Achtung: Sicherheit geht nicht ohne Komfortverlust... Wie beim Zahnarzt: Ein bisschen weh tun wird es schon...
Und: Wenn folgende Aussagen auf Sie zutreffen, müssen Sie garnicht weiterlesen:
Ich parke mein Auto immer ohne abzusperren, der Schlüssel bleibt stecken.
Der Haustürschlüssel liegt immer unter der Fußmatte.
Eine Tastensperre am Smartphone ist mir zu unpraktisch.
„Ich mache ja nichts illegales, ich hab ja nichts zu verbergern…“?
„Die haben eh schon alles von mir…“
Immer wieder höre ich diese Aussagen, wenn es um sichere Passwörter und auch um Datenschutz geht. Aber stimmt das eigentlich? Muss man sich garnicht soviele Gedanken machen?
Zu allererst müssen wir einmal analysieren, was schütze ich eigentlich? Gehen wir davon aus, sie besitzen ein iPhone oder Android Smartphone, ein iPad oder Tablet und ein Notebook. Das iPhone und das iPad sind mit dem iCloud-Speicher von Apple verbunden und werden so komfortabel automatisch gesichert und die Dateien können auch mit dem Notebook bearbeitet werden. Dafür haben Sie eine eMail-Adresse ichbins@icloud.com angelegt und dafür auch ein sicheres Passwort ausgewählt – weil es geht ja um die „Handydaten“. !Super! Diese Mailadresse ist übrigens nicht nur bei für ihr Apple Konto wichtig – NEIN – auch bei Facebook, Instagram, Amazon, Zalando, willhaben, Dropbox und PayPal uvm sind sie damit angemeldet (und verwenden vielleicht sogar das selbe Passwort…).
Aber Achtung – bei der Einrichtung hat Apple aber auch um ihre „alte eMail-Adresse“ gefragt und sie haben ihre ichbins@gmx.at Adresse angegeben. Die nutzen sie aber eh fast nie, weil ohnehin soviel SPAM kommt, deshalb ist auch das Passwort „wurscht“ und lautet ichbins1985 weil sie sich eh schon soviel merken müssen und wer will schon etwas mit meinen SPAMs anfangen?
Aber was soll denn da jetzt passieren? – Ganz einfach: Sie bekommen in der Hektik des Alltags wieder einmal eine eMail von DHL, DPD oder Amazon – Ihr Paket ist zum abholen. Klicken Sie hier… In Wahrheit handelt es sich um eine sogenannte „Phishing-Attacke“ mit der wie der Name es schon sagt – Daten von Ihnen „abgefischt“ werden sollen. Mit dem Klick auf den Link alleine wird zb. schon ihre „ach-so-sichere“ ichbins@icloud.com Adresse bestägtigt und die „Angreifer“ (natürlich ist dies zu allererst ein automatisches Serverprogramm) weiß also, dass es sich dabei um einen aktiven eMail-Account einer Person handelt. Sollten sie jetzt nicht mißtrauisch werden und auch noch weitere Daten eingeben, werden auch diese gespeichert und so wird es immer einfacher auf eines ihrer Konten zuzugreifen. Bei vielen Anbieteren reicht es auch eine „Passwort zurücksetzen“ Aufforderung an ihre 2. eMail-Adresse zu schicken und so kommt wieder die nicht gaaanz so sichere ihre ichbin@gmx.at Adresse ins Spiel.
Jeder 4. Österreicher und Deutsche wurde schon einmal Opfer eines solchen „Angriffs“. Die häufigsten dabei sind immer noch betrügerische Online-Shops um an die Kreditkartendaten zu gelangen mit ca. 35%, Phishing-eMails die getarnt als Hinweis von Online-Banking oder ihrem Amazon-Konto an ihre Kontodaten gelangen wollen mit ca. 25%, und dann Viren und Trojaner die an lokale Daten kommen und diese zu den Betrüger „zurück schicken“ mit ebenfalls ca. 25% und der Identidätsdiebstahl (Stichwort Facebook, Instagram) mit ca. 10% und die Erpressung mittels Ransomware (hierbei wird ihr Computer durch eine einfache Schadsoftware gesperrt. Nur durch Bezahlung eines Lösegelds können sie wieder auf ihre Daten zugreifen) mit ebenso 10%.
Sie haben bis hierher gelesen - GUT - dann erkläre ich Ihnen jetzt wie sie einfach ein sicheres Passwort - oder besser noch einen Pass-Satz (Passphrase) erhalten.
Die gute Nachricht zuerst: ein sicherer Passwort muss nicht unglaublich kompliziert sein. Es gilt hier die ganz einfach Regel: Länge schlägt Komplexität!
Kann man zb. ein wahlloses Passwort aus 10 Zeichen (zb: „dIHj34$d#) mit normal leistungsfähigen Computern schon in etwa 48h durch reines „erraten“ also ausprobieren knacken, würde dies beim einem einfach zu merkenden „Satz“ wie „BestandteilKilogrammklettertStrahlung17“ mehrere tausend Jahre benötigen. Wenn man also die Regel – mindestens 16 Zeichen, Gross-Klein-Schreibung und ein paar Sonderzeichen verwendet, dann ist man schon sicher untwegs. Also zb. (B3stand-Te1l_5trahlung-!7).
Folgende Methoden helfen Ihnen dabei:
1) Passphrase-Methode
Überlegen Sie sich 4 zufällige Worte, die Sie sich leicht merken können und verbinden Sie diese mit Sonderzeichen. Nutzen Sie Groß- und Kleinbuchstaben.
Beispiel: GeBirge]RaseN*Gelb§zebrA
2) Satz-Methode
Denken Sie sich einen langen Satz aus, den Sie sich leicht merken können. Erstellen Sie aus den Anfangsbuchstaben der Wörter Ihr Passwort. Nutzen Sie auch hier Groß- und Kleinbuchstaben und kombinieren Sie diese mit Zahlen und Sonderzeichen.
Beispiel: Das Auto ist grün – es hat zwei Türen und vier Räder = dAig-eh#2T&vierR
Der Haken an der Geschichte?
JEDES Passwort, egal wie komplex kann einfach in ihrem Internet-Browser ausgelesen werden – wenn sie auf „Passwort speichern“ oder „Angemeldet bleiben“ klicken. Außerdem kann es über einen sogenannten „Keylogger“, der ihnen als SPAM-Software „untergejubelt“ protokolliert werden, indem sämtliche Tastatur-Eingaben einfach protokolliert werden und dann an den Angreifer gesandt werden.
Was hilft da? Hier hilft „nur“ noch die 2-Faktor-Authentifizierung. Das bedeutet, dass sie zur Anmeldung an ein System oder eine Webseite (sie kennen das sicherlich schon von ihrem Online-Banking) ein zusätzliches Gerät, einen 2. Daten-Weg verwenden.
Wie das EINFACH funktioniert und wie sie mit einem Passwort-Manager ohne große Mühen problemlos unterschiedliche, sichere Passwörter für jede Webseite nutzen können und das alles am Handy, iPad und Notebook erkläre ich im nächsten Artikel.
(Bild: Ascannio/Shutterstock.com)
Im November 2021 machte Google Nägel mit Köpfen und begann, die Zwei-Faktor-Authentifizierung automatisch für 150 Millionen Google-Konten zu aktivieren. Das soll die Sicherheit der Nutzer verbessern. Aber warum genau ist das System überhaupt notwendig
