Mit Sicherheit

Aus aktuellem Anlass heute mal ein ernster und auch technischer Beitrag. Nimm die Finger von der Maus. Ich versuche mich auch klar und verständlich auszudrücken.
Warum also das ganze? Derzeit treibt eine, vermutlich kleine, Gruppe elitärer Cracker namens LulzSec ihr Unwesen im Netz. Sie haben bereits die CIA, dem FBI nahestehende Firmen, Server von Online-Spielen und weitere zum Teil nahmhafte Webseiten gehackt oder lahmgelegt. Das kommt so auch immer mal wieder vor. Aber diese Jungs legen ein imenses Tempo vor und, und das ist das brisante daran, veröffentlichen alle erbeuteten Daten, sodass jeder Zugriff darauf hat. Also wirklich Jeder.

Vor wenigen Stunden haben sie z.B. eine Liste von über 62000 Email-Adressen inklusive zugehöriger Passwörter veröffentlicht.  Die kurz darauf erschienen Danksagungen über gekaperte Email-, Amazon- und PayPal-Accounts sprechen dafür, dass diese auch gültig waren…

Nun noch ein kleines Praxisbeispiel, was zeigen soll, warum die darauffolgenden Tipps so wichtig sind:

Als ganz normaler Internetsurfer will man ja immer über seine Zukunft informiert sein. Also googlet man kurz nach „Horoskop“ und wählt die schönste Seite aus. Dort muss man auch nur mit seiner Email-Adresse und einem Passwort einen neuen Account anlegen und den Horoskop-Newsletter bestellen. Alles kostenlos natürlich – ist ja schließlich im Internet. Also schnell die Email-Adresse eingegeben und unser ganz sicheres Passwort sekretpw&123 gewählt. Das nimmt man immer, denn das ist sicher und lang und man kann es sich trotzdem merken. Und, Juhu, das erste Horoskop landet in unserem Briefkasten. Und das Horrorskop.

Denn das erste was die bösen Betreiber dieser schönen Seite machen werden ist zu versuchen, mit dieser Kombination deinen Email-Account zu übernehmen. Dann wird mit dieser Kombination auch gleich noch Amazon, Ebay und PayPal ausprobiert. Auf Facebook wird nur das Profilbild geändert und etwas unschönes auf die Pinnwand geschrieben. Zum Glück funktioniert das Passwort bei Amazon nicht, da man ja das schonmal geändert hatte. Aber die bösen Buben sind ja nicht dumm und klicken auf der Internetseite von Amazon einfach auf Passwort vergessen und warten bis Amazon ihnen eine Email in dein Postfach schickt um das Passwort ändern zu können…

Ich hoffe ihr versteht worauf ich hinaus will: euer Email-Account ist eigentlich euer wichtigster Account im Netz. Und man sollte für jeden Account im Netz ein anderes Passwort verwenden.

Ein gutes Passwort sollte zudem aus

  • Klein- und Großbuchstaben bestehen
  • Sonderzeichen und Zahlen enthalten
  • mindestens 8 Zeichen lang sein
  • keine Wörter aus dem Wörterbuch enthalten
  • keine Muster auf der Tatstatur wie qwertz
  • keine Namen von Haustieren, Lebensabschnittsgefährten oder Kindern enthalten – denn die kennt ja jeder von euren Facebook/StudiVZ-Profil

„Und wie soll ich mir die alle merken?“ Gar nicht! Kleb sie dir unter die Tastatur. Da kommt kein noch so toller Elite-Cracker über das Netz herran. Noch besser: denke dir eine Zeichenkombination aus, die du an alle Passwörter anhängst und schreibe nur den unterschiedlichen Teil auf.

Ein kleines Beispiel: du hängst an alle Passwörter $yGz dran. Dein Passwort für Google-Mail lautet wtyuTTT5$yGz, für PayPal as^i8*$yGz und für Ebay pl:ttr$yGz. Auf deinem Zettel, welcher hinter dem Monitor klebt, seht aber nur Google: wtyuTTT5, Pillepalle: as^i8* und ebay: pl:ttr. So einfach ist das.

Ansonsten könnt ihr auch einen Passwort Manager wie KeePass verwenden. Dann speichert ihr alle Passwörter verschlüsselt ab und müsst euch nur das eine lange und schwierige Passwort für den Passwort Manager merken.

Jetzt habt ihr viele sichere Passwörter. Die solltet ihr nun auch immer mal wieder wechseln. Nur zur Sicherheit.

Und jetzt müsst ihr nur noch euren Rechner immer aktuell halten. Also immer die Windows-Updates einspielen auch wenn das gelbe Schild rechts unten immer nervt. Und vor allem euren Internetbrowser (Internet Explorer, Firefox, Google Chrome, Safari…), euer Email-Programm (Windows Mail, Outlook, Thunderbird…), den Adobe Reader, Java und Flash aktuell halten. Da die meisten dieser genannten Programme von selbst auf Updates hinweisen, sollte man diese auch zeitnah installieren. Auch wenn es nervt. Sonst macht ihr es den bösen Menschen im Internet sehr leicht. Und ja, es ist sonst Angreifern möglich, mittels einer präparierten Seite im Internet den Rechner zu infizieren – durch bloßes öffnen der Seite.

Deshalb müsst ihr auch unbedingt einen Virenscanner installiert haben und diesen immer aktuell halten, da er sonst nutzlos ist. Aber darum kümmern sie sich zum Glück meist allein. Ich empfehle an dieser Stelle einfach mal die Microsoft Security Essentials. Dieser Virenscanner ist kostenlos, nervt nicht mit Werbung und ist einfach zu bedienen.

Gegen die übrigen Gefahren hilft dann nur noch Kopf einschalten.

Und falls ihr jetzt meint, dass dies alles wieder so eine Predigt eines Paranioden ist, weil bei euch so etwas noch nie passiert sei: Glückspilz.

Wir hatten hier schon gekaperte PayPal-Accounts, Online-Banking Trojaner und jede Menge Viren in der Familie und im Freundeskreis. Und ein Teil meiner täglichen Arbeit besteht nur im aktualisieren und absichern von Computern. Ihr glaubt gar nicht wie viele verseuchte USB-Sticks es gibt. Und der Aufwand die Rechner zu säubern oder leergeräumte Konten zu sperren ist auch nicht gerade gering.

Nun habe ich aber hoffentlich wirklich genug Angst verbreitet. In den Kommentaren dürft ihr gerne Fragen stellen und Ergänzungen hinzufügen. Und euren Freunden und Familien solltet ihr die oben genannten Tipps ruhig weitergeben.

Wir wünschen euch eine ruhige Nacht,

eure hellen Herbsties

PS: Im nächsten Beitrag gibt es dann auch wieder Bilder von einer glücklichen Familie.