Hack-Attack auf (fast) alles! – was tun ??

In der letzten Zeit lesen wir in den Medien immer wieder von gestohlenen Benutzerdaten, gehackten Webseiten und Hintertüren in  Routern. Von einen gehackten Goolge Konto, habe ich unlängst schon berichtet. Schön langsam könnte man glauben, dass gar nix mehr sicher ist. Grundsätzlich ist das gar nicht so falsch, aber bisher hat es niemanden interessiert an diese Infos zu kommen.

Nun  bricht eine neue Ära an. Zugangsdaten, Emailadressen, persönliche Daten, fast alles kann zu Geld gemacht werden. Und die Möglichkeiten an diese Daten zu kommen, geben wir den Hackern oft selbst!!

Alles muss von überall im Zugriff sein und wir müssen von überall auf “zu Hause” zugreifen können. Ist ja auch ganz nett, wenn man das heimische Mediacenter von überall aus programmieren kann, oder auf der ganzen Welt Zugriff auf seine Emails, Fotos oder andere Daten hat.
Nur zu welchem Preis!?
Eh klar, fast immer kostenlos!!

Und da sollte nun bald mal ein Umdenken stattfinden, denn wer alles zeigt, darf sich nicht wundern, wenn auch alles gehackt wird. Und er alles Umsonst haben will, der wird “seine” Daten niemals wirklich “besitzen”

In meiner Praxis habe ich mich nun mal in meinem Umfeld etwas umgesehen, und war richtig erschrocken, wie leichtfertig Leute mit ihren Daten umgehen. Hier nun ein paar Beispiele, was ich alles gefunden habe.

EIN Passwort für ALLES
Der denkbar schlechteste Weg Online unterwegs zu sein, ist wenn man überall das selbe Passwort verwendet. Denn wenn ein Account gehackt wird, dann kann man alle anderen Zugänge die das selbe Passwort haben, auch abschreiben. Hacker probieren nachweislich mit geklauten Zugangsdaten die gängigsten Dienste aus. Google, Facebook, GMX, Microsoft, u.s.w. sind nur einige Beispiele. Ist ein Account mal gehackt, bekommt man ihn nur schwer wieder, wie an diesem Beispiel ersichtlich.. Dafür ist alles gratis!

TIPP:
Bitte sucht euch für JEDEN Zugang ein EIGENES Passwort. Ihr könnt diese ja geringfügig variieren, damit ihr euch diese leichter merkt! Oder ihr verwendet einen Passwortmanager

Geburtsdatum der Kinder
Häufig werden Geburtsdaten von geliebten Menschen oder Haustiernamen ohne weitere Veränderung verwendet. Informationen die grundsätzlich JEDER relativ leicht herausfinden kann! Dazu braucht man gar nichts hacken, sondern einfach im Facebook mitlesen!

Auch Passworte wie “123456” oder “passwort123” sind auf der Hitliste der dümmsten Passworte ganz oben Zwinkerndes Smiley
Sie sind zwar einfach zu merken, aber schon mit geringer krimineller Energie leicht gehackt.
Ein gutes Passwort sollte folgende Kriterien erfüllen:

  • aus mindestens 8 Zeichen bestehen
  • mindestens einen Kleinbuchstaben UND einen Großbuchstaben enthalten
  • mindestens eine Ziffer UND ein Sonderzeichen enthalten
  • NICHT mehrere identische aufeinanderfolgende Zeichen beinhalten
  • und natürlich für jeden Zugang ein Anderes sein!

Eine IT-Firma hat auf ihrer Webseite eine Schätzung eingebaut, wie lange es dauert ein Passwort zu hacken.
Ihr braucht auf der Seite übrigens NUR das Passwort zum Test eingeben.
EINE Stelle mehr, kann die Crackdauer schon von 3 Stunden auf 11 Tage erhöhen.
Nimmt man allerdings  mehrere gleiche Zeichen um das Passwort zu verlängern, erhöht sich die Sicherheit nicht besonders.
Sehr informativ …..

Meine wichtigen Passworte haben inzwischen 12-25 Stellen und mindestens ein Sonderzeichen sowie Ziffern und Gros, sowie Kleinbuchstaben. Mindestens ein Drittel des Passwortes setzt sich aus sinnlosen Buchstaben und Zahlen zusammen, die den meisten Brute Force Attaken schon mal große Mühe bereiten.

Wie merke ich mir das ??

Meine Passworte sind in einem Passwortmanager gespeichert. Diese Datei ist mit einem SEHR LANGEN, SEHR KRYPTISCHEN Passwort gesichert, das ich als einziger Mensch auswendig kenne. Die Passwortdatenbank ist nicht auf irgendeinem Cloudservice gespeichert und wird soweit möglich nur auf verschlüsselten Datenträgern transportiert.

Welche Programme kann man verwenden (zur Beispiele):

  • Keepass 2014_02_06_Keepass
    Das Programm ist nicht nur kostenlos sondern auch “open Source”
    das bedeutet JEDER kann den Quellcode lesen und eventuelle Sicherheitslücken finden.
    Die Verschlüsselung ist mit 256 Bit ausreichend hoch und kann zusätzlich noch individuell eingestellt werden.
    Meine Keepass Dateien liegen immer nur LOKAL und niemals in der Cloud!
  • Lastpass
    Auch keine schlechte Idee, aber ein sogenannter Cloudservice
    Vorteil: an kann sich von überall an dem verschlüsselten Service anmelden und seine Passworte einfach auch gleich in entsprechende Dienste eintragen.
    Nachteil: Passworte liegen im Internet auf einem fremden System

Für meine beiden wichtigsten Systeme verwende ich inzwischen die zwei Wege Authentifizierung, wie sie zum Beispiel von Google angeboten wird. Diese ist nur Hackbar wenn jemand meine Zugangsdaten und mein Handy fladert. Das ist schon sehr unwahrscheinlich!

Ich weiß, dass meine Sicherheitsratschläge etwas mehr Aufwand bedeuten. Ich kann euch aber versichern, man gewöhnt sich dran…
Und eines kann ich euch garantieren: Der Aufwand eine verlorene Identität wiederzuerlangen ist ungleich höher …