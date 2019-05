Happy Password Day! Im Netz herrscht eine rege Diskussion darüber, wann der Passwort-Tag stattfindet. Einige sagen, es sei der 4. Mai. Doch dieser Tag ist dem Star-Wars-Universum vorbehalten. In der Tat findet der Passwort-Tag am ersten Donnerstag im Mai statt. Er soll die Nutzer weltweit für Datenschutz und Datensicherheit sensibilisieren. Auch wenn es heutzutage Zwei-Faktor-Authentifizierung und andere Schutztechniken gibt, ist ein wohlgewähltes Passwort nach wie vor von grosser Wichtigkeit.

PCtipp schliesst sich dieser Aktion an und gibt acht einfache, aber oft vernachlässigte Tipps für die Sicherheit im Internet. Wir beschränken uns dabei nicht auf Tipps zu sicheren Passwörtern (das wäre schnell erzählt), sondern auf allgemeine Sicherheitstipps im Umgang mit dem World Wide Web. So nützlich dieses auch ist, so präsent und vielfältig sind die Gefahren, die den Nutzern drohen – ein Klassiker sind Viren und Hacker, aber auch Cybermobbing oder Erpressung mittels Ransomware oder mit kompromittierendem Bildmaterial drohen bei vernachlässigter Sorgfalt.

1. Sichere Passwörter

E-Mail-Anbieter, soziale Medien, Cloud-Accounts: Im Internet nutzt fast jeder von uns den einen oder anderen Dienst, der ein Passwort erfordert. Unglücklicherweise werden nach wie vor schwache und schnell zu erratende Passwörter verwendet – sei dies aus Bequemlichkeit oder weil man davon ausgeht, dass «sich sowieso niemand für meine Daten interessiert». Das ist ein fataler Irrglaube. Setzen Sie deshalb Passwörter ein, die eine gewisse Hürde darstellen, zum Beispiel mit Gross-/Kleinschreibung, Zahlen, Sonderzeichen und einer gewissen Länge. Es empfiehlt sich auch, nicht bei jedem Dienst das gleiche Passwort einzusetzen! Weitere Tipps, wie Sie sichere Passwörter kreieren können, finden Sie in unserem Workshop über sichere Passwörter.

Übrigens: Um zu veranschaulichen, wie wichtig das ist, haben wir hier die zehn häufigsten Passwörter der Schweizer User zusammengestellt. Samt Rangliste.

Die 10 häufigsten Schweizer Passwörter (2017) Einige besonders clevere (Z)ei(d)tgenossen haben als Kennwort das englische Wort für Passwort benutzt – nämlich password

soleil – was für ein starkes Passwort. Da kommt im Winter sicher keiner drauf!

Auf Platz 8 hats nicht mal mehr für Englisch gereicht: passwort

Platz 7: hallo. So wie: Hallo, ich bin ein Hacker und schnappe mir jetzt deine E-Banking-Daten

Für die einen ist es Darren Bousmans Tor zur Hölle, für andere das Tor zum PC von Herrn Müller

Werbung

Das Passwort endet auf 5. Nämlich 12345

Platz 4: Wir nähern uns dem Podest der häufigen Schweizer Passwörter. Ganze 428 Personen nutzten diese Zahlenfolge als Passwort: 12345678

Wie singt schon Pippi Langstrumpf: 2 mal 3 macht Neune ... Das dritthäufigste Passwort lautet: 123546789

Vize-Meister in der Kategorie häufigste und dämlichste Passwörter ist das hier: 1234. Sowas verwendet man vielleicht als WC-Türcode bei McDonalds, aber nicht für den Datenschutz

Und das absolute Top-Passwort 2017 (2600-mal verwendet!) lautet: 123456 – Der Spruch «Sechs sells» ist eben doch nicht so aus der Luft gegriffen

2. Sicheres WLAN

3. Sichere Software/sicheres Betriebssystem

Die Sicherheit im Internet beginnt bei der eigenen Infrastruktur. Deshalb ist es wichtig, dass diese vor Fremdzugriffen geschützt ist. Heute ist das kabellose Surfen zu Hause eine alltägliche Sache. Wenn Sie sich einen Router kaufen oder einen von Ihrem Anbieter erhalten, sind Passwörter und sonstige Einstellungen standardisiert. Das ist der Sicherheit abträglich. Stellen Sie also sicher, dass das Passwort für das WLAN, das Passwort für den Router-Zugriff und der Router-Name, die sogenannte SSID, geändert werden. Wie das im Detail funktioniert, entnehmen Sie unseren Tippartikeln zu den Schweizer Standard-Routern – hier Bei modernen Routern ist es oft auch möglich, die Betriebszeiten zu definieren, sodass sich das Gerät von selbst abschaltet – dies für den Fall, dass z.B. Ihre Kinder spätnachts noch surfen.

Zur eigenen Infrastruktur gehört auch das Betriebssystem. Dieses wird oft für einen Selbstversorger gehalten. Das stimmt nur bedingt: Regelmässiges Aktualisieren stellt sicher, dass Hacker oder Malware keine Sicherheitslücken ausnutzen. Darüber hinaus sollte wann immer möglich die aktuellste Version eines Betriebssystems verwendet werden, also z.B. Windows 7 SP1, Windows 8.1 oder Windows 10. Alte Betriebssysteme werden häufig nicht mehr mit Sicherheits-Updates versorgt und stellen deshalb eine reelle Gefahr für Daten und User dar.

Wie lange wird mein Windows noch unterstützt?

Wichtig: Wie lange Ihre Windows-Version unterstützt wird, können Sie auf der Microsoft-Webseite zum Lebenszyklus von Windows nachlesen. Achten Sie auf die hinterste Spalte «Ablauf des erweiterten Supports». Die erwähnten Windows-Versionen erhalten Sicherheits-Updates nur bis zum dort notierten Datum. Windows 7 (mit Service Pack 1) also zum Beispiel bis zum 14. Januar 2020.



Das Gleiche gilt übrigens auch für sonstige Software (Virenschutz) oder das Smartphone: Halten Sie diese immer aktuell. Es herrscht ein weitverbreiteter Irrglaube darüber, dass Updates immer erst Probleme bringen. Dies kann vorkommen, ist aber bei Weitem nicht so häufig, wie viele denken. Darüber hinaus wird, sollte es mal zu einem fehlerhaften Update kommen, meist sehr schnell ein Patch nachgeliefert.

4. Finger weg vom Admin-Konto

Betriebssysteme erlauben es heutzutage, verschiedene Nutzerkonten mit verschiedenen Rechtestufen zu erstellen. Nicht selten gibt es einfach einen Nutzer, der alles darf. Den muss es zwar geben, schliesslich muss dann und wann etwas repariert werden, aber dieses Konto ist nichts für den täglichen Gebrauch. Loggen Sie sich fürs tägliche Surfen und Arbeiten als normaler User ein. Der Grund liegt auf der Hand: Es gibt viele Viren, Trojaner und sonstige Übeltäter, die auf das Kernsystem des Computers zugreifen (müssen), um zu funktionieren. Wenn der aktive User sich nun einen solchen Virus einfängt, aber die erforderlichen Rechte nicht besitzt, kann der Virus nicht aktiv werden. Schwein gehabt.

Lesen Sie auf der nächsten Seite: Sichere Websites, Zwei-Faktor-Authentifizierung und Daten streuen im Internet