Im Internet surfen ist zu einem festen Bestandteil unseres Alltags geworden – egal ob mit dem Smartphone oder dem Laptop, unterwegs oder von Zuhause. Allerdings verbergen sich im Internet potenzielle Gefahren und Risiken, derer man sich bewusst sein sollte. Wir geben Ihnen wichtige Tipps, wie Sie sicher im Internet surfen können.
Anlässlich des „Ändere-dein-Passwort-Tages“ stellen wir in diesem Beitrag einige Passwortmanager Apps vor, denn die Zahl an Benutzerkonten für alle erdenklichen Onlinedienste nimmt ständig zu. Ein und dasselbe Passwort für alle Dienste zu nutzen ist aus Sicherheitsgründen keine gute Idee, aber den Überblick über sämtliche Log-ins zu behalten, ist auch nicht leicht. Daher sind Passwortmanager eine gute Lösung: Mit einem Master-Passwort schützen Nutzer alle anderen Zugangsdaten.
Sie haben ein neues iPhone gekauft oder müssen sich mit Ihrer Apple-ID anmelden, doch nach Eingabe Ihrer Daten erscheint die Meldung „Apple-ID Prüfung fehlgeschlagen”? Ihre Apple-ID ist der Account, mit dem Sie sich bei allen Apple-Diensten anmelden können. Hier erfahren Sie fünf verschiedene Wege, um das Problem zu lösen.
Ohne Passwörter funktioniert in der digitalen Welt so gut wie nichts und das ist auch gut so, denn sie schützen unsere Daten in sozialen Netzwerken oder beim Onlineshopping. Aber wo lauern die größten Gefahren und wie kann man sich die Zahlen- und Buchstabenkombinationen am besten merken? In diesem Beitrag zeigen wir Ihnen die besten Tricks.
Vielen Nutzern fällt die Wahl eines sicheren Passwortes schwer. Um den Zugang zu E-Mails, Kundenkonto oder sozialem Netzwerk so einfach wie möglich zu gestalten, wird meist ein universales, knappes und einfaches Passwort bevorzugt. Dadurch haben Hacker leichtes Spiel und können binnen Sekunden an persönliche Daten gelangen. Neben einem sicheren Passwort sind auch regelmäßige Updates und Virenscans wichtige Maßnahmen, um das Risiko von Trojanern und Viren befallen zu werden zu minimieren.
Aufgrund einer Angriffswelle, die aktuell vor allem Content-Management-Systeme betrifft, empfiehlt 1&1 folgende Sicherheitsmaßnahmen:
Einem aktuellen Zeitungsbericht zufolge sollen Internetkriminelle rund 1,2 Milliarden Kombinationen aus Nutzernamen und Passwörtern sowie 500 Millionen E-Mailadressen erbeutet haben. Wie die New York Times meldet, soll eine Hacker-Gruppe aus Russland die Daten gesammelt haben. Weitere Informationen, etwa in welchem Zeitraum die Daten gesammelt wurden, liegen derzeit nicht vor.
Zum Abschluss des von der EU ausgerufenen „Ersten Europäischen Cybersicherheitsmonats” hat Siber Systems, Hersteller einer Passwortverwaltungs-Software, die zehn wichtigsten Sicherheitsregeln für das Leben im Cyberspace zusammengestellt:
1. Sichere Passwörter nutzen
Entweder nach den Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) selber ausdenken oder von Passwortverwaltungen wie RoboForm generieren lassen.
2. Zugang zum eigenen Rechner kontrollieren
Die Gefahr kommt nicht nur aus dem Internet. Nutzen Sie die Möglichkeiten der meisten Betriebssysteme und legen Sie für jeden Nutzer einen eigenen Account an. Das ist auch im Sinne des Jugendschutzes.
3. Passwörter nicht im Browser speichern
Bei vielen Browsern ist es problemlos möglich, sich gespeicherte Passwörter im Klartext anzeigen zu lassen.
4. „Auto-Fill“-Funktion der Browser abschalten
Es ist zwar sehr komfortabel, Internet-Formulare nicht jedes Mal neu ausfüllen zu müssen. Doch jeder, der Zugriff auf Ihren Computer hat, kann diese Funktion genauso verwenden wie Sie.
5. Sensible Daten nur gesichert speichern
Sensible Daten wie Konto-PIN oder Ausweisnummern haben auf dem Computer nichts verloren. Wenn Sie diese dennoch digital aufbewahren wollen, benutzen Sie einen passwortgeschützten Ordner. Ihren Personalausweis lassen Sie schließlich auch nicht offen auf dem Tisch herumliegen.
6. Firewall aktivieren
Bei vielen Betriebssystemen (z.B. Windows) ist die Firewall inzwischen Standard. Stellen Sie sicher, dass sie aktiviert ist. So erschweren Sie Hackern den Zugriff auf Ihren Rechner.
7. Virenscanner nutzen
Schon die kostenlosen Varianten der gängigen Virenscanner bieten ausreichenden Schutz vor Schadsoftware.
8. Regelmäßig Back-ups machen
Legen Sie in regelmäßigen Abständen Sicherheitskopien aller wichtigen Dateien an und schützten Sie sich so vor Datenverlust.
9. Sicherheitskopien an einem anderen Ort aufbewahren
Nutzen Sie für das Back-up externe Speichermedien oder Rechner, die an einem anderem Ort stehen. So sind die Daten auch bei Computerdiebstahl, Feuer oder Wasserrohrbruch sicher.
10. Sparsam mit persönlichen Informationen sein
Im Social-Media-Zeitalter muss sich jeder Nutzer ständig bewusst machen, wie viel er über sich selbst preisgeben will. Im Netz verbreiten sich Neuigkeiten in Sekundenschnelle. Es ist nahezu unmöglich, sie wieder zurückzuholen und das Internet vergisst nichts. Fragen Sie sich immer: „Würde ich das meinem Chef erzählen?“
Der Erste Europäische Cybersicherheitsmonat
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat zusammen mit der Europäischen Kommission den Oktober 2013 zum Ersten Europäischen Cybersicherheitsmonat ernannt. Öffentliche Institutionen und Unternehmen haben in diesem Monat zahlreiche Initiativen gestartet, um die Bürger für Sicherheitsfragen zu sensibilisieren. Weitere Informationen finden Sie bei der ENISA.
Foto: maho, Fotolia.com
Viele Berufspendler bearbeiten ihre Geschäftsdokumente auf dem Weg zur Arbeit oder auf dem Weg zurück. Dadurch sind sensible Unternehmensinformationen einem erheblichen Risiko ausgesetzt. Eine Studie* des Archivierungs- und Informationsmanagement-Dienstleisters Iron Mountain zeigt, dass mehr als die Hälfte (57 Prozent) der deutschen Büropendler ihrem Sitznachbarn schon ein Mal über die Schulter geschaut haben, um zu erhaschen, an was dieser gerade arbeitet. Mehr als jeder Zehnte (14 Prozent) hat dabei schon einmal vertrauliche oder hochsensible Informationen gesehen.
Nicht nur digitale Daten, sondern auch Papierinformationen gefährdet
Sieht man sich die Tätigkeiten der Büroangestellten an, so ergibt sich für Europa folgendes Bild: Fast ein Fünftel (18 Prozent) der im Marketing tätigen Befragten geben an, dass sie regelmäßig einen Blick auf die Arbeit von anderen Pendlern werfen, verglichen mit nur sechs Prozent der in der Rechtsbranche Tätigen. Bei Marketing-Angestellten ist auch die Wahrscheinlichkeit am höchsten (35 Prozent), dass sie an vertraulichen oder sensiblen Geschäftsdaten auf ihrer Pendelstrecke arbeiten. Bei Chefsekretären sowie beim Verwaltungspersonal ist die Wahrscheinlichkeit mit 15 Prozent am geringsten, vertrauliche oder sensible Geschäftsdaten in öffentlichen Transportmitteln zu bearbeiten. Über alle Berufsgruppen hinweg, gaben 21 Prozent der Befragten an dies zu tun.
Züge und Flugzeuge: besonders beliebte Orte
In Deutschland gehören Züge (49 Prozent) und Flugzeuge (32 Prozent) zu den beliebtesten Orten, um einen Blick auf fremde Arbeitsdokumente zu erhaschen. Besonders beliebt sind ebenfalls Abflug- beziehungsweise Wartehallen (21 Prozent) und Busse (20 Prozent). Überraschenderweise landet die U-Bahn, in der es besonders eng zugeht, mit knapp zehn Prozent auf dem letzten Platz.
Folgende Tipps können Pendlern dabei helfen, vertrauliche Informationen auf dem Weg zur Arbeit oder während einer Geschäftsreise besser zu schützen.
1. Mitarbeiter informieren:
Jedem Mitarbeiter sollte die Verantwortung, die er oder sie für die Informationssicherheit auch außerhalb des Arbeitsplatzes hat, bewusst gemacht werden. Hier sollten klare Regeln und praktische Leitlinien aufgestellt werden, die den Mitarbeitern zu verstehen geben, welches Verhalten angemessen ist, um mögliche Risiken zu reduzieren. Diese Erwartungen sollten regelmäßig gegenüber den Mitarbeitern kommuniziert werden.
2. Endgeräte und VPN sicher halten:
Um Mitarbeitern, die gerade unterwegs sind, eine sichere Arbeitsumgebung zu gewährleisten, sollte man als erstes bei den zur Verfügung gestellten Endgeräten anfangen. Hier werden starke Passwörter und Verschlüsselungstechniken empfohlen. Im Zuge zunehmender Verwendung von privaten Geräten wie Tablet-PCs und Smartphones im Rahmen von BYOD (Bring-your-own-Device) sollten hier auch private Geräte miteinbezogen werden.
3. Sensible Informationen mit Bildschimfiltern schützen:
Diese Technik kennt man am ehesten von Bankautomaten. Für Laptops gibt es ebenfalls spezielle Blickschutzfilter, die es ab einem bestimmten Blickwinkel unmöglich machen, zu sehen, was gerade auf dem Bildschirm vor sich geht. Mitarbeitern, die Zugriff auf hochsensible Daten haben, sollten diese Filter für ihre Geräte zur Verfügung gestellt werden.
4. Auf Papierdokumente achten:
Allzu oft wird Informationssicherheit nur unter IT-Sicherheitsaspekten wahrgenommen. Dennoch sind Papierdokumente leicht zu transportieren und mitfahrende Pendler können in einem unachtsamen Moment schnell einen Blick darauf erhaschen. Im schlimmsten Fall wird der Papierausdruck vergessen und gerät in falsche Hände. Deshalb sollten vertrauliche Dokumente, wenn sie nicht mehr gebraucht werden, zurück zum Arbeitsplatz gebracht oder sicher vernichtet werden.
*) Opinion Matters für Iron Mountain. Die Umfrage wurde zwischen 15. April 2013 und 1. Mai 2013 vorgenommen. Stichprobe: 5021 berufstätige Erwachsene in Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden. Davon 1002 aus Deutschland.
Foto: berc, Fotolia.com
Zum Tag der Passwortsicherheit 2013 hatten wir bereits einen ersten Blick „unter die Motorhaube” aktueller Passwortsicherheit gegeben. In Teil 2 folgt nun ein Blick auf die Herausforderungen und die technischen Antworten darauf.
Für Schnellleser: Teil 1 in Kürze
Stand der Technik zur Speicherung von Passworten auf Anbieterseite sind Einweg-Verschlüsselungsverfahren. Sollten diese Passworthashes „geklaut” werden, kann man mathematisch daraus keine Ursprungspassworte mehr errechnen, sondern müsste „alle möglichen” Kombinationen durchprobieren.
Aber: Mit moderner Technik können sehr viele Passworthashes in kurzer Zeit durchgerechnet werden. Kurze Passworte können so schnell bestimmt werden.
Salting beim Dienstanbieter „verlängert” die Passworte und erhöht den Aufwand beim „Durchrechnen”. Dieser erhöhte Aufwand bringt einen Zeitgewinn, damit der Anbieter nach einem erfolgten Passworthash-Diebstahl seine Kunden informieren und diese ihre Passworte ändern können.
Trotz Salting ist das „Durchrechnen” von Wörterbuchpassworten oder „Top-10-Passworten” so schnell, dass diese Passworte nur sehr geringen Schutz bieten. Daher sollten Sie sichere Passworte wählen.
Zahn der Zeit
Jedes Hashverfahren hat einen gewissen Rechenaufwand, der letztlich die Sicherheit liefert. Da die Rechenleistung aber im Laufe der Zeit zunimmt, sinkt die Dauer zu Berechnung eines Passworthashes: man kann „immer mehr” Passworthashes in kurzer Zeit durchrechnen. „Alte” Hashverfahren sind so im Laufe der Zeit immer weniger sicher.
