Auf dem Weg zum sicheren Passwort

(rws/cfl) - Passwörter sind im Internet allgegenwärtig: Denn egal ob Community, Online-Banking oder Shopping - überall werden die User aufgefordert, Zugangsdaten anzulegen. Die meisten Sicherheitscode sind jedoch sehr einfach gestrickt und machen den Hackern die Arbeit leicht.

Das wohl beliebteste Passwort lautet "123456". Das geht natürlich auch mit Buchstabenfolgen wie "TUVWXYZ". Solche Passwörter verdienen den Namen nicht, denn sie werden von Kriminellen in kürzester Zeit geknackt. Diese verwenden bei ihren illegalen Machenschaften einfache Listen der am häufigsten verwendeten Zeichenfolgen.

Auf diesen Listen tauchen auch Begriffe wie "Passwort", "Bello" oder "geheim" auf. Zu den üblichen Begriffen gehören Farben, Namen von Haustieren, gängige Nachnamen und Hobbys. Wenn Sie solche schlichten Buchstaben- oder Zahlenfolgen wählen, laufen Sie Gefahr, Kriminellen ungewollt Zugang zu so sensiblen Bereichen wie Online-Banking oder E-Mail-Postfächern zu gewähren.

Zunächst einmal sollte das Passwort nicht zu kurz sein, genauer gesagt sollte es mindestens acht Zeichen haben. Denn: Je länger das Passwort, desto schwerer können andere es knacken.

Auf den ersten Blick sollte Ihr Passwort keinen Sinn geben. Verwenden Sie also keine Ausdrücke, die in einem Wörterbuch zu finden sind. Auch zusammenhängende Zeichenketten wie "123456" oder "qwertzui" sind alles andere als sicher, gleiches gilt für rückwärts lesbare Wörter. "trowssap setug" ist eben genau nicht das, was es verspricht zu sein.

Verwenden Sie stattdessen eine bunte Mischung aus Sonderzeichen, Zahlen und Buchstaben. Wechseln Sie in der Reihenfolge ab. Das gelingt Ihnen besonders einfach, wenn Sie einzelne Buchstaben durch ähnlich aussehende Sonderzeichen und Zahlen ersetzen. Zum Beispiel "!" für "t", "$" für "S", "2" für "Z", "&" für "B" oder "()" für "o".

Wenn Sie dann noch Groß- und Kleinbuchstaben kombinieren, machen Sie es auch erfahrenen Hackern schwer.

Und noch ein rein praktischer Tipp - vor allem für Weltenbummler: Auf ausländischen Tastaturen sind oft keine Umlaute abgebildet. Diese sollten also auch in Ihrem Passwort nicht auftauchen.

Warum das noch nicht alles ist
Ihr Passwort gehört ausschließlich Ihnen - und das soll auch so bleiben. Bewahren Sie es also nur in Ihrem Gedächtnis auf.

Gelbe Notizzettel, die am Monitor kleben, machen auch das sicherste Passwort zunichte. In Ihrem Handy oder auf einem Zettel im Geldbeutel hat der Code ebenfalls nichts zu suchen. Und auch auf dem PC sollten Sie Passwörter nicht unverschlüsselt speichern.

Ändern Sie Ihr Passwort in regelmäßigen Abständen. Je kürzer Sie eine bestimmte Zeichenfolge verwenden, desto unwahrscheinlicher ist es, dass diese geknackt wird.

Gedächtnisstützen
Vergessen Sie Ihr Passwort nicht. Niemals. Ein einfacher Hinweis, der jedoch nicht leicht umzusetzen ist. Mit der richtigen Herangehensweise klappt aber auch das. In unserer Bildergalerie zeigen wir Ihnen, wie Sie nicht nur ein sicheres, sondern auch ein unvergessliches Passwort finden.

Quelle: http://magazine.web.de/de/themen/digitale-welt/sicher-im-netz/7950470-Auf-dem-Weg-zum-sicheren-Passwort.html

Internet-Betrug: Bundeskriminalamt schlägt Alarm

Aufgepasst vor allem, wenn Sie ausgiebiger Nutzer sozialer Netzwerke sind. Die Spuren, die Sie dort hinterlassen, sind für Betrüger attraktiv: Per E-Mail kommen scheinbar attraktive Angebote, als Finanzagent tätig zu werden. Angeblich sollen Sie nur Ihr Konto als Treuhänder zur Verfügung stellen und dafür sogar eine Provision bekommen.

In Wirklichkeit ist das Geld, das kurzzeitig auf Ihrem Konto landet und von dem Sie per Baranweisung den größten ins Ausland weiterleiten sollen von einem fremden Konto geklaut. Wer das tut, hat sofort Polizei und Staatsanwaltschaft auf dem Hals.

Ähnliches bei Warenagenten: Die Betrüger werben Interessenten meist per Mail oder Telefon an. Angeboten wird ein Job als „Anlieferer“ angeboten. Sie sollen Pakete entgegennehmen und weiterleiten. Pro Paket winkt eine attraktive Provision, zum Beispiel 30 Euro.

Das Problem: Bestellt wurden diese Pakete von einem Betrüger, zum Beispiel bei Ebay. Meist handelt es sich um hochwertige Elektronik, zum Beispiel ein Laptop oder iPhone. Bezahlt wurde vom Konto eines arglosen Online-Banking-Kunden, der seine Bankdaten nichtsahnend preisgab oder von dem sie per heimlich installierter Schadsoftware ausgespäht wurden. Wenn der betrogene Bankkunde den Schaden bemerkt, ist es zu spät: Die Ware ist weg („weitergeleitet“) – und der vermeintliche Warenagent weiß nichts von ihrem Verbleib.

Ich kann nur sagen: Vorsicht! Ihre Identität sollten Sie als Privatperson im Netz möglichst nicht preisgeben, schon gar nicht mit sämtlichen Kontaktdaten wie E-Mail-Adresse und Telefonnummer. E-Mail-Angebote zur Tätigkeit als Waren- oder Finanzagent sollten Sie sofort löschen. Und überdies gilt:

Laden Sie sich keine Raubkopien von urheberrechtlich geschütztem Material herunter (Musikstücke, PC-Spiele oder Filme) herunter. Auch die kostenlose Software nicht näher identifizierter Anbieter sollten Sie tunlichst meiden. Denn mit deren Installation lädt sich häufig auch ein Spähprogramm auf den Rechner, das Ihre Bankdaten abfischt. Und Sie merken es erst, wenn Sie das Nachsehen haben.

Ein weiterer Tipp: Behalten Sie ständig den Überblick über Bewegungen auf Ihrem Konto. Denn, wenn Sie es rechtzeitig bemerken, lässt sich der Schaden am ehesten noch beheben.

Übrigens: Warnungen vor den neuesten Betrugsmaschen dubioser Anbieter und Tipps, wie Sie sich davor schützen, finden Sie jede Woche aktuell in meiner Publikation „Der Deutsche Wirtschaftsbrief“. Klicken Sie hier für einen Gratis-Test.

Quelle: http://bit.ly/aeUo4J

Internet-Lockangebote liefern Trojaner frei Haus

Was oft harmlos aussieht, muss nicht harmlos sein!

Vorsicht bei Lockangeboten!

Aus Recherche Gründen sehe ich mir des öfteren unterschiedlichste Internetseiten an. So auch heute über nachfolgenden Link

http://www.webnews.de/kommentare/716102/0/Deutsche-Video-Anleitung-fuer-Tweet-Adder-um-Twitter-zu-automatisieren.html

kam ich folgende Seite

Nachdem ich das Banner zum Video angeklickt hatte, warnte AVAST "Trojanisches Pferd blockiert"!

Die Verbindung zur Webseite wurde sofort unterbrochen.

Seien Sie vorsichtig bei Ihren Streifzügen durch's Internet!


Mit besten Grüssen


Ernst Koch




COPYRIGHT by Ernst Koch

Windows Passwort hacken

Quelle: http://www.youtube.com/watch?v=7dzkTW1hQas



Hinweis

Dieses Video ist zu reinen Informationszwecken und soll nicht als Aufforderung zu unerlaubten Handlungen verstanden werden.

Passwörter

Bei der Suche nach dem richtigen Passwort sind einem Angreifer keine Grenzen gesetzt. Die Palette reicht vom Ausprobieren beliebiger Wörter bis hin zum Ausspähen des Passwortes mit aufwendiger Abhörtechnik. Um das Passwort nicht zu vergessen, wählen viele Benutzer leicht zu merkende Wörter, wie zum Beispiel den eigenen Vornamen, den Vornamen von Familienangehörigen, den Namen ihres Haustieres oder den Namen ihrer Freundin. Aber auch Wörter wie Urlaub, Boss, Liebe, Geheim, Passwort, oder auf der Tastatur direkt nebeneinander liegende Tasten wie QWERTZ oder ASDF sind nicht so originell wie angenommen wird.

Auf der Suche nach dem Passwort versuchen Angreifer so viel wie möglich über die betreffende Person herauszufinden. Sie belauschen die Gespräche ihres Opfers, um auf die Namen seiner Freunde zu kommen, sie durchsuchen den Müll nach Rechnungen, Briefen oder Verpackungen, die irgendeinen Anhaltspunkt liefern könnten.

Um das Passwort nicht zu vergessen, notieren sich viele Benutzer das Kennwort auf einem Zettel und verstecken diesen an diversen Orten. Sie sind der Meinung, dass nie jemand auf dieses Versteck kommen würde. Typische Verstecke für Passwörter sind etwa unter der Schreibtischunterlage, unter den Schreibtischschubladen aufgeklebte Zettel, oder Post-It Notes hinter dem Monitor.

Auch die als "Social Engineering" bekannte Methode, bei der sich der Angreifer als Netzwerkverantwortlicher oder als Systemadministrator ausgibt und dem Benutzer so sein Passwort entlockt, funktioniert öfter als man denken könnte. Kein Systemadministrator wird sie nach ihrem Login oder Passwort fragen. Auf Grund seiner Berechtigungen im System kann er alle Benutzerdaten einsehen - auch das Passwort. Besonders aufmerksam sollten sie dann werden, wenn sich der Administrator von sich aus an sie wendet.

Computersicherheit fängt mit der Vergabe eines einigermaßen sicheren Passwortes an. Passwörter sollen keinen persönlichen Bezug haben. Da die Angreifer oft Passwortlisten verwenden, sollten keine Wörter verwendet werden, die in einem Wörterbuch vorkommen oder allgemein gebräuchlich sind. Passwortlisten sind einfache Textdateien, in denen nacheinander Unmengen von Wörtern stehen, die dann von einem Programm automatisch durchprobiert werden. So können einfache Passwörter in kürzester Zeit ermittelt werden. Passwortlisten sind in praktisch allen Sprachen verfügbar und können von diversen Seiten im Internet herunter geladen werden.

Bevor man ein Passwort vergibt, sollte man sich mit den Passwortrichtlinien auf dem eigenen System vertraut machen. Auf Firmencomputern sind meistens schon gewisse Richtlinien vorgegeben, wie ein Passwort auszusehen hat. Sollte dies nicht der Fall sein, sollte man sich seine eigenen Passwortrichtlinien zusammenstellen. Die folgenden Richtlinien sollen nur als Beispiel dienen, je nach Sensibilität der Daten könnten auch strengere Richtlinien angebracht sein.

Das Passwort sollte...

spätestens nach 6 Monaten geändert werden
mindestens 8 Zeichen lang sein
nicht in einem Wörterbuch stehen
aus Buchstaben und Zahlen bestehen
nach Möglichkeit Sonderzeichen enthalten
nirgends aufgeschrieben werden
nicht aus Wörtern oder Zahlen bestehen, die einen persönlichen Bezug haben und
nicht ein bereits zuvor verwendetes Passwort sein

Das Verwenden von beliebigen Buchstaben, Zahlen und Sonderzeichen stellt sicherlich einen besonders guten Schutz dar, allerdings sind solche Zeichenfolgen auch sehr schwer zu merken.

Mit dem Online-Tool "Passwort-Generator" können Sie solche zufälligen Passwörter erstellen.Zusätzlich können Sie das Programm Passwort-Generator herunterladen.

Umgehen des Passwortes in Windows 9x

Das Passwort von Windows 95 bzw. von Windows 98 bietet keinen brauchbaren Schutz vor Spionage- oder Sabotageakte.

Die einfachste Variante das Windows-Passwort zu umgehen ist, wenn man bei der Anmeldung die ESC-Taste drückt, oder mit der Maus auf die Schaltfläche "Abbrechen" klickt. Ferner besteht die Möglichkeit, den Computer im abgesicherten Modus zu starten. Hier wird kein Passwort verlangt. Allerdings ist der Funktionsumfang von Windows im abgesicherten Modus sehr beschränkt.

Weiters bietet sich die Möglichkeit, die Passwortdateien von Windows umzubenennen. Man startet den Computer neu und drückt beim erscheinen des Bildschirmes "System Konfiguration" die Funktionstaste "F8". Danach wählt man den Punkt "Im MS-DOS-Modus starten". An der Eingabeaufforderung benennt man die Passwortdateien von Windows mit dem Befehl rename c:\windows\*.pwl *.zzz um und startet den Computer neu. Bei der Passworteingabe erscheint zwar das Login des letzten Benutzers, allerdings findet Windows das dazu gehörende Passwort nicht mehr, da die Passwortdateien umbenannt wurden. Nun gibt man ein neues Passwort ein und bestätigt das Passwort durch die Neueingabe desselben Passwortes.

Um diese Aktion wieder rückgängig zu machen, benennt man die Passwortdateien mit dem Befehl rename c:\windows\*.zzz .pwl wieder um, löscht die Kopien der Passwortdateien mit dem Befehl del c:\windows\.zzz und fährt den Computer wieder herunter. Danach ist alles wieder so wie es vorher war.

Diese Methode funktioniert allerdings nur, wenn in der Datei Msdos.sys der Eintrag "BootKeys" aktiviert ist. Sollte dies nicht der Fall sein, bootet man den Computer mit einer Startdiskette, benennt die Passwortdateien um und vergibt ein neues Passwort. Um einen Computer mit einer Startdiskette zu booten, muss im BIOS die Bootreihenfolge so eingestellt sein, dass das Diskettenlaufwerk an der ersten Position steht, z.B. "A, C, CD-ROM".

Ein ausreichender Schutz vor diesen Einbruchsvarianten existiert nicht. Allerdings kann durch die Vergabe eines BIOS-Passwortes und durch das Ändern der Bootreihenfolge auf "C, A, CD-ROM" die Sicherheit zumindest ein wenig erhöht werden. Je nach Hersteller sind die möglichen Einträge bei der Bootreihenfolge unterschiedlich, man muss allerdings darauf achten, dass das Laufwerk C vor dem Diskettenlaufwerk steht. Weiters sollte man in der Datei Msdos.sys die Zeilen "BootKeys=0" und "BootDelay=0" eintragen.

Bild: Andrea Walla

Quelle: http://www.gaijin.at/manpwd.php

Keine Chance für das FBI: Verschlüsselte Festplatte konnte nicht geknackt werden

Erst hatten brasilianische Behörden sich vergeblich bemüht und dann biss sich auch das FBI die Zähne aus an der Festplatte von Daniel Dantas: Gegen den Banker sollte in einem Strafverfahren ermittelt werden - doch die Ermittler konnten einfach nicht an seine Daten gelangen:

Rund ein Jahr lang hatte das FBI versucht, die Verschlüsselung der Festplatte zu knacken. Dabei wurde Falls Sie sich jetzt fragen sollten, an welchem Verschlüsselungs-Tool sich das FBI die Zähne ausbiss: Dabei handelt es sich mitnichten um ein horrend teures Programm, sondern um die kostenlose Open-Source-Lösung TrueCrypt.

Da bei Open-Source der gesamte Quellcode frei verfügbar und somit für jeden Entwickler weltweit einsehbar ist, existieren in dem Programm keinerlei Hintertüren, durch die das FBI und andere Behörden eindringen könnten.

Quelle: PC PORTAL PC SICHERHEIT NEWS

PC-Sicherheit im Urlaub: Hier lauern weitere Fallstricke

Vor den drohenden Gefahren durch unsichere Rechner, fehlende Sicherheits-Lösungen unverschlüsselte WLAN-Netze haben wir Sie ja bereits gewarnt. Doch im Urlaub lauern auch noch an anderer Stelle Gefahren an öffentlichen Rechnern:

Wir hatten bereits geschildert, dass Sie bei öffentlichen PCs im Hotel oder in Internet-Cafés nicht bzw. nur schwierig überprüfen können, ob ein aktueller Virenscanner vorhanden ist und ob die Firewall aktiviert ist. Dadurch könnte der Rechner rein theoretisch ein Tummelplatz für Viren, Würmer und Trojaner sein.

Deshalb sollten Sie unter keinen Umständen einen USB-Stick anschließen:

Viele Schädlinge warten nur auf eine solche Gelegenheit, um sich über einen externen Datenträger weiterzuverbreiten - und für Ihren USB-Stick können Sie leider keine Auslandskrankenversicherung abschließen.

Bei der Speicherkarte Ihrer Digicam handelt es sich ebenfalls um ein externes Laufwerk, das natürlich ebenso in Infektionsgefahr schwebt. Falls Sie also Ihre Urlaubs-Schnappschüsse auf einen Rechner kopieren wollen, um Sie anschließend per Mail zu verschicken oder bei Facebook hochzuladen, sollten Sie unbedingt sicherstellen, dass...

...ein aktueller Virenscanner vorhanden ist
...die Firewall aktiviert ist
...keinerlei Schad-Software auf dem Rechner vorhanden ist
...das WLAN-Netz verschlüsselt ist

Falls bei einem dieser Punkte berechtigte Zweifel bestehen, sollten Sie das Risiko lieber nicht eingehen. Falls Sie Ihren USB-Stick oder Ihre Speicherkarte dennoch im Urlaub an einen fremden Rechner anschließend, sollten Sie sie unbedingt gründlich mit einem aktiven Virenscanner überprüfen, bevor Sie diese externen Medien an Ihren heimischen PC anschließen.

Quelle: PC PORTAL PC SICHERHEIT NEWS

PC-Sicherheit: Achtung im Urlaub!

Auch im Urlaub muss man inzwischen kaum noch auf Internet verzichten: In der Hotel-Lobby findet sich nahezu immer eine PC-Ecke und kostenloses WLAN auf dem Hotelzimmer oder in Cafés wird immer mehr zur Selbstverständlichkeit. Viele Urlauber sind deshalb dankbar, wenn sie auf einfache Art und Weise ihre E-Mails checken oder die daheimgebliebenen Freunde und Bekannte per Facebook auf die kilometerlangen Sandstrände neidisch machen können.

Doch bei öffentlichen Rechnern am Urlaubsort lauern auch Gefahren:
Wenn Sie einen öffentlichen PC nutzen, können Sie sich in keiner Weise sicher sein, ob die Firewall aktiv ist und der Virenscanner auf dem neuesten Stand - oder ob überhaupt Firewall und Virenscanner vorhanden sind. Nachfragen beim Hotelpersonal enden dabei in unschöner Regelmäßigkeit in ahnungslosem Achselzucken und Kopfschütteln.

Dadurch haben Sie keinerlei Gewissheit, ob Ihre privaten Daten wirklich sicher sind. Durch installierte Spionage-Programme könnten beispielsweise die Anmelde-Daten zu Ihrem E-Mail-Postfach in fremde Hände gelangen.

Ein besonders attraktives Ziel für Datendiebe sind natürlich Kreditkarten-Daten sowie Login-Daten fürs Online-Banking. Verzichten Sie deshalb nach Möglichkeit auf Online-Shopping und erledigen Sie auch keine Bankgeschäfte online.

Auch wenn Sie mit Ihrem eigenen Notebook im Urlaub surfen, bedeutet das noch lange keinen Freifahrtschein: Das von Ihnen genutzte WLAN könnte unverschlüsselt sein - die übertragenen Daten kann jeder Anwender mit ein wenig krimineller Energie und technischen Kenntnissen abfangen. Im Urlaub sollten Sie sich also ausschließlich mit eingeschränkten Zugriffsrechten an Ihrem Notebook anmelden, um die potenziell drohende Gefahr zu minimieren.

Quelle:PC PORTAL PC Sicherheit News

Bundesbürger ändern Passwörter viel zu selten

Die Bundesbürger sind beim Vergeben von neuen Passwörtern sehr nachlässig, wie eine Studie des Branchenverbandes Bitkom herausgefunden hat. Insgesamt wurden 1.003 Bundesbürger im Alter ab 14 Jahren befragt. Immerhin 41 Prozent der Deutschen ändern ihren privaten Zugangscode, der normalerweise aus einer Kombination von Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen bestehen soll und E-Mail-Postfächer, Online-Konten oder das Handy vor dem Zugriff Fremder schützen soll, niemals oder kaum. Lediglich 17 Prozent der Internet-Nutzer verhalten sich vorbildlich und halten sich an die Empfehlungen der Experten, und ändern das Passwort mindestens einmal pro Quartal. Nur noch sechs Prozent machen sich die Arbeit jedes halbe Jahr, elf Prozent ändern ihre Passwörter jährlich und etwa acht Prozent unregelmäßig in größeren Jahresabständen. Häufig verwenden Internetnutzer auch einfache Kombinationen, wie "123456" oder "abc123" als ihr persönliches Passwort. Doch Datendiebe gelangen auf diese Weise viel zu schnell an geschützte Daten. (dcrs/fm 28.06.2010 19:39)

Quelle: http://url4.eu/55ZB3

Das Passwort: Die einzige Konstante im Leben

41 Prozent der Bundesbürger verändern aus eigener Initiative niemals ihre Zugangscodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PCs oder das Handy. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des Branchenverbands Bitkom. Nur jeder Sechste (17 Prozent) ändert seine wichtigsten Geheimzahlen und Passwörter wenigstens einmal im Quartal. "Bei Passwörtern zahlt sich Treue nicht aus – die wichtigsten Passwörter sollten alle drei Monate geändert werden", kommentiert Dieter Kempf vom Präsidium des Bitkom die Umfrage.
Anzeige

Jeder Zwölfte (8 Prozent) ändert seine Zugangscodes nur alle paar Jahre, jeder Neunte (11 Prozent) immerhin jährlich. 6 Prozent wechseln im Schnitt halbjährlich ihre Kennwörter, 9 Prozent quartalsweise, 7 Prozent monatlich, jeder Hundertste gar wöchentlich. Frauen ändern laut der Auswertung ihre wichtigsten Kennwörter seltener als Männer: 45 Prozent tun dies nie (Männer: 38 Prozent), nur 12 Prozent mindestens einmal im Quartal (Männer: 24 Prozent). Sensibilisiert sind laut Bitkom aber Jugendliche und junge Erwachsene bis 29 Jahre. In dieser Gruppe soll jeder Vierte (27 Prozent) seine wichtigsten Kennwörter mindestens quartalsweise ändern. Faul sind dagegen Senioren: Bei Personen über 60 Jahren sind es nur rund 4 Prozent.

"Private Nutzer und Unternehmen sind gleichermaßen gefordert. Die Firmen sollten die PCs ihrer Mitarbeiter so einstellen, dass Kennwörter regelmäßig geändert werden müssen. Zudem sollte es Vorgaben zur Mindestlänge und dem Schwierigkeitsgrad des Passwortes geben", fordert Kempf. Zuletzt veröffentlichte Bitkom Anfang des Monats eine Studie zu Passwörtern, wonach 37 Prozent private Passwörter für ihren PC, Internet-Seiten und Co. an andere weitergeben.

Aktuelle Fälle zeigen, inwieweit die Wahl des Passworts die Widerstandsfähigkeit gegen Knackversuche beeinflussen kann. So hat sich das FBI einem Bericht des brasilianischen TV-Senders Globo zufolge zwölf Monate mit einer Wörterbuchattacke an einem per Truecrypt-verschlüsselten Container die Zähne ausgebissen. Das FBI hatte die Dateien von den brasilianischen Behörden erhalten, nachdem diese sich bereits 5 Monate daran versucht hatten. Die Datei stammte von dem wegen betrügerischer Transaktionen angeklagten Banker Daniel Dantas.
Auf der anderen Seite ist gerade ein französischer Hacker freigesprochen worden, der sich illegal Zugang zu etlichen Nutzer-Konten des Kurzmitteilungsdienstes Twitter verschafft – darunter auch zu denen von Barack Obama und Britney Spears. Der Zugriff gelang ihm, weil er die Passwörter von Twitter-Admins erraten hatte und mit (damals) verfügbaren Support-Tools Tweets auf beliebige Konten veröffentlichen konnte.

Ob nun besonders lange und kryptische Passwörter und regelmäßige Wechsel ein Konto länger schützen, als kurze, aber nicht leicht erratbare, kommt auf den jeweiligen Anwendungsfall an. Im Fall von Truecrypt vs Wörterbuchattacke lohnt sich sicherlich ein langes Passwort mit Sonderzeichen und Drumherum. Auch den Twitter-Admins hätte das vermutlich gereicht, um den gezielten Angriff abzuwehren. Stattdessen haben sie offenbar persönliche Informationen wie Namen und dergleichen in die Passwörter einließen lassen, die sich über Social-Networking-Seiten herausfinden ließen.

Der Privatanwender steht jedoch selten unter direktem Beschuss, da etwa eine ungezielte Wörterbuchattacke für Kriminelle zu viel Aufwand bedeutet. Zudem blockieren oder erschweren viele Webseiten weitere Login-Versuche nach einer gewissen Zahl von Fehlschlägen. Wesentlich häufiger kommen Passwörter durch Phishing-Attacken abhanden – und da hilft dann auch kein hunderstelliges Passwort mehr. Immerhin kann der Einsatz verschiedener Passwörter für unterschiedliche Seite dann den Schaden begrenzen.

Ist der PC jedoch mit einem Passwort-stehlenden Trojaner (wie ZeuS ) infiziert, hilft auch das nicht mehr. Denn dann liest der Trojaner ohnehin alles mit. Immerhin könnte ein regelmäßiger Passwortwechsel die Betrüger aus dem Tritt bringen: Da diese nicht in Echtzeit die Daten missbrauchen oder weitergeben können, vergeht bis zum Missbrauch der Daten etwas Zeit. Wechselt man (trotz Unkenntnis der Infektion) rechtzeitig die Daten, so läuft der Login-Versuch der Betrüger ins Leere.(dab)

Quelle: http://www.heise.de/newsticker/meldung/Das-Passwort-Die-einzige-Konstante-im-Leben-1030313.html

Ein sicheres Passwort verwenden

Ein Passwort nützt herzlich wenig, wenn es mit einem gängigen Tool aus dem Internet schon in wenigen Minuten geknackt werden kann. Daher sollte es aus möglichst vielen und unterschiedlichen Zeichentypen bestehen, damit ein Knack-Versuch Jahre dauern würde. Ein Passwort, was nur 8 Zeichen, aber dafür Klein- und Grossbuchstaben, Zahlen und Sonderzeichen enthält, ist sicherer als ein Passwort, welches aus 12 Kleinbuchstaben besteht. Verwenden Sie kein Wort, das in irgendeinem Wörterbuch der Welt stehen könnte!

Am einfachsten kommen Sie an wirklich sichere Passwörter, wenn Sie sich einen eigenen Satz ausdenken und jeweils die Anfangsbuchstaben nehmen - z.B. aus "Mein alter Computer stürzt 3* am Tag ab!" wird "MaCs3*aTa! Dieses Passwort ist leicht zu merken und es würde 2,5 Millionen Jahre dauern, um es zu knacken. Anderes Beispiel: "An jeden Morgen stehe ich um 7 Uhr auf." ergibt "AjMsiu7Ua.", das Knacken dauert eine halbe Million Jahre.
Eine weitere Möglichkeit ist es, Zahlen und Sonderzeichen in ein Wort einzustreuen. Aus „Computer“ wird dann: "C,o.m-p,u.t-er", das Knacken würde eine Billion Jahre dauern. Selbst "Com-pu-ter!" ist noch akzeptabel.
Wenn es Ihnen an Phantasie mangelt, können Sie einen Passwortgenerator verwenden. Nachteil: Ein Passwörter wie "d$Af-5%d)#Y" kann man sich nicht merken.
Sie können die Qualität Ihres Passworts testen: https://passwortcheck.datenschutz.ch, in der rechten Navigationsleiste auf „Passwortcheck“ klicken und Ihr (sicherheitshalber leicht verändertes) Passwort eingeben. Es wird angezeigt, wie viele Jahre das Knacken des Passworts mit einem Standard-PC dauern würde. Supercomputer schaffen es in einem Tausendstel dieser Zeit.

Weitere Tipps zum Umgang und zur Auswahl:

http://www.schieb.de/tipps/result.php?id=322715
http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/


Keine Einheitspasswörter!

Ein einziges Passwort für viele Zwecke zu verwenden ist riskant. Wenn Sie ein "Einheitspasswort" für eine leicht zu "knackende" Anwendung nehmen oder jemand Sie beim Eintippen des Passworts beobachtet, kann mit diesem Passwort großer Schaden angerichtet werden. Auch wenn es unbequem ist: Verwenden Sie viele verschiedene Passwörter! Die einfacheren für Chat und Communities, die mittleren für Online-Bestellungen, die anspruchsvollsten für das Online-Banking.

Passwörter nicht aufschreiben!

All diese Vorsichtsmaßnahmen nützen nichts, wenn Sie die Passwörter in einer unverschlüsselten Datei auf Ihrem PC speichern! Andererseits kann sich niemand merken, welches von mehreren Passworten er für welchen Zweck verwendet hat. Sie könnten ein zweistufiges System verwenden:

Schreiben Sie ein Sortiment Passwörter auf einen Zettel. Wenn Sie ein halbes Dutzend Passwörter haben, werden Sie diese mit der Zeit auswendig wissen. Schreiben Sie nicht auf diesen Zettel, wofür jedes einzelne Passwort verwendet werden soll.
Schreiben Sie auf einen anderen Zettel, welches Passwort Sie für welche Anwendung benutzen. Dadurch ist nicht auf Anhieb erkennbar, welche Passwörter für welchen Zweck verwendet werden. Notieren Sie in dieser Liste der Anwendungen nicht die Passwörter, sondern nur deren ersten Buchstaben oder deren Länge, falls alle Ihre Passwörter verschieden lang sind (z. B. "ebay 8" bedeutet: Für ebay das aus acht Zeichen bestehende Passwort verwenden). Diese Passwortverwendungsliste können Sie gegebenfalls auf dem PC speichern, aber in einer Datei mit unverfänglichem Namen. Der Browser bietet Ihnen an, das Passwort zu speichern. Zumindest bei den wichtigeren Passwörtern sollten Sie dieses Angebot ablehnen. Die Datei, in der Windows die Passwörter speichert, ist leicht zu knacken.

Internetnutzung an öffentlichen PCs

Bei PCs in Internetcafes, Unis und Hotels weiß man nie, wie gut sie geschützt sind. Einige wenige Anbieter versetzen den PC nach jeder Benutzung automatisch zurück in den Ursprungszustand. In der Regel sind die Sicherheitsvorkehrungen leider mangelhaft. Vielleicht hat der Benutzer vor Ihnen das System infiziert? Vermeiden Sie es, Ihren USB-Stick in einen fremden Computer zu stecken! Sie können nicht wissen, ob der Benutzer vor Ihnen einen Keylogger hinterlassen hat (so nennt man ein Hintergrundprogramm, welches heimlich Passwörter protokolliert). Ebensowenik können Sie wissen, ob der nächste Benutzer die von Ihnen hinterlassenen Cookies und andere Daten auswertet.

Minimieren Sie das Risiko:

Lassen Sie niemanden zusehen, während Sie ein Passwort eintippen
Passwörter niemals auf fremden PCs abspeichern
Die Passwörter ausreichend oft ändern
Wenn der Anbieter es gestattet, benutzen Sie einen „Anti-Keylogger“. Ein solches Programm verhindert, dass Tastatureingaben protokolliert werden können. Gut geeignet ist das Programm http://myplanetsoft.com/free/antikeylog.php, welches nicht installiert werden muss.
Zum Abschluss sollten Sie temporäre Internetdateien, Cookies und Verlauf löschen.

Quelle: http://de.wikibooks.org/wiki/Internet:_Sicherheit:_Passwort

Passwort-Sicherheit

Passwort-Sicherheit

Ein Internet Nutzer hat heutzutage sehr schnell viele kostenlose Internetdienste für die man jeweils einen Benutzernamen, E-Mail und ein Passwort braucht. Online E-Mail account, Facebook, Skype, Twitter, Bookmarkdienste, iGoogle, YouTube...um nur ein paar zu nennen. Je aktiver jemand nun im Internet ist, desto mehr Benutzerkonten und auch Passwörter werden benötigt. Und hier lauert die Gefahr!

Um sich zu erinnern sind viele Internetnutzer bei der Wahl der Passwörter nicht besonders kreativ und in vielen Fällen sogar sträflich leichtsinnig. Oft wird der Geburtstag, der Name des Hundes, des Ehepartners oder gar der Wohnort genommen. Sehr gedankenlose sollen auch "123456" nehmen, da ja sowieso keiner Interesse am Passwort haben würde. Im Fall Twitter wurde sogar einmal das Passwort „Happiness“ geknackt.

Mit der zunehmenden Bedeutung des Internets durch die

Sozialen Netzwerke und den damit verbundenen Werbemöglichkeiten, gewinnt auch die Passwort-Sicherheit an mehr Bedeutung. Für Otto Normal-verbraucher unverständlich, doch es gibt inzwischen immer mehr kriminelle Elemente, die sich sehr für Ihr Passwörter interessieren. Ich werde hier in einem der nächsten Artikel etwas genaue darauf eingehen. Doch nun zurück zur Passwort-Sicherheit.

Ein möglichst sicheres Passwort besteht aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen. Zum Beispiel könnte ein Passwort so aussehen:

G99X+1öS$8yA oder Mc(3?D309+)


Noch besser ist ein Satz, bei dem Sie jeweils den 1. Buchstaben von JEDEM Wort und den letzten verwenden. Da haben Sie zugleich eine "Eselsbrücke".

Beispiel:(Germany verliert gegen Serbien) GvgSYtnn (plus Sonderzeichen)


Ihrer Fantasie sind in der Regel keine Grenzen gesetzt.


Hinweis: Gefahr besteht bei Applikationen, die um Erlaubnis vorhandene Verbindungen zum Beispiel zu Twitter nutzen! Die können die Passwörter ausspähen und Verbindungen halten und eingeloggt zum Beispiel >>>Wie passiert (Hacker) kommerziell tweeten. Es kann passieren, dass Veränderungen, bis hin zur Kontoübernahme vorgenommen werden können!

Dringend zu warnen ist auch vor der Verwendung: Ein Passwort für ALLES!


1) Schreiben Sie Ihre Zugangsdaten (in Papierform) auf und bewahren diese an einem sicheren Ort, der nur Ihnen zugänglich ist

2) Auf keinen Fall die Zugangsdaten und Passwörter auf dem Computer speichern!

3) Je mehr so ein Benutzerkonto öffentlich ist, desto öfters sollten Sie das Passwort wechseln. Zum Beispiel bei Twitter ist es ratsam 1x pro Woche das Passwort zu ändern

Passwort sicher machen
Generell gilt es Gefahren von Angreifern ab zu wehren:
- Nur mit Firewall und Virenscanner ins Netz
- Auf keine Fall Bilder, Videos oder Seiten, die von Unbekannten empfohlen werden aufsuchen!

Nutzung InternetCafe
(Hier könnten Spionageprograme installiert sein)
- Beim Beenden die Chronik löschen
- Auf keinen Fall die Passwörter speichern!

Cartoon: "Der Passwörter-Räuber", Andrea Walla, 20.Juni 2010

Willkommen auf Inernet4Dich!

Internet4Dich ist ein Gemeinschaftsprojekt von Hans-Joachim Rosehr & Ernst Koch . Es ist unser ausdrückliches Ziel auf diesem Blog wertvolle Tipps & Anregungen rund um das Thema Internet für Anwender zu geben. Ob Laie, Anfänger oder fortgeschrittener Benutzer, jeder der das Internet nutzt, muss sich mit den Möglichkeiten, Chancen und Risiken ernsthaft auseinander setzen.

Wir werden an dieser Stelle in klarem und verständlichen Deutsch über Internetanwendungen, angefangen bei kostenlosen E-Mail Konten, über Passwortsicherheit, effektivere Nutzung des Internets im Allgemeinen, Soziale Netzwerke und Ihre Bedeutung, Erstellung eines Blogs oder einer Homepage, Werbung über das Internet und vieles mehr berichten.

Wir wünschen Ihnen viel Spass


Mit herzlichen Grüssen


Ernst Koch & Hans-Joachim Rosehr

Impressum

GLOBAL DIAMOND & GOLD MINING INVESTMENT GROUP INC.

Ernst Koch

President CEO

Social Media & Customer Relations Dept.

1005 County Club Avenue Cheyenne,

WY 82001 U S A

Phone: +1-307 459 4562

Fax: +1-419-74 50 534

E-Mail: alpha(at)trade@web.de

http://twitter.com/ArkanumSolution