11 Security Mythen


security-mythen

11 Security Mythen – Serie

Teil 1: Je länger das Passwort, desto sicherer

Passwörter treffen den Nerv der Benutzer, schon gar, wenn ihnen vorgeschrieben wird, es müsse 10 oder 15 Zeichen lang sein oder gar 20 Zeichen. Es nützt ihnen nichts, wenn sie das ganze Alphabet auflisten. Per Wörterbuch Attacke können selbst 20 Zeichen lange Passwörter geknackt werden, wenn sie einfach gestrickt sind.

Sichere Passwörter, welche sie sich gut merken können, generieren sie am besten ausfolgendem Repertoire: Denken sie dabei an eine Situation, die ihnen immer wieder Freude in ihrem Leben bereitet und auf welche nur sie zurückblicken können. Beispiel: Die Geburt meiner Tochter in 1998 war wunderbar. Heute ist Amelie 19. Sie bilden das Passwort demnach so: „dGmT#98wWA19!“. (16 Zeichen).

Unter https://review.datenschutz.ch/passwortcheck/check.php können sie ihr Passwort prüfen, ob es den Kriterien entspricht. Je mehr Sonderzeichen sie einbauen, umso besser. Ein Passwort unter 10 Zeichen sollten sie jedoch nicht einsetzen.

Sollte ihnen das Verfahren zu Aufwendig sein, so können sie auch einen Passwort Generator benutzen. Zum Beispiel diesen hier: https://www.passwort-generator.com/ Benutzen sie jedoch keinesfalls den Ausdruck „einfach zu merken“.

Passwörter aufschreiben, an den Monitor kleben, im Natel hinterlegen, per Mail an dritte senden oder weitersagen, sind tabu. Ein und dasselbe Passwort für verschiedene Portale ebenso.

Wer Portale verwaltet und viele Benutzerzugänge hat, für den empfiehlt sich ein Passwortmanager. KeePass ist ein kostenloser und guter Passwortmanager. Für den Zugang zu KeePass sollten sie wiederum ein starkes Passwort verwenden. Im Gegensatz zu allen anderen, müssen sie sich so nur dieses merken.

 

Teil 2: Wenn ich ein gutes Passwort habe, dann kann keiner meine E-Mails lesen

Das stimmt so nicht. Unverschlüsselte E-Mails passieren auf ihrem Weg vom Sender zum Empfänger zahlreiche Stellen, an denen Angreifer die Inhalte abfangen und lesen können: Schreiben Sie beispielsweise Ihre E-Mail von einem offenen WLAN eines Cafés aus, ist der Zugriff ein Leichtes für Hacker. Auch beim E-Mail-Provider oder Internet-Service-Provider kommen die Mails auf dem Weg zum Empfänger vorbei und können leicht abgefangen werden. Übrigens, auch die Administratoren Ihres Unternehmens können unverschlüsselte E-Mails mitlesen.

Das heisst jedoch nicht, dass sie kein starkes Passwort benötigen, allein zum Schutz vor BOT-Netzen und Man-in-the-Middle Attacken. Es gilt gleiches wie in Teil 1. Nur der Schutz der Verschlüsselung hilft gegen das Mitlesen und ausspähen. Wie sie eine Verschlüsselung implementieren können, erfahren sie bei uns. Schreiben sie ein Mail an IT-Consulting Ebikon.

 

Teil 3: Ich muss nicht verschlüsseln, ich habe nichts zu verbergen

Nichts zu verbergen, das gibt es nicht. Jeder hat heute Daten auf seinem PC, die er für die Öffentlichkeit nicht preisgeben möchte, will oder darf. Denken sie an Dokumente, Bilder oder Notizen. Insbesondere Banking und Kreditkarten gehören ebenso dazu, wie Passwörter.

 Cyberkriminelle nutzen alle verfügbaren Daten, die sie finden, für ihre Zwecke. Sie spähen Sie aus und können anhand unverschlüsselter Nachrichten an Kontodaten oder Zugänge zu verschiedenen Portalen, wie Amazon, gelangen. Mit den Funktionen »Passwort vergessen« und »Passwort ändern« können die Kriminellen Ihre Konten übernehmen, Ihre Identität stehlen und Sie sogar ungewollt in kriminelle Machenschaften hineinziehen. Eine gute Verschlüsselung beugt also nicht nur unerlaubter Massenüberwachung vor, sondern schützt auch vor Identitätsdiebstahl.

Festplattenverschlüsselung sowie Verschlüsselung von E-Mails gehören in jeden Haushalt und in jedes Unternehmen.

Kostenlose Verschlüsselung für Festplatten kann mit VeraCrypt erreicht werden und kostenlose E-Mail Verschlüsselung mit Gpg4win. Zusammen mit Thunderbird und Enigmail kann optimale Implementation erreicht werden. Unter Linux Systemen ist PGP, Thunderbird und Enigmail bereits Bestandteil.

 

Teil 4: Gute Verschlüsselung ist viel zu kompliziert

Der wahre Grund, warum die Menschen keine Verschlüsselung einsetzen, ist, dass sie der Meinung sind, dass Kryptographie zu schwierig ist oder Angst haben, ihre Daten können mittels Verschlüsselung nicht mehr korrekt gelesen werden. Das kann relativiert werden, gibt es für verschiedene Technologien und teils kostenlose Software, die sich relativ mit wenigen Klicks und etwas Basiswissen einrichten lassen.

  • Kostenlose End-to-End Verschlüsselung für e-Mail gibt es mit Gpg4win
  • kommerzielle e-Mail Verschlüsselung gibt es von der Post mit IncaMail und in Deutschland hat das Frauenhofer SIT eine Volksverschlüsselung Software entwickelt
  • kostenlose Festplattenverschlüsselung und für mobile Datenträger kann mit Veracrypt ereicht werden oder auch mit Microsofts Bitlocker
  • End-to-End Verschlüsselung und Data as a Service für Cloud Dienste gibt es mit Levar – Schweizer Cloud – Der Dienst ist nicht kostenlos, aber dafür eines der effizientesten und sichersten Systeme für ihre Daten
  • Wer sich eine kommerzielle Cloud nicht leisten möchte, kann auf kostenlose Anbieter zurückgreifen und mittels Boxcrypter seine Daten für die Cloud verschlüsseln
  • Für Mobile Geräte (Handy oder Tablett) eignen siche entsprechende Apps oder auch die Betriebsysteme der Hersteller, die mit entsprechenden Technologien ausgerüstet sind

 

Teil 5: Sicherheit und Datenschutz sind ein notwendiges Übel

coming soon

 

Teil 6: Ich habe Sicherheitssoftware installiert, damit passiert mir nichts

coming soon

 

Teil 7: Je mehr Sicherheitsmassnahmen, desto sicherer wird mein System

coming soon

 

Teil 8: Ich habe nichts Wichtiges auf meinem Rechner. Mein Computer ist deshalb kein Angriffsziel

coming soon

 

Teil 9: Wenn der eigene Rechner infiziert ist, merkt man das

coming soon

 

Teil 10: In der Cloud ist alles unsicher

coming soon

 

Teil 11: Sehe ich das Schloss im Browser, ist alles okay

coming soon