Tag der Computersicherheit

Vier Tipps gegen Hacker

| Redakteur: Peter Schmitz

Vier einfache Schritte können helfen, damit die eigenen Accounts nicht von der nächsten Hacker-Welle betroffen sind.
Vier einfache Schritte können helfen, damit die eigenen Accounts nicht von der nächsten Hacker-Welle betroffen sind. (Bild: Pixabay / CC0)

Am 30. November ist der internationale "Computer Security Day". Seit 1988 besteht dieser Tag, um dem Thema Informations- und Computersicherheit einen Platz im öffentlichen Bewusstsein einzuräumen. Anlässlich dieses Feiertags und der jüngst bekannt gewordenen Vorfälle bei Uber oder groß angelegter Angriffe wie WannaCry oder Equifax gibt Jason Goode, Regional Director beim Identity Security-Spezialisten Ping Identity vier Tipps, wie Nutzer Hacks vorbeugen können und ihre Online-Konten sicher halten.

Nicht erst seit spektakulären Hacker-Angriffen wie WannaCry, Equifax oder dem jetzt bekannt gewordenen Vorfall bei Uber ist Sicherheit im Online-Verhalten ein wichtiges Thema. Der internationale „Computer Security Day“ am 30. November soll Menschen weltweit für das Thema Cyber-Sicherheit sensibilisieren. Handlungsbedarf besteht heute schließlich mehr denn je: Im ersten Halbjahr 2017 kam es durchschnittlich zu 122 Datenlecks pro Sekunde!

Um sich besser gegen Datendiebstahl und Hacker abzusichern muss man allerdings kein ausgewiesener IT-Experte sein. Es gibt vier einfache Tipps, die Nutzer heute beherzigen können, um sicherer durch das Internet zu surfen:

Tipp 1: Multi-Faktor-Authentifizierung bedeutet mehr Sicherheit

Die Eingabe von Nutzername und Passwort ist auch heute noch die am weitesten verbreitete Methode, um die eigene Identität im Netz zu bestätigen. Wird allerdings ein Passwort von Kriminellen gestohlen, kann jeder diese Identität annehmen. Welche Gefahr davon ausgeht, zeigten nicht zuletzt die Rekord-Hacks bei Yahoo.

Multi-Faktor-Authentifizierung (MFA) schafft eine zusätzliche Barriere für Cyber-Kriminelle. Der Gedanke dahinter ist es, sich nicht allein auf Passwörter zu verlassen, sondern eine weitere Absicherungsstufe einzubauen. Dieser zusätzliche Sicherheitsfaktor kann verschiedene Formen annehmen. Da heute fast jeder Internetnutzer auch ein Mobiltelefon besitzt, ist dieses als zusätzlicher „Schlüssel“ besonders attraktiv. Einem Nutzer kann beispielsweise per SMS ein zusätzlicher Code geschickt werden, den er eingeben muss, um den Login anzuschließen. Bei Smartphones lassen sich Login-Versuche auch über Apps bestätigen. Ein gestohlenes Passwort ist also nichts wert, ohne den zusätzlich verknüpften Token. Facebook, Google und Banken (Stichwort EC-Karte) bieten diesen Service bereits an.

Tipp 2: Recyceln ist gut – aber nicht bei Passwörtern

Einen der größten Fehler, die man im Internet überhaupt machen kann, ist es, das gleiche Passwort für mehrere – oder gar alle - seiner Accounts zu benutzen. Ist ein Hacker an ein Passwort gekommen, wird er dieses überall ausprobieren, besser gesagt lässt er das in Sekundenschnelle von speziellen Tools erledigen. Benutzt man nun für die Anmeldung bei diversen Online-Foren mit geringen Sicherheitsstandards das gleiche Passwort, wie für den E-Mail- und PayPal-Account kann das schlimme Folgen haben. Das Datenleck bei Yahoo und Co. konnten ihre große Tragweite auch nur deshalb entfalten, weil Nutzer ihre Passwörter mehrfach verwendet haben. Deshalb empfiehlt es sich dringend, Hackern für jedes entwendete Passwort nicht noch Zugriff auf mehrere weitere Anwendungen zu geben.

Tipp 3: Nutzen Sie ganze Sätze

Früher galten Passwörter als sicher, wenn sie möglichst kompliziert waren. Doch ein Kauderwelsch aus Buchstaben, Zahlen und Sonderzeichen lässt sich natürlich schwer merken. Einem automatisierten Hacking-Tool, das Millionen Passwörter in kürzester Zeit durchprobiert ist es ohnehin egal, um welche Art Zeichen es sich handelt. Was den Hack hier aber exponentiell erschwert ist die Anzahl der verwendeten Zeichen. 15 Buchstaben sind also besser als 8 Sonderzeichen. Um sich eine sogenannte Passphrase besser merken zu können empfiehlt es sich, etwas sehr Persönliches zu verwenden. Ob es das eigene Lebensmotto ist, oder etwas, was die Mutter früher gesagt hat: Je länger, desto sicherer.

Tipp 4: Löschen, Löschen, Löschen

Trotz aller Sicherheitsmaßnahmen darf der Ernstfall natürlich nicht ausgeschlossen werden. Sollten Hacker sich gegen alle Maßnahmen durchsetzen und den Weg in das eigene E-Mail-Konto finden, was würden sie finden? Man sollte sich bewusst sein, welche persönlichen Informationen online gespeichert sind. Für den Ernstfall rüstet man sich am besten, indem man alle sensiblen Daten, die nicht mehr benötigt werden, aus dem Account löscht. Egal, ob Bankauszüge, Steuerdaten oder sehr private Fotos – was nicht mehr da ist, kann von Hackern auch nicht entwendet und ausgenutzt werden.

Diese Maßnahmen alleine garantieren noch keine vollständige Sicherheit, um seine Online-Identität vor sämtlichen Cyber-kriminellen Machenschaften zu schützen. Allerdings schließen sie die größten Sicherheitslücken, die durch mangelhafte Authentifizierung von Hackern ausgenutzt werden können. Somit ist ein wichtiger Schritt getan, damit die Accounts nicht von der nächsten Hacker-Welle betroffen sind

Beliebte Passwort-Manager im Überblick

Kennwortverwaltung

Beliebte Passwort-Manager im Überblick

01.02.17 - Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen. lesen

Stiftung Warentest testet Passwort Manager

Passwortmanager unter der Lupe

Stiftung Warentest testet Passwort Manager

16.10.17 - Die Stiftung Warentest hat sich Programme zur Speicherung und Verwaltung von Kennwörtern angesehen. Neun Programme waren im Test, neben Cloud-Diensten wie Dashlane und LastPass haben die Tester auch lokale Programme wie F-Secure Key und Kaspersky Passwort Manager überprüft. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45031820 / Benutzer und Identitäten)