Wie gut sind Ihre persönlichen Daten und ftp-Zugänge mit Passwörtern geschützt?
Es vergeht kaum ein Tag, wo nicht irgendein Internetdienst darauf hinweist, dass die Zugangsdaten möglicherweise nicht mehr sicher sind oder das Passwort dringend geändert werden muss. Sogar die Täter nutzen diese Meldungen und verteilen über den Mail-Verkehr zahlreiche Spammails, die genau auch dazu aufrufen. Nur mit dem Unterschied, dass, wenn man den Anweisungen aus den gefälschten Mails folgt, auch auf gefälschte Seiten kommt und somit seine Zugangsdaten (auch die neuen) gleich wieder an die Täter übermittelt. Alternativ kann auch Schadsoftware auf dem Rechner dazu beitragen, ein gerade erstelltes Passwort wieder an die Täter zu übertragen.
So warnen aktuell diverse Onlinemedien davor, dass offensichtlich zahlreiche Zugangsdaten zu ftp-Diensten abhanden gekommen sein sollen. Mit diesen Zugangsdaten können sich die Täter problemlos Zutritt so den Daten für eine Internetseite verschaffen und dort dann Schadsoftware hinterlegen, die dann über die zugehörige Homepage an die Internetnutzer verteilt wird. Betroffene Provider seien bereits informiert und würden hier die jeweils betroffenen Kunden informieren. Denken Sie als Besitzer/Webmaster einer Homepage dennoch über die Aktualisierung Ihrer Zugänge via ftp nach, auch wenn Sie keine Benachrichtigung bekommen haben.
Wir möchten Ihnen hier ein paar Tipps geben, wie Sie verfahren sollten, wenn es um eine Passwortänderung geht. Nehmen Sie sich die Zeit und beschäftigen Sie sich intensiv mit diesem Thema. Denn nur so können Sie Ihre privaten und sensiblen Daten vor dem Missbrauch anderer Schützen. Sie sind selbst für Ihre Sicherheit im Netz verantwortlich!
Erste Schritte vorweg
Bevor Sie jedoch mit einer Passwortänderung beginnen, sollten Sie sicher sein, dass Ihr Betriebssystem auch frei von Schadsoftware ist. Führen Sie dafür folgende Schritte durch:
1. Nutzen Sie für die Kontrolle und Bereinigung Ihres Systems eine aktuelle Antivirensoftware. Verwenden Sie bitte Kaufversionen anstelle von kostenloser Software, da diese in der Regel einen umfassenderen Schutz bieten. Führen Sie mit dieser aktuellen/aktualisierten Software einen vollständigen Systemscan durch. Wird die Antivirensoftware fündig, so erhalten Sie vom Programm entsprechende Hinweise zur Bereinigung.
2. Nach Abschluss dieses Vorganges laden Sie bitte den „EU-Cleaner“ von der Internetseite www.botfrei.de herunter. Mit diesem Programm führen Sie bitte ebenfalls einen vollständigen Scan Ihres Systems durch und folgen den Anweisungen zur Bereinigung.
3. Führen Sie ein Update Ihres Betriebssystems, der genutzten Internetbrowser und weiteren Programme (z.B. PDF-Reader usw) durch.
4. Nutzen Sie das die bereitgestellten Informationen und die „Cyberimpfung“ auf www.check-and-secure.com
(Ggf. sind nicht alle Punkte auf jedem Betriebssystem durchführbar)
Erst wenn Ihr System erfolgreich bereinigt wurde, sollten Sie die Passwortänderungen durchführen. Nur so können Sie die Gefahr minimieren, dass die Täter diese neuen Zugangsdaten nicht sofort wieder erhalten und erneut missbrauchen.
Nun geht’s an die Passwortänderung:
Folgen Sie keinen Links aus Mails, die zu einer Passwortänderung aufrufen! Nutzen Sie die Ihnen bekannten Startseiten Ihrer Dienstleister. Über dortige Login/Anmelde-Fenster können Sie in der Regel auch Ihr Passwort ändern oder zurücksetzen lassen.
Falls Sie sich neue Passwörter per Mail vom Dienstleister zuschicken lassen, prüfen Sie vorher, dass kein Unberechtigter Zugang zu Ihrem Mailkonto hat (z.B. hinterlegte Weiterleitungsadresse bei Mailprovider). Ggf. verfügen unbekannte Täter sogar über die Zugangsdaten zu Ihrem Mailpostfach. Denken Sie ggf. auch hier an eine Aktualisierung Ihrer Zugangsdaten nach!
Regeln für neue Passwörter
Nachfolgend ein paar Regeln, die Ihnen die Erstellung von sicheren Passwörtern und deren Umgang erleichtern sollen. Eine Kurzversion erhalten Sie auch hier als Download:
Geheime Passwörter
Geben Sie Ihre Passwörter nicht an Freunde, Bekannte oder Fremde weiter. Bewahren Sie Passwörter verdeckt auf und nicht an Orten wie der Pinnwand oder am Monitor.
Speichern Sie auch nicht die Passwörter im Computer (z. B. im Browser, in Textdateien oder Tabellen).
Haben Sie trotzdem mal ein Passwort weitergegeben, dann ändern Sie dieses im Anschluss wieder in ein Neues.
Zeichenmix und Länge
Verwenden Sie keine bekannten Wörter, Namen und Zahlenkombinationen. Tier- und Spitznamen, Geburtsdaten und Vergleichbares sind tabu!
Solche Daten sind leicht herauszufinden oder im Lebensumkreis sogar bekannt.
Nutzen Sie scheinbar unvorhersehbare Kombinationen aus Buchstaben, Zeichen, Sonderzeichen, Zahlen.
Verwenden Sie z. B. die Anfangsbuchstaben einer Liedzeile mit Satzzeichen und ergänzen diese um weitere Sonderzeichen und Zahlen. Ersetzen Sie auch Buchstaben durch Zahlen (z. B. „3“ für „E“). Aus der Liedzeile „Ein Männlein steht im Walde ganz still und stumm, Es hat von lauter Purpur ein Mäntlein um.“ wird z. B. das Passwort „EMsiWgsus,3hvlPeMu.“
Alternativ zu einem Liedtext können Sie auch Ihr Lieblingsbuch nehmen und beispielsweise aus dem jeweiligen Buchstaben und Zeichen aus jeder Textzeile plus der Seitenzahl ein Passwort kreieren.
Verwenden Sie diese Methode auch bei der Beantwortung von Sicherheitsfragen, die diverse Dienste als zweiten Schutz vorgeben.
Werden Sie in einer Sicherheitsfrage zum Beispiel gefragt „Wo sind Sie geboren?“, können Sie als Sicherheitsantwort „H4nn0v3r“ oder „In H4nn0v3r in Ni3derS4chsen!“ hinterlegen.
(Die gezeigten Beispiele bitte so nicht mehr verwenden.)
Seien Sie kreativ!
Beschränken Sie sich nicht auf die vom Anbieter vorgegebene minimale Länge eines Passwortes. Nutzen Sie die volle mögliche Länge bei einer Passwortwahl aus. Kurze Passwörter sind leichter, auch mittels Software, zu knacken. Ein gutes Passwort sollte über mindestens 10-15 Stellen verfügen. Noch mehr Stellen bieten noch mehr Sicherheit.
Leider bieten nicht alle Internetdienste an, einen solchen langen und bunten Mix aus Buchstaben, Zahlen und Sonderzeichen zu benutzen. In einem solchen Fall sollten Sie Ihr Passwort dort kurzfristiger ändern. Hier wäre es wünschenswert, wenn die Anbieter ihre Dienste im Sinne der Kundensicherheit nachbessern würden.
Unterschiedliche Passwörter / kein Passwortrecycling
Verwenden Sie für jeden Zugang ein neues sicheres Passwort und niemals dasselbe. Benutzen Sie keine alten Passwörter erneut. Bedenken Sie auch Verbindungen von z. B. E-Mail-Account zu Shoppingaccount, wobei oft die E-Mail-Adresse bereits der Nutzername ist.
Erneuern Sie auch Ihre Passwörter in regelmäßigen Abständen (z.B. alle zwei Monate).
Voreingestellte Passwörter ändern
Voreingestellte Passwörter dienen lediglich zum ersten Schutz. Diese stehen jedoch oft in Handbüchern, auf Klebeetiketten am Gerät oder Sie haben diese per E-Mail erhalten. Fremde können diese Daten ablesen oder abgefangen haben, möglicherweise sind diese sogar noch im E-Mail-Postfach unter den E-Mails abgelegt. Handbücher sind auch leicht über die Herstellerhomepage erhältlich, somit sind werksmäßig allgemein vergebene Passwörter kein Geheimnis.
Denken Sie auch daran, sämtliche Hardware (Internetrouter/DSL-Modem/Repeater/Powerline), sowie die Ihre Datenübertragung (z. B. WLAN) mit sicheren Passwörtern zu versehen.
Kontaktdaten aktuell halten
Falls Sie mal Ihr Passwort vergessen haben, können Sie es in der Regel beim Anbieter neu anfordern. Bedenken Sie, dass Sie dafür die beim Dienst hinterlegten Kontaktdaten, wie Ihre Mailadresse, aktuell halten sollten.
Vom Anbieter bekommen Sie dann entweder ihre Zugangsdaten, neu generierte Zugangsdaten oder einen zeitlich beschränkten Link zugeschickt. Über diesen Link können Sie nach Aufrufen der Seite Ihr Passwort selbst neu vergeben. Bedenken Sie aber auch, dass andere Personen, die unerlaubt Zugriff auf Ihr Mailkonto erlangt haben, diese Mails ebenfalls lesen können oder beim Anbieter durch die „Passwort vergessen“-Funktion anfordern können.
Simple Passwörter für simple Dienste
Wenn Sie einen Internetangebot nutzen möchten, bei dem Sie keine Bedenken haben, da dort keine persönlichen Daten und Zahlungsdaten von Ihnen hinterlegt sind und dort auch im Falle eines Falles kein Missbrauch betrieben werden kann, dann können Sie dort auch simple Passwörter verwenden. Sie verschwenden somit kein sicheres Passwort an diesen Dienst.