Internetsicherheit – Servicepartner

Welt-Passwort-Tag: So erstellen Sie ein sicheres Passwort

01.05.2023 | Am ersten Donnerstag im Mai wird jedes Jahr der Welt-Passwort-Tag begangen, um uns daran zu erinnern, starke und sichere Passwörter zu verwenden. In der heutigen Welt, in der unsere Daten zunehmend online gespeichert werden, ist die Sicherheit im Netz wichtiger denn je. Daher nehmen wir den 04. Mai 2023 zum Anlass, um alte Passwörter anzupassen.

Viele Menschen wissen um die Wichtigkeit eines starken Passworts, vernachlässigen die richtige Einrichtung allerdings doch häufig oder sind sich nicht sicher, wie genau ein sicheres Passwort aussehen soll. Zum Welt-Passwort-Tag frischen wir daher noch einmal die wichtigsten Grundsätze zur Erstellung eines starken Passworts auf, damit diese von Dritten nicht zu erraten sind.

Tipps zum Erstellen von Passwörtern:

Ein wirklich sicheres Passwort sollte aus einer langen Kombination aus Klein- und Großbuchstaben, Zahlen und im besten Fall Sonderzeichen wie z.B. $, % und & bestehen. Die einfachste Methode ist, ein Passwort aus einer zufälligen Reihenfolge verschiedenster Elemente zu erstellen. Passwort-Generatoren gibt es beispielsweise auch im Internet, die eine lange, nicht zu entziffernde Kombination ausgeben. Meistens wird zu einer Länge von etwa 10-20 Ziffern für ein starkes Passwort geraten.

Eine andere Methode besteht darin, sich Wörter auszusuchen, die für Sie persönlich eine besondere Bedeutung haben, damit Sie sich Ihr Passwort selbst gut merken können. Diese sollten allerdings nicht leicht zu erraten und daher nicht offensichtlich für Ausstehende zu ermitteln sein, wie z.B. der Name Ihres Haustieres oder Ihr Geburtsdatum.

Es ist außerdem wichtig, für jedes Konto und jeden Account ein eigenes Passwort zu verwenden und nicht dieselbe Kombination für mehrere Accounts anzuwenden. Denn sollte es vorkommen, dass Ihr Passwort gehackt wird, können somit mehrere Konten betroffen sein.

Instandhaltung von Passwörtern:

Hat man sich einmal ein gutes Passwort überlegt, sollte man bedenken, die Passwörter regelmäßig zu wechseln und anzupassen. Es wird empfohlen, die Passwörter etwa alle drei bis sechs Monate zu ändern – spätestens aber nach einem Jahr.

Weitere Hilfreiche Tipps:

Erscheint Ihnen all das nach sehr viel Arbeit, dann überlegen Sie sich, einen Passwort-Manager zu verwenden. Dieser speichert alle Ihre Passwörter an einem Ort und kann beispielsweise geräte- oder browserbasiert automatisch die richtigen Login-Daten einsetzen, damit Sie sich keine extra Arbeit machen müssen. Allerdings sollten Sie auch hier darauf achten, welchem Anbieter Sie Ihre Daten anvertrauen. Achten Sie daher auf positive Bewertungen der Software, bevor Sie einen solchen Manager verwenden.

Darüber hinaus sollten Sie bei wichtigen Konten auf eine Zwei-Faktor-Authentifizierung setzen, um sicherzustellen, dass kein Unbefugter auf Ihre Accounts zugreifen kann. Beispielsweise wird Ihnen somit ein vertraulicher Code per SMS an Ihr Handy in Echtzeit übermittelt, um Ihre Identität zu bestätigen.

Mit diesen Tipps sind Sie auf der sichereren Seite. Denken Sie dennoch bitte stets daran, so wenig personenbezogene Daten wie möglich von sich zu verbreiten.

Quellen: hosstech.de; bsi.bund.de; datenschutz.org

Cyberkriminalität: Corona ist nicht der einzige Virus, der gerade boomt

Corona hat zu einer Schockwelle der Digitalisierung geführt: Was über Jahre vor sich hergeschoben wurde, musste nun über Nacht gehen – Home Office, Ferndiagnosen, e-Government und mehr. Plötzlich ist Deutschland digital. Dass dabei in so kurzer Zeit so viel im Hau-Ruck-Stil nachgeholt werden musste, macht die Situation zum Fest für Cyberkriminelle. Die Zahl der Hackerangriffe, Phishing-Versuche und Datendiebstähle erreicht ungeahnte Höhen. Und viele wissen nur unzureichend, wie sie sich schützen müssen. Wir geben drei einfache, aber effektive Tipps, was Sie außer einem guten und aktuellen Antivirusprogramm tun können:

Lassen Sie sich nicht phishen

Phishing ist nicht neu, aber gerade wieder groß in Mode: Sie erhalten E-Mails von Ihrer Hausbank, Ihrem Energieversorger oder Ihrer Gemeinde. Vermeintlich. Denn in Wirklichkeit sollen Sie Ihre persönlichen Daten und Passwörter in Formulare eingeben, die zwar aussehen wie die echten, aber auf den Servern von Kriminellen liegen, die Ihre Daten stehlen und verkaufen oder unter Ihrer Identität Cyber-Verbrechen begehen wollen. Das Gemeine: Sie geben Ihre Daten selber ein, sodass sich noch nicht einmal jemand bei Ihnen in den Rechner hacken muss. Bevor Sie daher irgendwelche persönlichen Daten in Online-Formulare tippen – erst Recht, wenn Sie diese per E-Mail erhalten haben – schauen Sie ganz genau auf die URL und gleichen Sie sie mit dem Original ab. Sind Sie bei www.hausbank.de, lassen Sie sich nicht dazu verleiten, etwas in hausbank.wersglaubtwirdselig.com oder www.hausbank.io einzugeben. Wenn Sie sich nicht sicher sind, ob eine Mail seriös ist, rufen Sie den Absender an. Jede legale Domain muss im Impressum Kontaktinformationen bereithalten. Ihre Bank kann Ihnen bestätigen, ob sie Ihnen ein Formular geschickt hat oder nicht – und wir wetten: sie hat es nicht.

Wurden Sie gepwned?

Kein Tippfehler – pwned wurde man, wenn einen ein anderer so richtig in die Pfanne gehauen hat. Im Bezug auf Cyberkriminalität bedeutet das: Jemand hat Ihre Passwörter und/oder Ihre E-Mail-Adresse erbeutet und weiterverkauft. Keine gute Situation und da Sie diese Informationen bei vielen Seiten eingegeben haben – vom Online-Shop über den Newsletter bis zur Registrierung von Software – wird jeder früher oder später gepwned. Je länger Sie dies nicht mitbekommen, desto mehr Schindluder können Kriminelle mit Ihren persönlichen Daten treiben. Abhilfe schafft die Seite https://haveibeenpwned.com – geben Sie dort Ihre E-Mail Adressen ein (seien Sie versichert: KEIN Phishing) und Sie erhalten direkt die Info, ob und wo Ihre Mail, Passwörter oder sonstigen persönlichen Daten, die mit dieser E-Mail-Adresse verbunden sind, gehackt und über finstere Kanäle verhökert wurden. Finden Sie sich dort wieder? Dann ändern Sie sofort alle Ihre Passwörter, die mit dieser E-Mail-Adresse zusammenhängen! Sie sind noch „clean“? Die Seite schickt Ihnen eine Nachricht, sobald jemand doch an Ihre Kontoinformationen gelangt ist.

Finger weg von Mal- & Ransomware

Während Phishing und Passwort-Hacks beinahe so alt sind wie das Internet, treibt eine besonders niederträchtige Art an Cyberkriminalität besonders in den letzten Jahren immer buntere Blüten: Mal- und v.A. Ransomware. Das funktioniert so: Sie erhalten eine E-Mail mit einem Anhang (z.B. Text oder Bild) oder eine Aufforderung auf einer Website, ein Programm, Plugin oder eine Datei herunterzuladen. Öffnen Sie diese Datei (Anhang oder Download) tatsächlich, installiert sich im Hintergrund Software auf Ihrem Computer, die meist Ihre intimsten Daten ausspioniert und an Dritte weitergibt, die sie verkaufen oder Sie damit erpressen. Oder sie verschlüsselt gleich Ihren kompletten Computer und löscht alles, was sich darauf befindet, wenn Sie nicht an die anonymen Erpresser hohe Summen in Cyberwährungen wie Bitcoin bezahlen. Auch die Polizei kann in diesem Fall meist nichts mehr tun, sodass Sie die Wahl haben zwischen „Sie verlieren alle Ihre Daten“, „Sie sehen Ihre persönlichsten Fotos und Firmengeheimnisse im Netz veröffentlicht“ oder „Sie zahlen Kriminellen viel Geld“. Eine Wahl zwischen Pest und Cholera. Deshalb: Öffnen Sie niemals einen Dateianhang und laden Sie keine Dateien herunter, wenn Sie sich nicht zu 100 % sicher sind, wer Ihnen das geschickt hat und warum. Beim kleinsten Zweifel: Greifen Sie zum Hörer, zu WhatsApp oder schreiben Sie eine E-Mail und lassen Sie sich vom (vermeintlichen) Absender/Anbieter bestätigen, dass alles koscher ist.

Nicht nur bei Corona gilt: Schützen Sie sich, halten Sie Abstand, tragen Sie Maske etc. – auch im Netz ist das wichtiger denn je. Bleiben Sie gesund!