HOME

Sicherheitstipps von Tobias Schrödel: Gute Passwörter und Co.: So schützen Sie sich bestmöglich vor Hackerangriffen

Nach einem der größten Hackerangriffe in der deutschen Geschichte zeigen sich viele User verunsichert. Tobias Schrödel verrät Ihnen, wie Sie ein wirklich sicheres Passwort generieren und was sie sonst noch beim Thema Internetsicherheit beachten sollten.

Tobias Schrödel

BASICS

Gute Passwörter

Gute Passwörter sind lang und sie bestehen aus verschiedenen Zeichengruppen (Buchstaben, Ziffern und Sonderzeichen). Um sie sich merken zu können, helfen Eselsbrücken. 

Der Satz „Im Sommer war ich mit 4 Freunden 3 mal im Baggersee baden“ ergibt das Passwort „I$wim4F3x!Bb“. Bekannte Sprichwörter sind hier zu vermeiden! Ebenso Namen Familienangehöriger und Haustiere, sowie Geburtsdaten.

Keine Passwörter mehrfach verwenden

Eine der allerwichtigsten Regeln ist es, niemals die gleichen Passwörter an verschiedenen Systemen zu nutzen. Am besten wäre es, wirklich überall gänzlich andere Kennwörter zu haben. Wem das zu kompliziert ist, sollte zumindest an einer Stelle eine kleine Änderung vornehmen.

Z.B. I$wiAm4F3x!Bb bei Amazon und I$wiEm4F3x!Bb bei Ebay.

Es geht aber noch besser (siehe weiter unten)

2-Faktor-Authentisierung nutzen

Viele Portale bieten heute schon eine Zwei-Faktor-Authentisierung (2FA) an. Das bedeutet, dass man neben dem Passwort noch etwas Zusätzliches z.B. eine TAN eintippen muss. Diese TAN wird – und das ist entscheidend – an ein anderes Gerät wie z.B. das Smartphone übertragen.

Ein Angreifer müsste neben dem Passwort auch das Handy klauen, bevor er Zugang zu einem System erhält. Der TAN-Generator beim Online-Banking ist z.B. so ein zweiter Faktor. Auch Facebook und viele andere Dienste bieten 2FA mittlerweile an.

Eine gute Liste, wer 2FA anbietet findet sich hier: https://twofactorauth.org/

Updates einspielen

Updates sind lästig und kommen immer zur ungünstigsten Zeit. Trotzdem sollte es eine Selbstverständlichkeit sein, alle verfügbaren Updates zeitnah einzuspielen. Die meisten Updates bringen nämlich keine neuen Funktionen, sondern schließen nur bekanntgewordene Lücken.

Aber Achtung: Man sollte auch darauf achten, woher das Update kommt. Nutzen Sie nur sichere Quellen wie Google Play, den App Store oder die Webseite des Hersteller.

Virenscanner

Ein Virenscanner schützt nie vor allen Gefahren und auch nicht zu 100%. Trotzdem gehört er auf jedes System und sollte auch aktuell gehalten werden.

Auch auf einen Mac und jedes Android Smartphone gehört ein Virenscanner. Ausgenommen sind – systembedingt – iPhones und iPads. Kostenlose Virenscanner sind i.d.R. genau so gut wie kostenpflichtige. Allerdings bieten die kostenpflichtigen Programme für vergleichsweise günstiges Geld viele zusätzlich Funktionen (Firewall, Kindersicherung, etc). Wer viel an seinem Rechner sitzt und viele Daten (Fotos, Videoschnitt, Dokumente, Excel Dateien) bearbeitet, sollte das Geld investieren. Für den „Zweitrechner im Ferienhaus“ genügt die kostenlose Variante.

IT-Experte Tobias Schrödel gibt exklusive Tipps, wie man sich im Netz vor Hackerangriffen schützen kann.

IT-Experte Tobias Schrödel gibt exklusive Tipps, wie man sich im Netz vor Hackerangriffen schützen kann.

sternTV

ZUSÄTZLICH

Passwörter regelmäßig ändern

Passwörter gehören regelmäßig gewechselt. Wer nicht mit besonders schützenswerten Daten arbeitet (Ärzte, Rechtsanwälte), muss dies auch nicht alle drei Monate tun. Aber einmal im Jahr wäre gut – wie wäre es mit den freien Tagen zwischen Weihnachten und Neujahr? Bevor einem die Decke auf den Kopf fällt. Da kann man dann auch mal die ganzen Familienfotos auf eine alte, externe Festplatte kopieren und diese bei Verwandten deponieren. 

Passwortmanager nutzen

Passwortmanager sind Programme oder Apps, die für uns die langen, kryptischen Passwörter in einem verschlüsselten „Safe“ speichern. Durch Angabe eines (besonders sicheren) Masterpassworts hat man dann Zugriff auf diese Kennwörter. Die Nutzung solcher Programme ist empfehlenswert.

Manche Apps generieren sogar besonders sichere Kennwörter und tragen diese automatisch bei Webseiten ein. Wer das konsequent nutzt braucht sich eigentlich nur zwei Passwörter zu merken: das für den PC/Laptop und das für den Passwortmanager.

Die Fachzeitschrift Chip hat vor einem Jahr solche Programme getestet. Das Ergebnis finden Sie hier:

https://www.chip.de/test/Passwort-Manager-im-Test_128580641.html

E-Mail Konto besonders schützen

Das E-Mail-Konto ist DAS wichtigste Konto, das man hat. Warum? Weil jeder, der Zugriff auf ein E-Mail-Postfach hat, über die „Passwort vergessen“ Funktion Zugang zu praktisch allen anderen Konten einer Person erlangen kann.

Backup

Wann haben Sie das letzte Backup Ihrer wichtigen Daten gemacht? Sehen Sie! Auf geht’s. Eine externe Festplatte ist schnell und günstig gekauft. Machen! Nachher ist das Geheule immer groß.

Unwichtige Daten gibt es nicht

Immer wieder höre ich: „Ich habe keine wichtigen Daten.“ Ganz ehrlich ... die Wichtigkeit von Daten beurteilen nicht wir, sondern die, die etwas damit anfangen. Was uns unwichtig erscheint, kann für Angreifer extrem wertvoll sein. Außerdem kann man von einer unwichtigen Information auf Wichtiges schließen. Mit der Adresse zum Beispiel lässt sich herausfinden, ob es sich um ein Villenviertel oder einen sozialen Brennpunkt handelt. Für Einbrecher ist das von Interesse.

An Daten Dritter denken

Jeder hat in seinem Handy Daten von Dritten. Seien es Telefonnummer oder Fotos, die man mit der Kamera gemacht hat. Auch diese müssen wir schützen

Regelmäßig HPI prüfen

Auf der Seite des Hasso-Plattner-Instituts kann man prüfen, ob man schon mal Opfer eines Datendiebstahls wurde. Es geht dabei nicht um einen „Hack“ des eigenen Rechners. Vielmehr erfährt man, ob ein Anbieter / eine Datenbank gehackt wurde, in der man gespeichert war. Ist das der Fall, sollte man sofort das Passwort ändern.

Link: https://sec.hpi.de/ilc/search?lang=de

Liste aller Accounts

Schreiben Sie sich – wenigstens zukünftig – alle Portale auf, bei denen Sie sich registrieren. Kaum jemand kann sich an alle Webseiten erinnern, bei denen man sich jemals angemeldet hat. Und nur wenn man weiß WO man registriert ist, kann man dort seine Daten und Passwörter pflegen

Unbenutzte Accounts löschen

Löschen Sie – wo möglich – Ihren Zugang bei Diensten, die Sie zukünftig nicht mehr benutzen wollen.

Erst Hirn einschalten, dann klicken

Viren kommen oft durch Mail-Anhänge oder den Download eines vermeintlichen „Updates“ auf den PC oder das Smartphone. Überlegen Sie, bevor Sie etwas anklicken oder laden, ob die Quelle passt. (Unerwartete) Mails mit Anhängen sollten immer skeptisch gesehen werden. Im Zweifel erst einmal beim Absender rückfragen, ob und was da geschickt wurde.

Verschlüsselung nutzen

Grundsätzlich sollten Sie Verschlüsselungen nutzen. Beim Surfen im Internet sollten Seiten, in die Daten eingegeben werden, immer mit „https“ in der Adresszeile beginnen. Auch E-Mails kann man mit wenig Aufwand verschlüsseln. Einmal gemacht, passiert das automatisch. Eine gute Anleitung von Prof. Bernhard Esslinger finden Sie hier:

https://www.cryptool.org/images/ctp/documents/DuD-SecEmailSMIME.pdf

Würde diese Theorie Funktionieren ( Die Entstehung eines Universums aus einem schwarzen Loch )?
(Der Anfang der Theorie von mir ist unter dem Text der der nachvollzieungs hilfe mit einem 🙃 gekennzeichnet). Ich bin ein recht analysierendender und über mehrere Richtungen hinterfragender Menschen. Eine Theorie die mir in den sin Kamm aber die ich aus eigenemen Ermessensen erst zu grob und simple Fand aber Recht gut mit gängigenen Theorienen Einhergeht wie die (finde ich zu Erprobt stopende) Urknall Theorie, deren Ausbau wo sie durch ein höher dimensiodimensionales Schwarzes Loch aus ging und auch etwas von der multiversums Theorie. 🙃 Meine (mir imer noch zu vorkommende) Theorie geht davon das Der Urknall eine Explosion im und nicht des raumes ist, das ein extrem massereiches Schwarzes Loch das aufgrund des von mangelndem Nachschub Explodierte und durch diese kinetische Energie wie in der Urknall Theorie den Inhalt freisete. aber die Expansion des universums nicht die Ausbreitung des Raumes ist sondern viel ehr eine Zerstreuung Des Inhaltes in einem Raum stattfindet, vergleichbarear mit anderen Explosionen die Inhalt freizusetzenen. PS. ist zwar recht grob für meine persönlichpersönlichen Verhältnisse- (mache meist komplexere, effizientere und schlusvolgerungs fähigere Theorien und ist mir selber etwas schwammig ist eine meinens erachtens funktionell ergänzung zum Thema Uhrknall ) -und und verändertrt im grunde nur etwas den Blickwinkel gängiger Theorien aber in einen effektivenen und nachvollziehbaren weg. Diese Theorie ist Vorwiegend mit sipelerer hrangehensweise aufgebaut als meine anderen und dementsprechend mir etwas Unwohl sie zu veröffentlichen aber im Grunde eine meiner Meinung legitime logische Ergänzung. Was meint ihr?
Kindesunterhalt für volljähriges Kind ohne Zielstrebigkeit
Mein Kind ist 19 Jahre alt und lebt im Haushalt der Mutter. Es hat im Juli 2017 seine Schule nach der 10. Klasse dann mit Hauptschulabschluss verlassen. Danach wollte es auf einer Berfsfachschule Einzelhandel seinen Realschulabschluss nachholen (2 Jahre). Es besuchte die Schule im ersten Halbjahr nicht wirklich regelmäßig und im zweiten Halbjahr dann so gut wie gar nicht mehr. (zum Ende hin, ist es gar nicht mehr zur Schule gegangen) Das notwendige zweite Jahr ging es dann gar nicht mehr an. Stattdessen hat es sich für ein freiwilliges Soziales Jahr beworben und geht hier mehr oder weniger regelmäßig hin. Nun möchte es das FSJ abbrechen und wieder seinen Realschulabschluss nachholen. Dies soll in Vollzeit an der Volkshochschule geschehen. Zwischendurch ist immer wieder die Rede von verschiedenen Ausbildungen. Ein wirkliches Konzept, oder Interesse ist aber auch hier nicht erkennbar. Mal kommt es mit dem Berufswunsch Tierarzthelfer/In, mal mit Immobilienkaufmann/-Frau, oder Ähnlichem. Informationen über freie Stellen, oder Inhalte des Berufs und der Ausbildung können nicht genannt werden. Bei laufenden Bewerbungen am Ball zu bleiben liegt ihm auch nicht wirklich. Hab die Bewerbung ja hingeschickt, damit soll es dann auch gut sein. Langsam drängt sich mir der Verdacht auf, es sucht sich den bequemsten Weg heraus und verlässt sich auf meine nicht unerheblichen Unterhaltszahlungen. Frei nach dem Motto: Was soll ich mich kümmern, Väterchen muss ja zahlen, solange ich Schule oder Ausbildung mache. Um meinem Kind Anreize zu geben, endlich Zielstrebigkeit zu entwickeln, habe ich schon über die Kürzung bzw. Einstellung des Unterhals nachgedacht. Wie verhält sich das rechtlich, bzw. was kann ich tun?