon und Co.

 

Sichere Passwörter beinhalten KEINE persönlichen Informationen ( Kinder- und Tiernamen sind TABU), sondern Groß- UND Kleinbuchstaben, sowie Ziffern und Sonderzeichen. Nur den Namen Ihres Kindes oder Partners zu benutzen, macht hoffentlich längst niemand mehr, denn das ist sehr fahrlässig.

 

Sicher aufheben kann man sich seine Passwörter in so genannten Passwort-Safes, also Programmen, welche die gesamte DatenbankDatenbank
Ein Datenbanksystem (DBS) ist ein System zur elektronischen Datenverwaltung.
mit all ihren Passwörtern sicher verschlüsselt. Hier sollte man sich natürlich schon schlau machen, welche Programme auch selbst sicher sind (Empfehlungen von etablierten Firmen und Institutionen folgen) und sich nicht bei irgendwelchen dubiosen Online-Angeboten einlassen, wo Sie vielleicht direkt noch den Hackern die Passwörter frei Haus liefern.

Sicher, etabliert und beliebt ist zum Beispiel das Programm KeePass, welches es für fast alle Betriebssysteme gibt. Es verschlüsselt Ihre darin eingegebenen Passwörter sicher mit einem Master-Passwort. Ein weiterer Vorteil ist, dass Sie damit Ihre Passwörter auch schön beisammen haben und wissen wo sie sind. Bei Passwort-Änderungen müssen Sie ja Ihr altes Passwort kennen. Das ist längst nicht bei allen Anwendern gegeben, weil der Computer die Passwörter oft automatisch speichert und der Anwender sich daran irgendwann nicht mehr erinnert.

Legen Sie Ihre Passwörter nicht einfach in eine Textdatei oder in eine Email ab.... das ist sehr unsicher.

Sicherheitsüberprüfung beim BSI machen:

Besuchen Sie unbedingt die Überprüfungsseite (Sicherheitsüberprüfung) des BSI. Dort wird alles genau erklärt. (Link)

Auch das F&AF&A
Gemeint sind Fragen und Antworten, meist über Extension realisiert, welche die Verwendung vereinfachen...
(Häufige Fragen und Antworten) sollten Sie unbedingt lesen. (Link)


Bedenken Sie, im "besten" Fall, wird über Ihre Email Spam versendet. Das kann auch viel Stress verursachen (ist auch strafbar), denn sie müssen gfs. nachweisen, dass Sie das nicht wirklich waren. Zusätzlich wird wahrscheinlich die Emailadresse (bzw. Ihr Email-Account) gesperrt. Unter dieser Adresse sind Sie dann nicht mehr erreichbar und können damit auch nichts mehr versenden. 

Schlimmsten Falls werden teuere Bestellungen mit Ihren Accounts gemacht, oder gar Geld transferiert, falls Sie auch solche Systeme benutzen.

Also ändern Sie Ihre Passwörter, verwenden Sie für jeden Dienst ein neues Passwort und wählen Sie so genannte "starke" Passwörter.
Dann sind Sie wieder auf einen sicheren und aktuellen Stand.

Bei Fragen schreiben Sie mir einfach eine Nachricht.