Heute schreiben wir den 05.02.2019, es ist offiziell der Tag der Internetsicherheit. Die Bundesregierung hat dazu aufgerufen und viele Aktionen werden den heutigen Tag begleiten. Heute wird man über Internetmobbing in Schulen sprechen, aber auch über viele Sicherheitsthemen und an dieser Stelle wollen auch wir uns daran beteiligen, denn es gibt durchaus auch Tipps die wir mit euch teilen wollen.
Was bedeutet Internetsicherheit?
Das Internet ist ein riesiger Raum in dem sich so ziemlich alles und jeder tummeln kann. Dabei sind unsere Daten nur so sicher wie wir sie sichern. Das kann durchaus interessant werden, denn an vielen Stellen haben wir kaum bis keinen Einfluss darauf wie sicher unsere Daten behandelt werden.
So kann ich an dieser Stelle persönlich sagen das ich einmal für eine andere Seite gearbeitet habe und dort ein Kennwort verwendet habe das ich an verschiedenen anderen Stellen auch benutzt hatte. Nun wurde diese Seite gehackt und mein Passwort geklaut, zusammen mit der dazugehörigen E-Mail Adresse. Dummerweise was das Kennwort aber auch gleich das passende Kennwort zur E-Mail Adresse, was schnell zu einem Problem wurde. Glücklicherweise habe ich das schnell genug gemerkt und konnte mein Mailpasswort ändern bevor etwas schlimmeres geschehen ist.
Was war nun das Problem? Richtig, das Problem lag wieder einmal am User, also an mir. Internetsicherheit haben wir zwar an vielen Stellen nicht in der Hand, können sie aber maßgeblich beeinflussen!
Die Sache mit den Passwörtern
Ja, ihr habt es schon tausende Male gehört und lest es nun schon wieder! Passwörter, ein sicheres Passwort ist das „A“ und „O“. Noch wichtiger ist allerdings das ihr unterschiedliche Passwörter nutzt. Es bringt nichts wenn ihr für jede Seite die gleichen Passwörter her nehmt. Jemand der sich in eurer 08/15 Nutzerkonto auf einer Shopseite einhackt, die ihr nur einmal benutzt habt bekommt dort vielleicht euer Passwort. Führt dieses nun zu eurer E-Mail Adresse und passt dort auch noch, wird Derjenige sich vermutlich schnell neue Passwörter für E-Bay, Amazon und Paypal anfordern und kann so sehr schnell erheblichen Schaden anrichten. Auch soziale Netzwerke können so schnell übernommen werden und damit kann dann auch noch der Vorsatz impliziert werden.
Stellt euch mal vor jemand kapert euren Facebook Account, euren E-Bay und Paypal Account, sowie euer Amazon. Derjenige kündigt nun in den sozialen Medien an, Urlaub gebucht zu haben, sich einen neuen 80 Zoll TV bestellt zu haben und solche Dinge, dann wird es schwer zu erklären das man DAS jetzt nicht selber gewesen sein will…
Das sagt uns vor allem eines: Sichere Passwörter sind toll, aber auch nur dann wenn es überall ein anderes ist! Passwort Safes sind an dieser Stelle sehr sinnvoll. Apple integriert sowas zum Beispiel in seine I-Phones bereits werksseitig.
Wie findet man sichere Passwörter?
Ein sicheres Passwort, wenn nicht automatisch vergeben, ist eigentlich recht einfach zu finden. Man muss eigentlich nur die richtige Idee haben. Wir würden an dieser Stelle empfehlen einen einfachen Satz zu nehmen, oder einen Song den man liebt und das ganze mit einem Datum zu verknüpfen. Allerdings nach einer einfachen Chiffre die man sich ohne Probleme merken kann. Nehmen wir zum Beispiel mein Geburtsdatum, den 04.05.1979 und nehmen wir einen Song den ich mag, AC/DC – Back in Black. Jetzt nehmen wir jeweils den ersten Buchstaben jedes einzelnen Wortes also das „A“ von AC und das „D“ von DC, das „B“ von Back und so weiter, sowie das komplette Geburtsdatum, allerdings jedes zweite Zeichen groß geschrieben und die Zahlen abwechselnd. Wir erhalten dann ein gutes Passwort: „A04D05B1i9B79“ jetzt gehen wir noch hin und machen aus der „79“ am Ende noch Sonderzeichen in dem wir die Zahlen einfach „großschreiben“ und wir erhalten als Passwort „A04D05B1i9B/)“. Dieses Kennwort kann man sich zwar merken aber unheimlich schwer knacken, weil es wohl kaum jemand versteht der die Logik dahinter nicht kennt.
Beispiel:
Welche Logik steckt hinter folgendem Passwort: „I!l)m/f)“ ?
Lösung: Da steht jeweils der erste Buchstabe aus dem Satz: „Ich liebe meine Frau“ und an jeder zweiten Stelle jeweils eine Ziffer meines Geburtsjahres 1979 nur „groß geschrieben“ also als Sonderzeichen.
Passwörter Ändern
Ja es nervt! Natürlich nervt es, aber man sollte durchaus hin und wieder seine Passwörter ändern. Wird ein Kennwort dennoch einmal geleakt kann man wenigstens verhindern das nach 2 Jahren die öffentliche Liste immer noch funktioniert.
Nur wenn ihr regelmäßig eure Kennwörter ändert sichert ihr euch ab. Denn selbst wenn ein Kennwort mal geklaut wird so ist die Wahrscheinlichkeit gering das in einer Liste mit 770 Millionen Kundenkennwörtern gerade eures rausgefischt wird. Wenn aber Jahre später einer ausprobiert welche Kennwörter alle noch funktionieren, dann wollt ihr nicht dabei sein!
Warum das Ganze?
Eine E-Mail Adresse ist schnell kompromittiert und noch schneller werden Daten gestohlen. Immer wieder hören wir von massenweise Fällen wo unsichere Seiten gehackt werden, die Dunkelziffer wird erschreckend viel höher liegen. Persönlich sage ich ja immer: „Privatsphäre ist der Segen nicht zu wissen wer gerade zusieht, mitliest oder zuhört!“. AUúf dieses Zitat erhebe ich natürlich Copyright, ihr dürft es gerne unter Quellnennung verwenden ;-)