Ihr kennt das ja alle: Die Passwort-Klaus werden mehr, die Hackerangriffe wenden sich auch gegen Privat und wir alle stecken den Kopf in den Sand, da es sicherlich jemand anderen, aber nicht mich erwischen wird. Ehrliche Frage: weißt du, ob dein Passwort-Manager nicht bereits mit Folgen auch für dich gehakt wurde? Oder interessiert dich das gar nicht? Und dann kommt noch dazu, dass zu viel von einem Thema eben abstumpft. Daher meine Entscheidung: sollen doch die anderen am 01.02. die ganze Armada von Ermahnungen, Hinweisen und guten Ratschlägen geben. Ich verschiebe das einfach ein wenig, bis du wieder freie Kapazitäten an deinen Rezeptoren hast – und komme daher erst heute mit dem Thema um die Ecke! Also, ändere deine Passwörter und nutze einen zweiten Faktor und idealerweise einen Passwort-Manager – und kenne die Risiken, zum Beispiel bei LastPass!
Alle Jahre wieder, Anfang Februar, ist der „Wechsle-Dein-Passwort“-Tag. Und doch war es dieses Jahr verblüffend ruhig. Nach einem Hack bei Continental, geklauten und in Teilen im Klartext vorhandenen Daten eines Passwort-Managers namens LastPass und dem durchbohrten Glasfaserkabel der Lufthansa, dessen Redundanz aus einem 33er- oder 56er-k-Modem zu bestehen schien.
Gut, letzteres war zwar auch ein Hack, allerdings im wahrsten Sinne, ein physikalischer. Aber was haben diese Vorkommnisse alle gemein: Sie werden mehr und mehr und aggressiver, auch Privatpersonen sind nicht mehr ausgeschlossen. Und was machen wir? Vogel Strauß-Taktik, Kopf in den Sand und weiterhin ausgelutschte und zu kurze Passwörter, die hinten am Monitor auf einem Post-it stehen. Und die, weil man ja so viel online machen muss, in den meisten Fällen sogar bei mehreren Logins gleich sind.
So öffnen wir Tür und Tor für einen Hacker. Der hat, nachdem er mit verschiedenen technischen Hilfsmitteln relativ schnell „12345678“ als Passwort entdeckt hat, leichtes Spiel mit E-Mail und teilweise sogar Bankzugängen. Ganz zu schweigen, dass auch die Verschlüsselung von Daten und Bildern gut 400 € Erpressungstrojaner-Gebühr kosten können – und nein, du hast kein Backup davon, wetten!
Also – was tun?
Wenn ich jetzt sage, dass du dir einen Passwort-Manager zulegen sollst, wirst du zu Recht sagen, dass mein – noch – präferierter ja erst gehackt wurde. Und dass Daten sogar im Klartext oder „leicht“ verschlüsselt geklaut wurden. Da kann ich dir nur einen Tipp geben, der auch meine Daten retten, da sie nicht nur durch ein Passwort gesichert sind: lege dir einen zweiten Schlüssel zu. Ob das jetzt, wir hier im Titelbild, ein Fido-USB-Schlüssel sein muss oder ob du über eine App minütlich sechs- oder mehrstellige Zahlen nach Benutzername und Passwort abfragen lässt, ist egal.
Und achte darauf, dass der Passwort-Manager deine Datei verschlüsselt ablegt. Dann benötigt ein Hacker nämlich ebenfalls Nutzer und Passwort und dann noch den Schlüssel, sonst ist die Datei wertlos.
Zusammengefasst
Das wird jetzt langweilig, aber nicht weniger wichtig!
Was muss man 2023 tun, um sichere Passwörter zu haben?
Sie müssen lang sein und idealerweise Zufalls-generiert. Viele Passwort-Manager haben eine solche Funktion, meist können sie das generierte Passwort auch gleich den jeweiligen Zugangsdaten automatisch hinzufügen. Und wo immer aktiviert einen zweiten Schlüssel! Und nicht vergessen: man kann einen zweiten Schlüssel verlieren, es muss eine Rückfall-Möglichkeit geben! Die meisten Banken machen es vorbildlich: Login per Nutzer und Passwort, dann zweiter Faktor per Push auf das Handy oder sogar per komplett eigener, meist PIN-TAN-App. Und wenn du dein Handy tauschst oder verloren hast, kannst du mit einem Anruf oder über einen Link das alte Telefon entkoppeln, damit im Falle eines Diebstahls keiner was damit anfangen kann.
Absolute Sicherheit gibt es nicht mehr im Netz – und gab es auch nie. Das verlangt aber von jedem von uns, Rechner, Telefon und sonstige Online-Gadgets so sicher wie möglich zu halten. Nur so können Sicherheitsbrüche so lang wie möglich vermieden werden. Daher regelmäßig Passwörter ändern und alte und nicht mehr genutzte Accounts löschen. Meist sind die durch einen dummen Zufall und ein leicht zu erratendes Passwort ein gutes Einfallstor in aktive Anwendungen und ein Datengrab.
Und um das zu verhindern, schalte noch einen zweiten Faktor dazwischen!
Und ändere regelmäßig deine Passwörter – nicht nur einmal im Jahr!
Ein kleines PS für die Blogleser: dieser Beitrag wurde mit dem neuen Gutenberg-Editor geschrieben und verfasst. Sollten euch Fehler bei der Darstellung oder sonstige Ungereimtheiten auffallen, schreibt mir bitte, unter Nennung eures Browsers und seiner Version. Ich bin selbst noch unsicher, ob ich wieder die klassischen Textblöcke nutzen soll oder bei Gutenberg bleibe… Danke!!!
Meinen Podcast abonnieren: | direkt | iTunes | Spotify | Google | amazon
STOLZ PRODUZIERT UND AUFGENOMMEN MIT ULTRASCHALL5!