Ein Passwort sollte man regelmäßig wechseln. Erst recht nicht nur dann, wenn das BSI (mal) darauf hinweist! Es folgen ein paar Tipps und Hinweise.
Da lese ich Heise.de und stolpere dabei über diesen Artikel: BSI wusste seit Dezember von millionenfachem Identitätsklau. Ich denke mir ein paar Dinge und verdrehe die Augen… „Wer ist schon so blöd und wechselt nicht regelmäßig sein Passwort?“
Scheinbar sind es doch eine ganze Menge. Heise.de schreibt dazu:
Ich kann jetzt nicht sagen, dass mich das ganze Thema überrascht.
Problem Nummer eins scheint zu sein, dass viele Rechner von Bot-Netzen übernommen wurden. Ich will jetzt nicht unken, aber das dürften zu 99% Windows Rechner sein. Ganz besonders die schlecht und/oder gar nicht gewarteten.
Jetzt höre ich „MEIN Rechner ist auf keinen Fall infiziert!“. Mag sein.
Aber was ist mit dem Rechner des Partners / der Partnerin / der Tante / der Mutti / des Vaters… ? WIR wissen, was wir anklicken dürfen und was lieber nicht. WIR sind mit dem Internet aufgewachsen. Die Personengruppen für das ganze Thema Neuland_ _ist, bietet das Internet jede Menge fallen und Möglichkeit sich mit Scare-Ware und sonstiger Schadsoftware auszustatten. Mehr oder weniger gewollt. Informiert eure nicht so technisch informierten Familienmitglieder, Freunde und bekannte. Immer daran denken: Wenn Mutti mit der Maus etwas anklicken kann… wird sie es tun. Und wenn da steht, dass ihr Rechner Virenverseucht ist und man hier klicken kann um das Problem zu lösen… WIRD SIE KLICKEN! Informiert. Nehmt dem Mutti-Account Administrator-Rechte. Das hilft schon.
Noch mal zurück zum BSI. Hier war ich überrascht, dass der bereitgestellte Check immerhin recht klug umgesetzt wurde. Man gibt (s)eine E-Mail Adresse ein und bekommt einen Code genannt, den man in einer PGP-Signierten Mail vom BSI erhält. Nur eine E-Mail mit diesem Code im Betreff darf/soll geöffnet werden. Schön durchdacht, aber vermutlich genau so blöd. Es wird ganz sicher nun E-Mails in den Umlauf kommen, die genau so aussehen und „irgendeinen“ Code im Betreff haben und darauf hinweisen, dass unter der folgenden URL einfach sein Passwort ändern könnte:
Nun ja. Hier noch ein paar Tipps:
- Haltet eure Browser und Betriebssystem aktuell (Bei Windows XP ist demnächst Schluss mit Updates!!!)
- Du hast einen Windows Rechner? Du willst Dir einen Virenscanner installieren. Nein. Nicht den kostenlosen. Tipp: manchmal die 2- oder 3-Platz Lizenzen für kleines oder kleineres Geld als wenn man 2 oder 3 Einzelplatz Lizenzen kauft. Achtung: Hier gilt der Zeitraum ab der Benutzung am 1. Rechner!
- Was für eure Browser und Betriebssysteme gilt, gilt ganz besonders für alle Programme, die irgendetwas aus dem Internet geladenes öffnen: Pack-Programme, PDF Reader, JAVA(!!!!), E-Mail Clients, Text und Tabellen Programme….
- Stellt eure Mailclients auf SSL um. 99% aller Provider bieten SSL/TLS an. Prüft das! Ganz besonders wenn ihr Regelmäßig offene Hotspots (unvorsichtigerweise ohne VPN) benutzt.
- Ihr befindet euch in einem unbekannten Netzwerk mit eurem Laptop? VPN Anwerfen!!!
- Du hast kein VPN besitzt aber z.B. eine der beliebten Fritzboxen? Dann schau mal auf der AVM Seite vorbei. Da findest Du passende Anleitungen. Alle anderen Hersteller bieten i.d.R. auch einen VPN Access an… check dazu die Anleitung des Herstellers.
- Vertraut keinem Rechner als eurem eigenen. Niemals an einem öffentlich zugänglichen Rechner den Webmailer aufrufen und dort einloggen. Ihr habt keine Ahnung, was da alles auf diesem Rechner installiert ist. Diese Rechner NICHT benutzen wenn es um Persönliche Daten wie Bankdaten und/oder Passworte geht. FINGER WEG!
- Wechselt regelmäßig eure Passworte und benutzt einen Passwort-Manager. Bei den guten kann man die Passworte nach verschiedenen Kriterien wie Passwortstärke oder Änderungsdatum sortieren.
- Nur einen Administrator-Account! Richtet einen User-Account ohne Administrator-Rechte ein. Wenn ihr etwas installieren müsst, könnte ihr immer Administrator-Rechte anfordern bzw. werdet nach einem Administrator-Passwort gefragt.
Wenn das kommt: Obacht ;-) Nur dann eingeben, wenn ihr 100% wisst, dass ihr gerade etwas neues installiert!
Also los. Passworte wechseln!
Zuletzt bearbeitet am 23.01.2014