News Dezember2010

Sichere Passwörter - Acht einfache Regeln Ein Login für den Heim-PC, eines für den Rechner im Büro, das Passwort für den Email-Client, für den Facebook- Account oder das Ebay-Konto, die Pin für das Online-Banking und der Zugang zu Skype: Nach Schätzungen des Branchenverbandes Bitkom müssen sich Computer- und Internetnutzer im Schnitt 15 bis 20 Passwörter merken. Und als wäre das nicht mühsam genug, sollten die Kennwörter auch noch so lang, kompliziert und schwer nachvollziehbar sein, dass Hacker ihnen nur schwer auf die Schliche kommen können. Gerade im stressigen Büro-Alltag wird aber die Passwortsicherheit oft vernachlässigt - mit fatalen Folgen! No-gos wie „passwort“ sind beliebt Fakt ist, dass User immer nachlässiger bei der Wahl der Passwörter werden, je mehr Logins sie sich merken müssen. So verwenden viele Nutzer das immer gleiche Passwort für verschiedene Accounts, etwa für den Online-Shop in dem sie ihre Kreditkartennummer hinterlassen oder für den Webdienst, auf dem sie persönliche Fotos speichern. Oder sie vertrauen gar auf einfache Zahlenreihen wie „123456“ oder auf No-gos wie „passwort“. Zudem greifen viele Nutzer zu riskanten Methoden, um sich Passwörter zu merken: Excel-Listen haben zwar den Vorteil, dass sich Passwörter leicht einsehen lassen, Post-Its und andere Notizzettel sind schnell erstellt. Doch beide Methoden verstoßen gegen die wichtigste Sicherheitsregel: Passwörter niemals aufschreiben! Wie aber wird das scheinbar Unmögliche möglich? Wie merkt man sich kryptische Kombinationen aus Zahlen und Buchstaben und das gleich im Dutzend? Passwort-Manager: Einer für alle Abhilfe verschaffen so genannte Passwort-Manager. Mit diesen Programmen lassen sich Passwörter und Anmeldeinformationen verwalten; die Tools erzeugen automatisch starke Passwörter oder organisieren die selbst erstellten. Merken muss sich der Anwender nur noch ein einziges Master-Passwort, um Zugang zu seinem Passwort-Manager zu erhalten. Vorteil: Das Master-Passwort wird online nie sichtbar und kann nicht abgefangen werden. Per Bluetooth-Handy oder USB-Gerät geht die Autorisierung sogar ganz ohne Passwort. Mit der Software stehen dem Anwender sämtliche Passwörter und Online-Zugangsdaten zur Verfügung, was die Registrierung auf Webseiten sehr erleichtert. Einige Passwort-Manager gibt es auch als portable Varianten, so dass Nutzer immer sämtliche Log-in-Daten mitnehmen und auf beliebigen Computern einsetzen können. Zudem schützen gute Passwort-Manager vor Hacker-Angriffen durch Anti-Phishing und Anti-Key Logger-Funktionen. Sprich: Wer einen Passwort-Manager nutzt, muss sich höchstens ein einziges Master-Passwort merken und weiß doch sämtliche Log-Ins und persönliche Daten in Sicherheit – ganz im Gegensatz zum gleichen Passwort für verschiedene Logins. Acht einfache Regeln für sichere Passwörter Doch auch Passwörter, die man sich nicht merken muss, sollten nach allen Regeln der Sicherheit erstellt werden. Wer die folgenden acht Punkte beachtet, kann dabei nicht viel falsch machen. 1. Passwörter geheim halten. So einfach es auch klingen mag: Sein Passwort niemandem mitzuteilen, ist die wichtigste Voraussetzung dafür, seine persönlichen Daten zu schützen. 2. Keine Wörter verwenden, die im Wörterbuch stehen. Stattdessen sollten kurze Sätze die Grundlage für Passwörter bilden. Dadurch werden sie komplexer und bleiben trotzdem leicht zu merken. Beispiel: nicht „Dackel“ sondern“ „Dackelisteinhund“. 3. Fremdsprachenkenntnisse nutzen und Wörter aus einer anderen Sprache in den kurzen Satz einbauen für einen schwer-knackbaren Sprachmix. Beispiel: nicht „ichmagMutti“ sondern „ichloveMutti“ 4. Zeichensalat: Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben unterjubeln. Beispiel: nicht „ichloveMutti“ sondern „IcHL0<€Mu11!“ 5. Unvorhersehbare Kombinationen: Inzwischen ist es weit verbreitet, in Wörtern einzelne Zeichen, etwa ein „i“ durch eine „1“ oder ein „!“ zu ersetzen. Unterschiedlichen Variationen tragen dazu bei, das Passwort noch sicherer zu machen. 6. Niemals das gleiche Passwort für verschiedene Accounts nutzen. Kommen die gleichen Log-In-Daten auf verschiedenen Webseiten zum Einsatz, haben Hacker ein leichtes Spiel. 7. Sich nicht auf die geforderte Zeichenanzahl beschränken. Auch wenn nach sechsstelligen Passwörtern gefragt wird; zehn- und mehrstellige Zeichenreihen sind dennoch sicherer und dank Regel 2 (s.o.) auch nicht schwerer zu merken. 8. Passwörter nicht recyclen. Wenn der Account ein neues Passwort fordert, tatsächlich ein neues Passwort mit einer neuen Zeichenfolge erfinden, statt einfach nur eine neue Zahl an das alte anzuhängen. Das neue Passwort sollte wiederum nach den oben genannten Regeln erstellt werden. mit freundlicher Genehmigung von PC-Welt Die 12 gefährlichsten Weihnachtsfallen Weihnachten steht vor der Tür und damit kann auch die Shopping-Tour losgehen - gerne auch im Netz. Viele Kunden werden sicherlich ihre Geschenke über das Internet bestellen, Familientreffen per E-Mail organisiere oder gar weihnachtliche E-Cards an ihre Freunde und Bekannte versenden. Kurzum, zur Weihnachtszeit verbringen die Menschen wesentlich mehr Zeit vor dem Computer als sonst, das glauben zumindest die Security-Experten von McAfee und sie warnen im gleichen Atemzug vor Online-Gangstern im Netz: "Wo im Internet Geld verdient wird, sind Cyber-Kriminelle meist nicht fern, um mit immer perfideren Tricks an das Geld argloser Online- Shopper zu gelangen." Damit Sie sicher im Netz einkaufen können, sollten Sie nach Ansicht von McAfee die folgenden 12 Tipps beachten. Dann werden sie unbeschadet durch die Feiertage kommen. Die wichtigsten Punkte: 1. Malware auf mobilen Endgeräten Gut die Hälfte aller Smartphone-Besitzer nutzt ihr Telefon auch für Weihnachtseinkäufe, sollte hierbei aber entsprechend auf der Hut sein. Internetkriminelle versuchen häufig, über auffällig billige Produktangebote oder Geschenk-Codes arglose Benutzer in die Falle zu locken und mobile Malware auf dem Smartphone zu installieren. 2. Gefährliche mobile Anwendungen Gratis-Applikationen für das Smartphone können darauf abzielen, die Daten, die im Telefon gespeichert sind, zu stehlen oder unbemerkt SMS-Nachrichten an berteuerte SMS-Services zuschicken. Machen Sie darauf aufmerksam, welche Rechte sie einer mobilen Applikation bei der Installation einräumen. 3. Gefälschte Facebook-Promotions-Aktionen und Gewinnspiele Um die Weihnachtszeit herum gibt es nur wenige Fanseiten auf Facebook, die kein Gewinnspiel oder andere Promotionsaktionen bieten. Internetkriminelle wissen um die Attraktivität dieser Gewinnspiele und richten häufiger verlockende Gewinnspiele auf Facebook ein, die in Wirklichkeit den Rechner mit Viren oder Trojanern verseuchen oder schlicht weg Daten und Passwörter stehlen können. Zu gewinnen gibt es meist nichts, zu verlieren jedoch viel. 4. Scareware (geflschte Antiviren-Software) Scareware ist eine Software, die dem Nutzer vorgaukelt, der eigene PC sei mit Malware verseucht. Der Nutzer wird aufgefordert, für einen gewissen Betrag eine Antivirensoftware zu kaufen, die die Probleme behebt. Sowohl die Virenmeldungen auf dem PC als auch die Software selber sind aber Fälschungen, und das Geld wird umsonst bezahlt. 5. Weihnachts-Bildschirmschoner Schneeflocken rieseln über die Mattscheibe, sobald der Anwender nicht am PC arbeitet, wie schön! Wirklich unschön ist aber, dass der klassische Bildschirmschoner aus dem Internet immer noch eine sehr beliebte Möglichkeit darstellt, dem Benutzer Malware unterzujubeln. Eventuelle erhält man sogar einen Bildschirmschoner, bemerkt aber nicht, dass neben dem Schoner auch ein Daten stehlender Trojaner mitinstalliert wurde. 6. Malware auf dem Mac Wird ein Mac-Nutzer gefragt, ob er sich um Malware Gedanken macht, er gibt vermutlich immer die gleiche Antwort: "Ich habe doch einen Mac, da gibt es keine Viren.". Weit gefehlt: Die gesteigerte Nutzung von Macs hat auch die Internetkriminellen auf den Plan gerufen, die schon seit geraumer Zeit mehr und mehr Viren und Trojaner für Apples Mac-PCs programmieren. Aktuell ist jeden Monat ein Mac-Malware-Anstieg von zehn Prozent zu verzeichnen. 7. Ferien-Phishing Mit Phishing-E-Mails werden Benutzer meist durch verlockende Angebote oder Social Media-Beitrge zu Handlungen aufgerufen, die sie normal nicht im Internet vornehmen wrden. Ein häufiges Beispiel hierfür ist: Bank-Phishing. Da viele Nutzer zur Weihnachtszeit mehr Geld ausgeben, prüfen sie auch öfters ihren Kontostand. Genau diesen Umstand machen sich Internetkriminelle zunutze, indem sie gefälschte E-Mails einer Bank an den Benutzer schicken mit der Aufforderung, seine Daten inkl. PIN und TAN einzugeben. Diese Daten landen dann direkt bei dem Cyber-Gangster. 8. Gefälschte Online-Coupons Durchschnittlich 63 Prozent der Online-Shopper suchen nach Online-Coupons oder anderen verbilligten Angeboten und elektronischen Rabattmarken, zudem lösen viele diese Coupons heute per Smartphone oder Tablet PC ein. Hierbei sammeln Kriminelle oft einfach nur sensible Daten, wenn der Nutzer beim Einlsen des Coupons seine kompletten Informationen freiwillig hinterlässt. 9. Mystery Shopper-Trick Mystery Shopper sollen bestimmte Waren käuflich erwerben und über die dabei gesammelten Erfahrungen ihren Auftraggebern berichten. Nun versuchen aber gewiefte Online-Kriminelle Freiwillige für diesen lukrativen Jobs (bis zu 50 Dollar die Stunde) zu finden, um ihnen vorher persönliche Informationen, etwa die Bankverbindungsdaten oder Kreditkartenummern, zu entlocken. 10. Mails zu falschen Banküberweisungen von Hotels Viele Menschen reisen zur Weihnachtszeit und so verwundert es nicht, dass Internetkriminelle auch hier E-Mails fälschen, um den Empfänger zum Klicken auf einen Link oder eine angehängte Datei zu bewegen. Zur Reisezeit werden öfters Mails erstellt, die vorgeben, ein Hotel hätte fälschlicherweise eine Überweisung erhalten, die nun wieder auf das Konto des Empfängers zurückgesendet werden soll. Angehängt ist dann ein Bogen, in dem zur Richtigstellung alle Bankinformationen vom Nutzer eingetragen werden sollen. Die Bankinformationen landen aber auch hier wieder nur bei einem Kriminellen. 11. Verlockende Geschenk-Angebote Es gibt einige Geschenke wie Spielsachen oder elektronische Geräte, die schon früh in der Saison vergriffen sind. Kriminelle nutzen genau diesen Umstand und bieten auf ominösen Websites oder in sozialen Netzwerken diese heiss begehrten Geschenke an, obwohl sie sie natürlich nicht besitzen. Aber der arglose Nutzer ist geblendet von dem Angebot und leicht verführt, seine Kreditkartendaten beim Kauf des Geschenkes einzugeben. Das Geschenk erhält er natürlich nicht, hat dafür aber einem Kriminellen seine Kreditkartendaten übertragen. 12. Die "Ich bin nicht zu Hause"-Masche Viele Menschen posten leider immer noch viel zu freizügig ihren Aufenthaltsort in sozialen Netzwerken und sind dort gleichzeitig mit Menschen vernetzt, die sie nicht wirklich oder nur über das Internet kennen. Der Hinweis, dass man gerade in den einwöchigen Urlaub startet, kann dann schnell Einbrecher auf den Plan rufen, die in der Zeit der Abwesenheit in aller Ruhe die Wohnung des Urlaubers ausräumen. Die Adresse der meisten Menschen finden sie entweder auch im sozialen Netzwerk oder ganz einfach über Google. Wie können Sie sich schützen? • Mobile Applikationen nur von den offiziellen Online-Plattformen wie iTunes oder dem Android Market herunter zu laden. Achten Sie dabei immer auf die Kommentare anderer Nutzer. • Seien Sie sehr wachsam, wenn Sie Ihre Mails prüfen und beantworten. • Achten Sie auf Angebote, die einfach zu gut sind, um wahr zu sein, zum Beispiel gratis Flugtickets oder ein geschenktes iPad • Geben Sie bei der Teilnahme an Promotionsaktionen niemals Ihre gesamten sensiblen Informationen, vor allem keine Bankdaten, bekannt • Nehmen Sie keine Freundschaftsanfragen in sozialen Netzwerken von Menschen an, die Sie nicht im wahren Leben kennen. • Posten Sie Informationen und Bilder zu Ihrem Urlaub in sozialen Netzwerken erst, wenn Sie wieder zu Hause sind. • Surfen Sie nie ohne adequaten Schutz im Internet; ein Antivirenprogramm ist Pflicht.

News vom Dezember 2011