Happy Passwort-Tag!

Heute feiert das Netz den Tag des Passworts. Wir haben dies zum Anlass genommen, Ihnen acht Tipps für den sicheren Umgang mit Passwörtern und anderen Sicherheitsvorkehrungen zu geben. Und einigen von Ihnen den Spiegel vorzuhalten.

von Florian Bodoky 03.05.2018

Happy Password Day! Im Netz herrscht eine rege Diskussion darüber, wann der Passwort-Tag stattfindet. Einige sagen, es sei der 4. Mai. Doch dieser Tag ist dem Star-Wars-Universum vorbehalten. In der Tat findet der Passwort-Tag am ersten Donnerstag im Mai statt. Er soll die Nutzer weltweit für Datenschutz und Datensicherheit sensibilisieren. Auch wenn es heutzutage Zwei-Faktor-Authentifizierung und andere Schutztechniken gibt, ist ein wohlgewähltes Passwort nach wie vor von grosser Wichtigkeit.

PCtipp schliesst sich dieser Aktion an und gibt acht einfache, aber oft vernachlässigte Tipps für die Sicherheit im Internet. Wir beschränken uns dabei nicht auf Tipps zu sicheren Passwörtern (das wäre schnell erzählt), sondern auf allgemeine Sicherheitstipps im Umgang mit dem World Wide Web. So nützlich dieses auch ist, so präsent und vielfältig sind die Gefahren, die den Nutzern drohen – ein Klassiker sind Viren und Hacker, aber auch Cybermobbing oder Erpressung mittels Ransomware oder mit kompromittierendem Bildmaterial drohen bei vernachlässigter Sorgfalt.

1. Sichere Passwörter

E-Mail-Anbieter, soziale Medien, Cloud-Accounts: Im Internet nutzt fast jeder von uns den einen oder anderen Dienst, der ein Passwort erfordert. Unglücklicherweise werden nach wie vor schwache, schnell zu erratende Passwörter verwendet – sei dies aus Bequemlichkeit oder weil man davon ausgeht, dass «sich sowieso niemand für meine Daten interessiert». Das ist ein fataler Irrglaube. Setzen Sie deshalb Passwörter ein, die eine gewisse Hürde darstellen, zum Beispiel mit Gross-/Kleinschreibung, Zahlen, Sonderzeichen und einer gewissen Länge. Es empfiehlt sich auch, nicht bei jedem Dienst das gleiche Passwort einzusetzen! Weitere Tipps, wie Sie sichere Passwörter kreieren können, finden Sie in unserem Workshop über sichere Passwörter.

Übrigens: Um zu veranschaulichen, wie wichtig das ist, haben wir hier die zehn häufigsten Passwörter der Schweizer User zusammengestellt. Samt Rangliste.

2. Sicheres WLAN

    Zoom Die Sicherheit im Internet beginnt bei der eigenen Infrastruktur. Deshalb ist es wichtig, dass diese vor Fremdzugriffen geschützt ist. Heute ist das kabellose Surfen zu Hause eine alltägliche Sache. Wenn Sie sich einen Router kaufen oder einen von Ihrem Anbieter erhalten, sind Passwörter und sonstige Einstellungen standardisiert. Das ist der Sicherheit abträglich. Stellen Sie also sicher, dass das Passwort für das WLAN, das Passwort für den Router-Zugriff und der Router-Name, die sogenannte SSID, geändert werden. Wie das im Detail funktioniert, entnehmen Sie unseren Tippartikeln zu den Schweizer Standard-Routern – hier und hier.
Zusatztipp: Bei modernen Routern ist es oft auch möglich, die Betriebszeiten zu definieren, sodass sich das Gerät von selbst abschaltet – dies für den Fall, dass z.B. Ihre Kinder spätnachts noch surfen.

3. Sichere Software/sicheres Betriebssystem

Zur eigenen Infrastruktur gehört auch das Betriebssystem. Dieses wird oft für einen Selbstversorger gehalten. Das stimmt nur bedingt: Regelmässiges Aktualisieren stellt sicher, dass Hacker oder Malware keine Sicherheitslücken ausnutzen. Darüber hinaus sollte wann immer möglich die aktuellste Version eines Betriebssystems verwendet werden, also z.B. Windows 7 SP1, Windows 8.1 oder Windows 10. Alte Betriebssysteme werden häufig nicht mehr mit Sicherheits-Updates versorgt und stellen deshalb eine reelle Gefahr für Daten und User dar.

Wie lange wird mein Windows noch unterstützt?

Wichtig: Wie lange Ihre Windows-Version unterstützt wird, können Sie auf der Microsoft-Webseite zum Lebenszyklus von Windows nachlesen. Achten Sie auf die hinterste Spalte «Ablauf des erweiterten Supports». Die erwähnten Windows-Versionen erhalten Sicherheits-Updates nur bis zum dort notierten Datum. Windows 7 (mit Service Pack 1) also zum Beispiel bis zum 14. Januar 2020.


Das Gleiche gilt übrigens auch für sonstige Software (Virenschutz) oder das Smartphone: Halten Sie sie immer aktuell. Es herrscht ein weitverbreiteter Irrglaube darüber, dass Updates immer erst Probleme bringen. Dies kann vorkommen, ist aber bei Weitem nicht so häufig, wie viele denken. Darüber hinaus wird, sollte es mal zu einem fehlerhaften Update kommen, meist sehr schnell ein Patch nachgeliefert.

4. Finger weg vom Admin-Konto

Betriebssysteme erlauben es heutzutage, verschiedene Nutzerkonten mit verschiedenen Rechtestufen zu erstellen. Nicht selten gibt es einfach einen Nutzer, der alles darf. Den muss es zwar geben, schliesslich muss dann und wann etwas repariert werden, aber dieses Konto ist nichts für den täglichen Gebrauch. Loggen Sie sich fürs tägliche Surfen und Arbeiten als normaler User ein. Der Grund liegt auf der Hand: Es gibt viele Viren, Trojaner und sonstige Übeltäter, die auf das Kernsystem des Computers zugreifen (müssen), um zu funktionieren. Wenn der aktive User sich nun einen solchen Virus einfängt, aber die erforderlichen Rechte nicht besitzt, kann der Virus nicht aktiv werden. Schwein gehabt.

Lesen Sie auf der nächsten Seite: Sichere Websites, Zwei-Faktor-Authentifizierung und Daten streuen im Internet

Tags: Passwort
Seite 1 von 2
       
       

    Kommentare

    • fridelonroad 03.05.2018, 15.00 Uhr

      UND: der Virenschutz hat ausgedient!? - httpsfridelonroadwordpresscom/2018/04/14/cybersecurity-der-virenschutz-hat-ausgedient/

    • bobnoise 04.05.2018, 09.08 Uhr

      Ich höre dauernd "sichere Passwörter" und dann so Dinge wie, mind. Länge spez. Zeichen und wenn möglich auch kein existierendes Wort....und weils so lustig ist, alle paar Wochen muss es geändert werden. Das Resultat ist dann, dass man die Leute verrückt macht und fast jeder User unter der Tastatur oder sonst wo kleine Zettelchen versteckt, weil er sich sein eigenes Passwort nicht mehr merken kann. In meinen Augen absoluter Blödsinn. Jedes vernünftige Loginsystem, blockiert nach 3-5 Fehlve[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.