News 02.05.2019, 09:18 Uhr

Happy-Passwort-Tag!

Heute feiert das Netz den Tag des Passworts. Wir haben dies zum Anlass genommen, Ihnen acht Tipps für den sicheren Umgang mit Passwörtern und anderen Sicherheitsvorkehrungen zu geben. Und um einigen von Ihnen den Spiegel vorzuhalten.
Happy Password Day! Im Netz herrscht eine rege Diskussion darüber, wann der Passwort-Tag stattfindet. Einige sagen, es sei der 4. Mai. Doch dieser Tag ist dem Star-Wars-Universum vorbehalten. In der Tat findet der Passwort-Tag am ersten Donnerstag im Mai statt. Er soll die Nutzer weltweit für Datenschutz und Datensicherheit sensibilisieren. Auch wenn es heutzutage Zwei-Faktor-Authentifizierung und andere Schutztechniken gibt, ist ein wohlgewähltes Passwort nach wie vor von grosser Wichtigkeit.
PCtipp schliesst sich dieser Aktion an und gibt acht einfache, aber oft vernachlässigte Tipps für die Sicherheit im Internet. Wir beschränken uns dabei nicht auf Tipps zu sicheren Passwörtern (das wäre schnell erzählt), sondern auf allgemeine Sicherheitstipps im Umgang mit dem World Wide Web. So nützlich dieses auch ist, so präsent und vielfältig sind die Gefahren, die den Nutzern drohen – ein Klassiker sind Viren und Hacker, aber auch Cybermobbing oder Erpressung mittels Ransomware oder mit kompromittierendem Bildmaterial drohen bei vernachlässigter Sorgfalt.

1. Sichere Passwörter

E-Mail-Anbieter, soziale Medien, Cloud-Accounts: Im Internet nutzt fast jeder von uns den einen oder anderen Dienst, der ein Passwort erfordert. Unglücklicherweise werden nach wie vor schwache und schnell zu erratende Passwörter verwendet – sei dies aus Bequemlichkeit oder weil man davon ausgeht, dass «sich sowieso niemand für meine Daten interessiert». Das ist ein fataler Irrglaube. Setzen Sie deshalb Passwörter ein, die eine gewisse Hürde darstellen, zum Beispiel mit Gross-/Kleinschreibung, Zahlen, Sonderzeichen und einer gewissen Länge. Es empfiehlt sich auch, nicht bei jedem Dienst das gleiche Passwort einzusetzen! Weitere Tipps, wie Sie sichere Passwörter kreieren können, finden Sie in unserem Workshop über sichere Passwörter.
Übrigens: Um zu veranschaulichen, wie wichtig das ist, haben wir hier die zehn häufigsten Passwörter der Schweizer User zusammengestellt. Samt Rangliste.

Bildergalerie
soleil – was für ein starkes Passwort. Da kommt im Winter sicher keiner drauf!

2. Sicheres WLAN

Router sind unterschiedlich sicher
Die Sicherheit im Internet beginnt bei der eigenen Infrastruktur. Deshalb ist es wichtig, dass diese vor Fremdzugriffen geschützt ist. Heute ist das kabellose Surfen zu Hause eine alltägliche Sache. Wenn Sie sich einen Router kaufen oder einen von Ihrem Anbieter erhalten, sind Passwörter und sonstige Einstellungen standardisiert. Das ist der Sicherheit abträglich. Stellen Sie also sicher, dass das Passwort für das WLAN, das Passwort für den Router-Zugriff und der Router-Name, die sogenannte SSID, geändert werden. Wie das im Detail funktioniert, entnehmen Sie unseren Tippartikeln zu den Schweizer Standard-Routern – hier.

Zusatztipp:
Bei modernen Routern ist es oft auch möglich, die Betriebszeiten zu definieren, sodass sich das Gerät von selbst abschaltet – dies für den Fall, dass z.B. Ihre Kinder spätnachts noch surfen.

3. Sichere Software/sicheres Betriebssystem

Zur eigenen Infrastruktur gehört auch das Betriebssystem. Dieses wird oft für einen Selbstversorger gehalten. Das stimmt nur bedingt: Regelmässiges Aktualisieren stellt sicher, dass Hacker oder Malware keine Sicherheitslücken ausnutzen. Darüber hinaus sollte wann immer möglich die aktuellste Version eines Betriebssystems verwendet werden, also z.B. Windows 7 SP1, Windows 8.1 oder Windows 10. Alte Betriebssysteme werden häufig nicht mehr mit Sicherheits-Updates versorgt und stellen deshalb eine reelle Gefahr für Daten und User dar.
Wie lange wird mein Windows noch unterstützt?

Das Gleiche gilt übrigens auch für sonstige Software (Virenschutz) oder das Smartphone: Halten Sie diese immer aktuell. Es herrscht ein weitverbreiteter Irrglaube darüber, dass Updates immer erst Probleme bringen. Dies kann vorkommen, ist aber bei Weitem nicht so häufig, wie viele denken. Darüber hinaus wird, sollte es mal zu einem fehlerhaften Update kommen, meist sehr schnell ein Patch nachgeliefert.

4. Finger weg vom Admin-Konto

Betriebssysteme erlauben es heutzutage, verschiedene Nutzerkonten mit verschiedenen Rechtestufen zu erstellen. Nicht selten gibt es einfach einen Nutzer, der alles darf. Den muss es zwar geben, schliesslich muss dann und wann etwas repariert werden, aber dieses Konto ist nichts für den täglichen Gebrauch. Loggen Sie sich fürs tägliche Surfen und Arbeiten als normaler User ein. Der Grund liegt auf der Hand: Es gibt viele Viren, Trojaner und sonstige Übeltäter, die auf das Kernsystem des Computers zugreifen (müssen), um zu funktionieren. Wenn der aktive User sich nun einen solchen Virus einfängt, aber die erforderlichen Rechte nicht besitzt, kann der Virus nicht aktiv werden. Schwein gehabt.
Lesen Sie auf der nächsten Seite: Sichere Websites, Zwei-Faktor-Authentifizierung und Daten streuen im Internet


Kommentare

Avatar
bobnoise
04.05.2018
Sichere Passwörter Ich höre dauernd "sichere Passwörter" und dann so Dinge wie, mind. Länge spez. Zeichen und wenn möglich auch kein existierendes Wort....und weils so lustig ist, alle paar Wochen muss es geändert werden. Das Resultat ist dann, dass man die Leute verrückt macht und fast jeder User unter der Tastatur oder sonst wo kleine Zettelchen versteckt, weil er sich sein eigenes Passwort nicht mehr merken kann. In meinen Augen absoluter Blödsinn. Jedes vernünftige Loginsystem, blockiert nach 3-5 Fehlversuchen. Das heisst diese Bruteforce-Attaken (wo alle Kombinationen durchprobiert werden) sind in der Praxis gar nicht möglich. Schade das die ganze Welt diesen Sicherheits-Empfehlungen von sogenannten Sicherheitsexperten nachplappert, ohne selbst nachzudenken. Natürlich glaubt mir das niemand. Dann lest z.B. mal das hier: https://www.silicon.de/41656447/komplexe-passwoerter-sicherheitsexperte-william-burr-bereut-ratschlaege/ Meine eigenen Empfehlungen sind daher ein wenig anders: - Keine leicht zu erratenden PW verwenden, GebDatum, 123..., Freundin/Frau-Name, Hundename.....etc - Auf wichtigen Systemen unterscheidliche PW verwenden, denn wird eines geknackt, kann der Angreifer nicht gleich überall rein - NIEMALS auf Links in Mails folgende Loginseiten verwenden - NIEMALS das PW irgendwem weitergeben...und sei der Grund noch so gut - und das WICHTIGSTE überhaupt. Gesunden Menschenverstand einschalten. Ich wünsche Euch allen einen schööönen Tag

Avatar
kukati64
02.05.2019
Schreib nicht so nen Mist zusammen, das ist gefährlich. Frage lieber die PCtipp Fachleute, bevor Du so nen mist raushaust.:mad::mad::mad::mad::mad:

Avatar
Gaby Salvisberg
02.05.2019
Hallo kukati64 Schreib nicht so nen Mist zusammen, das ist gefährlich. Frage lieber die PCtipp Fachleute, bevor Du so nen mist raushaust.:mad::mad::mad::mad::mad: Was soll denn das, bitte schön? Das ist nicht der hier gepflegte Ton. Bitte mässige dich. Nun wäre es noch gut, wenn man deinem Post ansähe, welchen vorhergehenden Kommentar du kritisierst und aus welchem Grund. Man kann unterschiedliche Meinungen äussern, ohne drauflos zu "wutbürgern". Gruss Gaby

Avatar
kukati64
02.05.2019
Tja,leider will immer mal jemand einem den Mund verbieten, das kann ich nicht verhindern.

Avatar
Gaby Salvisberg
02.05.2019
Tja,leider will immer mal jemand einem den Mund verbieten, das kann ich nicht verhindern. Niemand verbietet dir den Mund, sofern du gewisse minimale Anstands-Standards einhältst. Bloss etwas wie "Schreib nicht so nen Mist zusammen" in einen Raum zu brüllen sieht ziemlich dumm aus und ist schlicht sinnlos, solange keiner der Beteiligten weiss, an wen sich das richtet - und wieso. Gruss Gaby

Avatar
dezetes
02.05.2019
Mittel gegen verbotenen Mund ;-) Tja,leider will immer mal jemand einem den Mund verbieten, das kann ich nicht verhindern. Ich glaube ich wüsste da ein Mittelchen Vielleicht würde dir das weniger oft passieren, wenn du etwas freundlicher wärst? Wie man in den Wald hineinruft, so schallt es heraus Es ist zwar ein uralter Grosi-Spruch, aber manchmal haben Grosis eben ziemlich viel Lebenserfahrung.:rolleyes: Edit: Hihi, da war eine Gabi schneller als ich mit dem geholten Kaffee :-)

Avatar
Firebird-88
02.05.2019
Idee ?? Ist es nicht möglich eine Passswort-Manager Software welche einen Dongle oder RFID Karte benötigt zum Standard zu machen? Dabei benötigt man vielleicht nur ein «Masterdpasswort» welches zusammen mit dem Donge oder RFID Karte die verschlüsselt abgelegten Passwörter für die Anmeldung auf den diversen Websites freigibt. Auch wäre es möglich die gesamte Software auf dem Dongle zu haben, damit keine Files auf dem PC abgelegt werden. Ist bestimmt nicht Gratis ! Jedoch darf Sicherheit etwas kosten. Nur so eine Idee von Mir, bin kein IT Spezialist.

Avatar
Marchesi
03.05.2019
Ist es nicht möglich eine Passswort-Manager Software welche einen Dongle oder RFID Karte benötigt zum Standard zu machen? Dabei benötigt man vielleicht nur ein «Masterdpasswort» welches zusammen mit dem Donge oder RFID Karte die verschlüsselt abgelegten Passwörter für die Anmeldung auf den diversen Websites freigibt. Auch wäre es möglich die gesamte Software auf dem Dongle zu haben, damit keine Files auf dem PC abgelegt werden. Ist bestimmt nicht Gratis ! Jedoch darf Sicherheit etwas kosten. Nur so eine Idee von Mir, bin kein IT Spezialist. Hoi Firebird-88 Das Problem mit Standards ist immer, dass jemand anders einen besseren Standard findet und deshalb einen neuen Standard definiert ;-) Entsprechend gibt es auch hier schon bereits mehrere Standards, Hardware wie auch Software basiert. Es ist sicher machbar, aber ob sich der Aufwand lohnt, muss jede Person selber für sich entscheiden. Falls Du Dich einlesen möchtest: - Yubikey, eine amerikanische Firma. Wenn Du den USB Stick klickst, generiert er Dir eine Art Token: https://www.yubico.com - SecurID, vielleicht kennst Du das aus dem eBanking Bereich: https://de.wikipedia.org/wiki/SecurID - Auf die schnelle habe ich bei Google noch "Nitrokey" gefunden, das dürfte in etwa deinen Vorstellungen entsprechen: https://www.nitrokey.com/de Ich habe keines der Systeme ausprobiert, lediglich bei Yubikey die Dokumentation gelesen. Zudem stehe ich mit keinem der genannten Unternehmen in Verbindung. Was Du aber nie vergessen darfst: Einen USB Stick (o.Ä.) kann man leichter verlieren. Liebe Grüsse und viel Spass beim Einlesen!