Heute habe ich einen Beitrag, der so rein gar nichts mit dem Hobby zu tun hat. Es geht um das Thema Passwortsicherheit und damit zusammen hängend den Schutz persönlicher Social Media und weiterer Online Konten. Wer mich kennt, weiß um meine hohen Ansprüche an sichere Passwörter und Anmeldeverfahren.
Hintergrund dieses Artikels ist ein gestern von einem Gruppenmitglied in einer lokalen Gruppe geteilter Beitrag über ein angeblich in meinem Wohnort vermisstes Kind.
Das ist eine möglicherweise in Betrugsabsicht veröffentlichte Falschmeldung. Seit einiger Zeit fluten Meldungen gleichen Inhaltes alle möglichen Social Media Kanäle. Orte und Namen wechseln, das Ziel bleibt gleich: zum Klick auf einen enthaltenen Link verleiten. Die führen idR zu Phising- Seiten mit denen persönliche Daten abgegriffen werden sollen.
Weitere Informationen zur Vorgehensweise der Betrüger auf mimikama.org.
Was könnt ihr gegen das Kapern eurer Online Konten tun?
Erster und wichtigster Grundsatz lautet: klickt KEINESFALLS auf Links in der Meldung, lasst euch KEINENSFALLS dazu verleiten, eure Anmeldedaten erneut in einer möglicherweise erscheinenden Anmeldemaske einzugeben.
Betrüger versuchen auf verschiedenen Wegen an eure Anmeldedaten zu kommen. Sei es durch vermeintliche Fehler auf weiter führenden Seiten („Beim Laden der Seite ist ein Fehler aufgetreten, bitte melde dich erneut an“) oder durch E-Mails, die Links zu oft sehr gut gefälschten Seiten von Social Media, Banken, Behörden usw. führen. Oder sie rufen euch an und versuchen telefonisch Zugangsdaten abzuschwatzen.
Seid Misstrauisch! Klickt nicht auf Links, die weitere Informationen, Gewinnchancen oder sonstwas versprechen. Tragt niemals auf euch unbekannten Seiten Zugangsdaten ein. Schon gar nicht wenn ihr über einen Link dort hin gelangt seid. Gebt am Telefon keine Informationen preis. KEIN Unternehmen, keine Bank, keine Behörde wird jemals nach Zugangs- oder anderen persönlichen Daten fragen.
Wie könnt ihr euch noch schützen?
Ich weiß, dass Menschen bequem sind. Passwortabfragen sind lästig, die Passworte müssen somit leicht zu merken sein. Wisst ihr wie viele fremde Passworte ich in den Jahren, seit ich mich mit IT beschäftige, allein durch so genanntes „Social Hacking“ heraus bekam? Sehr viele.
Namen, Geburtsdaten, Jahrestage, Fahrzeugkennzeichen usw. sind denkbar schlechte Passworte.
Eine weitere verbreitete Unsitte ist die Nutzung EINES Passwortes für alles. Alle Social Media, E-Mail, Shopping, Onlinebanking… EIN Passwort. Jetzt stellt euch vor, ein Hacker erbeutet das für alles genutzte Passwort. Gruselig nicht wahr? Leider nur zu oft Realität.
Seid Paranoid, macht es Kriminellen schwer. Nutzt für JEDE Online Anwendung, selbst wenn es für euch „nur“ Kleinkram ist, unterschiedliche Passwörder. Ja, es läuft der Bequemlichkeit zuwider, bedeutet erst einmal Arbeit, doch warum wollt ihr es Kriminellen leicht machen?
Eine gestohlene Online- Idendität ist ärgerlich, doch was wenn die Daten dazu genutzt werden, euer Bankkonto leer zu räumen, mit eurem Namen einzukaufen und ihr nichts dagegen tun könnt?
Alles nur weil ihr der Bequemlichkeit halber ein leicht zu merkendes Passwort für alles nutztet.
Hat sich jetzt gerade jemand selbst erkannt?
Jetzt komme ich zum praktischen Teil, wie Anwendungen sicherer gemacht werden können.
Aktiviert wo es möglich ist für jedes einzelne Onlinekonto die „Zwei- Faktor- Authentifizierung“. Das Bedeutet, ihr verknüpft euer Konto mit einer externen Sicherheitsabfrage. Die kann in einem Anruf des damit verbundenen Dienstleisters oder einer SMS auf euer Telefon, einer E-Mail mit einem Einmal- Code bestehen.
Ich nutze zur Authentifizierung über mein Mobiltelefon „Google Authenticator“, der ZUSÄTZLICH zur üblichen Anmeldeprozedur „Benutzername/ Passwort“ für jedes verbundene Nutzerkonto alle 60 Sekunden einen neuen, einmalig einzugebenden 6-stelligen Code zur Verifizierung erzeugt. Wer den Code nicht hat kommt an das Konto nicht ran. Auf das Telefon aufpassen und eine sichere Anmeldeprozedur über Gesichtserkennung oder Fingerabdruck aktivieren ist da natürlich Pflicht.
Lästig, aber sehr zu empfehlen. In jedem Fall sicherer als ein leer geräumtes Bankkonto.
Für diejenigen, die sagen „so viele Passwörter kann ich mir nicht merken“, rate ich zu einem Passwort Manager. Ich habe sowohl auf dem PC, Tablet, Telefon das kostenlose Tool „KeyPass“ installiert. Mit diesem Programm können absolut sichere Passwörter mit einem Zufallsgenerator erzeugt und in der Anwendung selbst abgelegt werden.
D.h. ihr könnt damit faktisch unbegrenzt Passwörter für JEDES eurer Onlinekonten erzeugen und nur für euch zugänglich in der Anwendung ablegen. Geschützt wird diese durch ein Masterpasswort. Dieses ist das einzige, das ihr euch merken müsst. Doch dafür gilt wie für alle anderen auch „Passwort123“, „geheim0815“ oder „*AB29082025#“ sind denkbar schlechte Lösungen.
Ein weiterer wichtiger Punkt ist es, Passwörter regelmäßig zu wechseln. Alle 2- 3 Monate ist ein guter Schnitt, bei Banking und Shopping, ganz besonders wenn es mit eurem Bankkonto verknüpft ist, sollte das monatlich geschehen.