|
Sichere Passwörter
Wer sich im Computerumfeld und im Internet bewegt, kommt an einer ganzen Anzahl von Logins, Benutzernamen und Passwörtern nicht vorbei. Sinn und Zweck dieser Loginprozeduren mit all diesen Passwörtern ist es nicht nur, ungebetene Gäste draußen zu halten, damit keine vertraulichen Daten in fremde Hände gelangen, sondern Sie dienen auch dazu, dass keine unberechtigten Aktionen/Transaktionen in Ihrem Namen, d.h. unter Ihrem Zugang (Account), durchgeführt werden. Daher ist es entscheidend, verschiedene und sichere Passwörter zu verwenden und auch hin und wieder die Passwörter zu wechseln.
Warum sollte man verschiedene Passwörter verwenden?
Es ist eine mehr als schlechte Idee, für alles und jeden dasselbe Passwort und denselben Loginnamen zu benutzen. Das ist zwar einfach zu merken, aber die Gefahr ist gross, dass die Daten in falsche Hände geraten. Und dann hat man den Salat! Wie das passieren kann ist schnell verdeutlicht.
Spielen wir das Universalpasswort doch einfach mal durch:
Herr oder Frau Dau hat im Internet einen E-Mail-Account, ist Mitglied einer Singlebörse, hat einen eBay-Zugang und betreibt Online-Banking. Er/Sie verwendet für alles dasselbe Passwort, weil es am einfachsten zu merken ist. Irgendwann kommt eine Mail oder ein Hinweis, dass er/sie, wenn er/sie sich unter www.dummerchenoderso.com anmeldet, kostenlos Grußkarten und SMS versenden kann, oder kostenlos Wetterinfos und Börsentips erhält, oder kostenlos Proben und ein Gratisgeschenk bekommen kann. Herr/Frau Dau meldet sich dort also an. Ist ja schnell erledigt, Loginname, Passwort, Mailadresse wie üblich und gut. Er/Sie bekommt eine Bestätigungsmail, dass die Anmeldung erfolgreich war und dass man sich für das entgegengebrachte Vertrauen bedanken möchte. Man wünscht viel Spass, etc. Herr/Frau Dau besucht die beworbene Seite, meldet sich an und stellt fest, dass auf der Seite praktisch nur wertloser Mist zu finden ist. Macht ja nichts, kostet ja kein Geld. Die Seite wird einfach nie wieder besucht.
Kommt Ihnen dieses Szenario bis hierhin nicht auch bekannt vor?
Eines Tages bekommt Herr/Frau Dau erboste E-Mails und Anrufe, es sollte doch endlich die bei eBay ersteigerte Ware versendet werden, man werde die Anwälte einschalten oder schlimmeres. Herr/Frau Dau ist sich keiner Schuld bewusst, eBay wird nur selten genutzt und die Sache ist unerklärlich. Als er/sie in das eBay-Konto (Account) schaut wird es heikel. Sehr viele hochpreisige Artikel im Wert von vielen Tausend Euro sollen ersteigert worden sein. Eine Prüfung der bei eBay hinterlegten persönlichen Daten macht das Problem deutlich. Es wurden völlig neue Daten für die Bankverbíndung eingetragen. Was ist passiert? Jemand ist in sein/ihr eBay-Account eingebrochen und hat dort unter seinem/ihrem Namen Waren versteigert. Die Vorkassezahlungen sind auf dem Konto des Betrügers gelandet, das Geld ist weg. Die Geschädigten halten sich an den/die Accountinhaber/in, da er/sie als Ansprechpartner hinterlegt ist und die Geschädigten versuchen natürlich die Ware oder das Geld wiederzubekommen.
Wie hat der Täter das geschafft? Ganz einfach: Die "kostenlose" Seite im ersten Teil war ein Lockvogelangebot, um an Mailadresse, Login und Passwort zu gelangen. Mit der Mailadresse findet man recht schnell heraus, wo das Opfer seine Mails abholt. Mit der Mailadresse und dem Passwort kann der Betrüger Mails lesen, senden, löschen, bevor sie Herr/Frau Dau bekommt. Mit der Mailadresse findet der Betrüger schnell heraus, unter welchem eBay-Benutzernamen Herr/Frau Dau arbeitet. Mit dem Universalpasswort probiert er aus, sich als Herr/Frau Dau in eBay ein zu loggen, was auch problemlos funktioniert. So kann er ebenso problemlos die Bankverbindung ändern und fiktive Waren anbieten. Die Benachrichtigungsmails kann er dank des Mailzugangs problemlos löschen, oder er ändert die Mailadresse auf seine eigene um. So bleibt es für Herr/Frau Dau unentdeckt.
Mein Vorschlag:
Entwickeln Sie für sich ein 3 stufiges Sicherheitssystem und klassifizieren Sie je nach Einsatzzweck Ihre Loginnamen und Passwörter.
Klasse 1: Höchste Sicherheitsstufe: Für alle Seiten mit sehr sensiblen Daten und hoher Gefahr für Sie durch Betrüger. Dazu gehören Onlinebanking, Ebay und Co usw. Diese Seiten sollten jede ihr eigenes Passwort, das möglichst regelmäßig gewechselt wird, bekommen. Je gefährdeter ein Zugang ist, um so öfter sollte das Passwort gewechselt werden. Die Haupt-Emailadresse sollte ausschließlich in diesen Seiten angegeben werden. Für die anderen Klassen sollten eigene Mailadressen angelegt werden.
Klasse 2: Mittlere Sicherheitsstufe: Für alle Seiten mit wenig bis kein Betrugspotenzial, die aber anderweitig wichtig sind, z. B. Zugänge zu Diskussionsforen oder Blogs (Gästebücher). Hier müssen die Sicherheitsmassnahmen nicht so streng sein wie in Klasse 1. Dennoch sollte jede Seite ihr eigenes Passwort bekommen.
Klasse 3: Niedrige Sicherheitsstufe für alle "Einmal-Logins", die man nutzt um eine Software herunter zu laden, um einen Artikel zu lesen oder einen Dienst aus zu probieren. Für diese Testzugänge kann man ruhig immer dasselbe Passwort benutzen, da kaum Missbrauchsgefahr besteht. Es ist ja kein wichtiger Zugang mit diesem Passwort verbunden. Für diese Klasse sollte man auch eine eigene Mailadresse angeben, vorzugsweise bei einem kostenlosen Freemail-Anbieter, wie z.B. GMX.de oder WEB.de. So kann man die Mailadresse ohne grosse Umstände jederzeit aufgeben, wenn der SPAM-Anteil zu gross wird.
Wenn Sie feststellen, dass Sie die Seite, welche Sie mit dem Zugang aus Klasse 3 ausprobiert haben, seriös und brauchbar ist, können Sie diesem Zugang, falls nötig, ein neues Passwort zuteilen und die Seite entsprechend Klasse 2 oder 1 weiter behandeln. Natürlich müssen dann alle Daten angepasst werden. Das gilt auch für die entsprechende Mailadresse!
Dieses Modell kann natürlich weiter verfeinert oder vereinfacht werden. Man lässt z. B. Klasse 2 weg oder schafft sich eine weitere Klasse, um noch genauer differenzieren zu können. Aber sichern Sie die wichtigen Logins mit sicheren Passwörtern.
Wie sehen sichere Passwörter aus?
Passwörter sicher merken / aufbewahren!
Mein Vorschlag - die Passwortkarte
|
