Sie haben ein neues iPhone gekauft oder müssen sich mit Ihrer Apple-ID anmelden, doch nach Eingabe Ihrer Daten erscheint die Meldung „Apple-ID Prüfung fehlgeschlagen”? Ihre Apple-ID ist der Account, mit dem Sie sich bei allen Apple-Diensten anmelden können. Hier erfahren Sie fünf verschiedene Wege, um das Problem zu lösen.
Ohne Passwörter funktioniert in der digitalen Welt so gut wie nichts und das ist auch gut so, denn sie schützen unsere Daten in sozialen Netzwerken oder beim Onlineshopping. Aber wo lauern die größten Gefahren und wie kann man sich die Zahlen- und Buchstabenkombinationen am besten merken? In diesem Beitrag zeigen wir Ihnen die besten Tricks.
Vielen Nutzern fällt die Wahl eines sicheren Passwortes schwer. Um den Zugang zu E-Mails, Kundenkonto oder sozialem Netzwerk so einfach wie möglich zu gestalten, wird meist ein universales, knappes und einfaches Passwort bevorzugt. Dadurch haben Hacker leichtes Spiel und können binnen Sekunden an persönliche Daten gelangen. Neben einem sicheren Passwort sind auch regelmäßige Updates und Virenscans wichtige Maßnahmen, um das Risiko von Trojanern und Viren befallen zu werden zu minimieren.
Aufgrund einer Angriffswelle, die aktuell vor allem Content-Management-Systeme betrifft, empfiehlt 1&1 folgende Sicherheitsmaßnahmen:
Einem aktuellen Zeitungsbericht zufolge sollen Internetkriminelle rund 1,2 Milliarden Kombinationen aus Nutzernamen und Passwörtern sowie 500 Millionen E-Mailadressen erbeutet haben. Wie die New York Times meldet, soll eine Hacker-Gruppe aus Russland die Daten gesammelt haben. Weitere Informationen, etwa in welchem Zeitraum die Daten gesammelt wurden, liegen derzeit nicht vor.
Zum Abschluss des von der EU ausgerufenen „Ersten Europäischen Cybersicherheitsmonats” hat Siber Systems, Hersteller einer Passwortverwaltungs-Software, die zehn wichtigsten Sicherheitsregeln für das Leben im Cyberspace zusammengestellt:
1. Sichere Passwörter nutzen
Entweder nach den Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) selber ausdenken oder von Passwortverwaltungen wie RoboForm generieren lassen.
2. Zugang zum eigenen Rechner kontrollieren
Die Gefahr kommt nicht nur aus dem Internet. Nutzen Sie die Möglichkeiten der meisten Betriebssysteme und legen Sie für jeden Nutzer einen eigenen Account an. Das ist auch im Sinne des Jugendschutzes.
3. Passwörter nicht im Browser speichern
Bei vielen Browsern ist es problemlos möglich, sich gespeicherte Passwörter im Klartext anzeigen zu lassen.
4. „Auto-Fill“-Funktion der Browser abschalten
Es ist zwar sehr komfortabel, Internet-Formulare nicht jedes Mal neu ausfüllen zu müssen. Doch jeder, der Zugriff auf Ihren Computer hat, kann diese Funktion genauso verwenden wie Sie.
5. Sensible Daten nur gesichert speichern
Sensible Daten wie Konto-PIN oder Ausweisnummern haben auf dem Computer nichts verloren. Wenn Sie diese dennoch digital aufbewahren wollen, benutzen Sie einen passwortgeschützten Ordner. Ihren Personalausweis lassen Sie schließlich auch nicht offen auf dem Tisch herumliegen.
6. Firewall aktivieren
Bei vielen Betriebssystemen (z.B. Windows) ist die Firewall inzwischen Standard. Stellen Sie sicher, dass sie aktiviert ist. So erschweren Sie Hackern den Zugriff auf Ihren Rechner.
7. Virenscanner nutzen
Schon die kostenlosen Varianten der gängigen Virenscanner bieten ausreichenden Schutz vor Schadsoftware.
8. Regelmäßig Back-ups machen
Legen Sie in regelmäßigen Abständen Sicherheitskopien aller wichtigen Dateien an und schützten Sie sich so vor Datenverlust.
9. Sicherheitskopien an einem anderen Ort aufbewahren
Nutzen Sie für das Back-up externe Speichermedien oder Rechner, die an einem anderem Ort stehen. So sind die Daten auch bei Computerdiebstahl, Feuer oder Wasserrohrbruch sicher.
10. Sparsam mit persönlichen Informationen sein
Im Social-Media-Zeitalter muss sich jeder Nutzer ständig bewusst machen, wie viel er über sich selbst preisgeben will. Im Netz verbreiten sich Neuigkeiten in Sekundenschnelle. Es ist nahezu unmöglich, sie wieder zurückzuholen und das Internet vergisst nichts. Fragen Sie sich immer: „Würde ich das meinem Chef erzählen?“
Der Erste Europäische Cybersicherheitsmonat
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat zusammen mit der Europäischen Kommission den Oktober 2013 zum Ersten Europäischen Cybersicherheitsmonat ernannt. Öffentliche Institutionen und Unternehmen haben in diesem Monat zahlreiche Initiativen gestartet, um die Bürger für Sicherheitsfragen zu sensibilisieren. Weitere Informationen finden Sie bei der ENISA.
Foto: maho, Fotolia.com
Viele Berufspendler bearbeiten ihre Geschäftsdokumente auf dem Weg zur Arbeit oder auf dem Weg zurück. Dadurch sind sensible Unternehmensinformationen einem erheblichen Risiko ausgesetzt. Eine Studie* des Archivierungs- und Informationsmanagement-Dienstleisters Iron Mountain zeigt, dass mehr als die Hälfte (57 Prozent) der deutschen Büropendler ihrem Sitznachbarn schon ein Mal über die Schulter geschaut haben, um zu erhaschen, an was dieser gerade arbeitet. Mehr als jeder Zehnte (14 Prozent) hat dabei schon einmal vertrauliche oder hochsensible Informationen gesehen.
Nicht nur digitale Daten, sondern auch Papierinformationen gefährdet
Sieht man sich die Tätigkeiten der Büroangestellten an, so ergibt sich für Europa folgendes Bild: Fast ein Fünftel (18 Prozent) der im Marketing tätigen Befragten geben an, dass sie regelmäßig einen Blick auf die Arbeit von anderen Pendlern werfen, verglichen mit nur sechs Prozent der in der Rechtsbranche Tätigen. Bei Marketing-Angestellten ist auch die Wahrscheinlichkeit am höchsten (35 Prozent), dass sie an vertraulichen oder sensiblen Geschäftsdaten auf ihrer Pendelstrecke arbeiten. Bei Chefsekretären sowie beim Verwaltungspersonal ist die Wahrscheinlichkeit mit 15 Prozent am geringsten, vertrauliche oder sensible Geschäftsdaten in öffentlichen Transportmitteln zu bearbeiten. Über alle Berufsgruppen hinweg, gaben 21 Prozent der Befragten an dies zu tun.
Züge und Flugzeuge: besonders beliebte Orte
In Deutschland gehören Züge (49 Prozent) und Flugzeuge (32 Prozent) zu den beliebtesten Orten, um einen Blick auf fremde Arbeitsdokumente zu erhaschen. Besonders beliebt sind ebenfalls Abflug- beziehungsweise Wartehallen (21 Prozent) und Busse (20 Prozent). Überraschenderweise landet die U-Bahn, in der es besonders eng zugeht, mit knapp zehn Prozent auf dem letzten Platz.
Folgende Tipps können Pendlern dabei helfen, vertrauliche Informationen auf dem Weg zur Arbeit oder während einer Geschäftsreise besser zu schützen.
1. Mitarbeiter informieren:
Jedem Mitarbeiter sollte die Verantwortung, die er oder sie für die Informationssicherheit auch außerhalb des Arbeitsplatzes hat, bewusst gemacht werden. Hier sollten klare Regeln und praktische Leitlinien aufgestellt werden, die den Mitarbeitern zu verstehen geben, welches Verhalten angemessen ist, um mögliche Risiken zu reduzieren. Diese Erwartungen sollten regelmäßig gegenüber den Mitarbeitern kommuniziert werden.
2. Endgeräte und VPN sicher halten:
Um Mitarbeitern, die gerade unterwegs sind, eine sichere Arbeitsumgebung zu gewährleisten, sollte man als erstes bei den zur Verfügung gestellten Endgeräten anfangen. Hier werden starke Passwörter und Verschlüsselungstechniken empfohlen. Im Zuge zunehmender Verwendung von privaten Geräten wie Tablet-PCs und Smartphones im Rahmen von BYOD (Bring-your-own-Device) sollten hier auch private Geräte miteinbezogen werden.
3. Sensible Informationen mit Bildschimfiltern schützen:
Diese Technik kennt man am ehesten von Bankautomaten. Für Laptops gibt es ebenfalls spezielle Blickschutzfilter, die es ab einem bestimmten Blickwinkel unmöglich machen, zu sehen, was gerade auf dem Bildschirm vor sich geht. Mitarbeitern, die Zugriff auf hochsensible Daten haben, sollten diese Filter für ihre Geräte zur Verfügung gestellt werden.
4. Auf Papierdokumente achten:
Allzu oft wird Informationssicherheit nur unter IT-Sicherheitsaspekten wahrgenommen. Dennoch sind Papierdokumente leicht zu transportieren und mitfahrende Pendler können in einem unachtsamen Moment schnell einen Blick darauf erhaschen. Im schlimmsten Fall wird der Papierausdruck vergessen und gerät in falsche Hände. Deshalb sollten vertrauliche Dokumente, wenn sie nicht mehr gebraucht werden, zurück zum Arbeitsplatz gebracht oder sicher vernichtet werden.
*) Opinion Matters für Iron Mountain. Die Umfrage wurde zwischen 15. April 2013 und 1. Mai 2013 vorgenommen. Stichprobe: 5021 berufstätige Erwachsene in Deutschland, Großbritannien, Frankreich, Spanien und den Niederlanden. Davon 1002 aus Deutschland.
Foto: berc, Fotolia.com
Zum Tag der Passwortsicherheit 2013 hatten wir bereits einen ersten Blick „unter die Motorhaube” aktueller Passwortsicherheit gegeben. In Teil 2 folgt nun ein Blick auf die Herausforderungen und die technischen Antworten darauf.
Für Schnellleser: Teil 1 in Kürze
Stand der Technik zur Speicherung von Passworten auf Anbieterseite sind Einweg-Verschlüsselungsverfahren. Sollten diese Passworthashes „geklaut” werden, kann man mathematisch daraus keine Ursprungspassworte mehr errechnen, sondern müsste „alle möglichen” Kombinationen durchprobieren.
Aber: Mit moderner Technik können sehr viele Passworthashes in kurzer Zeit durchgerechnet werden. Kurze Passworte können so schnell bestimmt werden.
Salting beim Dienstanbieter „verlängert” die Passworte und erhöht den Aufwand beim „Durchrechnen”. Dieser erhöhte Aufwand bringt einen Zeitgewinn, damit der Anbieter nach einem erfolgten Passworthash-Diebstahl seine Kunden informieren und diese ihre Passworte ändern können.
Trotz Salting ist das „Durchrechnen” von Wörterbuchpassworten oder „Top-10-Passworten” so schnell, dass diese Passworte nur sehr geringen Schutz bieten. Daher sollten Sie sichere Passworte wählen.
Zahn der Zeit
Jedes Hashverfahren hat einen gewissen Rechenaufwand, der letztlich die Sicherheit liefert. Da die Rechenleistung aber im Laufe der Zeit zunimmt, sinkt die Dauer zu Berechnung eines Passworthashes: man kann „immer mehr” Passworthashes in kurzer Zeit durchrechnen. „Alte” Hashverfahren sind so im Laufe der Zeit immer weniger sicher.
Über 50 Prozent der deutschen Internet-Nutzer haben Angst vor Passwort-Diebstahl. Dies geht aus einer aktuellen repräsentativen Studie hervor, die WEB.DE anlässlich des heutigen Tags der Passwort-Sicherheit in Auftrag gegeben hat. Die Ergebnisse der Studie zeigen, dass es weiter Nachholbedarf im Umgang mit Passwörtern gibt – auch auf Smartphones.
Ein möglichst sicheres Passwort besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. 60 Prozent der Befragten verzichten jedoch auf mindestens eine dieser Komponenten. Eine weitere Sicherheitsmaßnahme ist das regelmäßige Ändern von Passwörtern – zu empfehlen ist dies einmal pro Monat. Lediglich 19 Prozent der Befragten beherzigen diesen Tipp beispielsweise bei ihrem E-Mail Account. Das sind über zehn Prozent weniger als im letzten Jahr. Immerhin 56 Prozent der Internet-Nutzer wechseln ihr E-Mail-Passwort einmal jährlich.
Jeden Dienst mit einem eigenen Passwort versehen
Nur 36 Prozent schützen die unterschiedlichen Internet-Dienste mit einem jeweils speziellen Passwort – ebenfalls weniger als im Vorjahr. Um bei einem möglichen Zugriff durch Hacker nicht alle genutzten Dienste zu gefährden, sollte jeder Dienst mit einem individuellen Passwort versehen werden.
Ein weiteres Ergebnis der Studie ist, dass Smartphones nur unzureichend geschützt sind. Über 40 Prozent der Nutzer verzichten beispielsweise auf einen Passwort-Schutz. Über 50 Prozent davon geben als Grund an, dass sie keine sensiblen Daten auf ihrem Smartphone haben. Ein Viertel gibt offen zu, dass ihnen die Eingabe zu umständlich ist.
Tag der Passwort-Sicherheit
Der Tag der Passwort-Sicherheit soll das Bewusstsein der Internet-Nutzer für sichere Passwörter stärken. WEB.DE fordert an diesem Tag dazu auf, sichere Passwörter zu wählen und diese regelmäßig zu ändern. Doch auch das sicherste Passwort bietet keinen Schutz, wenn eine Spionagesoftware von Hackern die Passwort-Eingabe aufzeichnet. Deswegen sollte jeder sicherheitsbewusste Internet-Nutzer auch vor Viren und Trojanern auf der Hut sein. WEB.DE Club Mitgliedern steht dazu das WEB.DE PC-Sicherheitspaket ein Jahr kostenlos zur Verfügung. Nutzer von WEB.DE FreeMail können das Sicherheitspaket 90 Tage kostenlos testen. Mehr Informationen hier.
Foto: maxkabakov, Fotolia.com
Vor kurzem sind bei einem deutschen Internetunternehmen Passworthashes „geklaut” worden. Wir haben im 1&1 Blog schon mehrfach über die richtige Wahl eines sicheren Passworts berichtet. Mit dem Tag der Passwortsicherheit erinnern IT-Unternehmen weltweit jährlich daran, wie wichtig sicher gewählte Passworte sind. Was es mit Passworthashes auf sich hat, wie diese zur Sicherheit beitragen und wo ihre Grenzen sind, erfahrt ihr in diesem Blogbeitrag zum Tag der Passwortsicherheit 2013.
