Sicherheit: Definitiv Zeit für eine Passwortverwaltung

sicherheit

(Photo by Henze)

Wer kennt die gut gemeinten Ratschläge nicht: Passwörter sollte man
– regelmässig wechseln
– mit Sonderzeichen, Zahlen, Klein- und Grossbuchstaben und in genügender Länge erstellen
– für jeden Dienst/Website ein anderes verwenden
– nie weitergeben

Warum und wie das gemacht wird, erklärt dieser Beitrag.

Was sind die häufigsten Gefahren?
Zu kurzes oder einfaches Passwort
Es ist durch reines Ausprobieren aller möglichen Kombinationen schneller zu knacken als ein langes, komplexeres (=mit Sonderzeichen, Klein-/Grossschreibung, Zahlen) Passwort.

Das selbe Passwort wird mehrfach verwendet
Wird auf einer Website das Passwort gehackt oder durch eine Sicherheitslücke öffentlich, sind automatisch auch alle anderen Seiten/Dienste, bei denen dieses Passwort verwendet wurde, bekannt. Es müssen alle anderen Passworte auch gewechselt werden (Zusatzaufwand, Sicherheitsrisiko, keine Übersicht wo es noch verwendet wurde)

Das Passwort wird weitergegeben
Sie verlieren die Kontrolle und sind trotzdem haftbar für alles, was damit geschieht. Sie müssten darauf vertrauen, dass die Person mindestens genauso rigorose Sicherheitsvorkehrungen trifft wie Sie (z.B. sauberes System ohne Viren/Trojaner, Passwortverwaltung etc.)

Was sind mögliche Auswirkungen?
Folgende möglichen Auswirkungen sind denkbar, wenn jemand Zugriff auf Ihre Daten erhält:

Zugriff fremder Personen auf persönliche Daten
Verletzung der Privatsphäre, berufliche und private Dokumente kommen in falsche Hände. Im Extremfall wird man erpresst (Daten werden erst zurück gegeben oder nicht veröffentlicht, wenn einen Betrag bezahlt wird).

Reputationsverlust
Das Vertrauen in die IT- und Medienkompetenz wird angezweifelt. Zweifel, ob die Kommunikation mit Ihnen noch sicher ist (Misstrauen).

Missbrauch als Spam-Versender
Bei Zugriff auf Mailaccounts oder auch Social Networks (Twitter, Facebook etc.) werden oft Spam-Nachrichten an Freunde oder auch fremde Menschen verschickt.

Missbrauch des Vertrauens von Freunden
In der Vergangenheit ist vorgekommen, dass die Angreifer im Namen der gehackten Person eine Nachricht verschickt wurde mit der Bitte, wegen einer Notsituation in den Ferien Geld zu senden. Neben den Unannehmlichkeiten können dadurch auch gutgläubige Freunde um Geld betrogen werden.

Finanzielle Auswirkungen
Entweder aufgrund von betrügerischen Taten oder auch nur durch den zusätzlichen Aufwand sind immer auch finanzielle Konsequenzen zu erwarten.

Und die Lösung?
Um die Passwort-Problematik zu entschärfen, ist der Einsatz einer Passwortverwaltung eine Massnahme. Ich setze zurzeit LastPass ein und bin sehr zufrieden damit. Es gibt jedoch noch weitere Dienste:
lastpass.com
keepass.com
1Password
– Apple Schlüsselbundverwaltung
– etc.

Desweitern ist es wichtig, dass in der Einleitung gemachten Regeln angewendet werden:
– lange und kryptische Passworte erstellen
– für jeden Dienst/Website ein neues Passwort verwenden
– Passwort nie weitergeben

Mit dem Thema Sicherheit werden wir uns in nächster Zeit noch vermehrt beschäftigen. Die Vorstellung weiterer Massnahmen für mehr Sicherheit im Social Web sind geplant.

Leave a Reply

Your email address will not be published. Required fields are marked *