Hardware PC • Server • Mobil • Komponenten     Software Beratung • Einrichtung • Anpassung     Internet Webdesign • Webhosting     Schulungen

Service

Tipps rund um die Benutzung Ihres PCs

Copy & Paste? Virenscanner? Datensicherung? Alles Neuland? Sie wissen zwar schon etwas, aber wollen mehr wissen? Schön, dass Sie da sind!

Inhalt

Grundlagen

Hier finden Sie Informationen zu den Grundlagen der PC Nutzung. Hinweise, die Sie schneller und sicherer werden lassen.

^ Zurück zum Inhalt ^

Passwort - was man beachten sollte.

Jeder hat eins. Für die E-Mail-Adresse, vielleicht für Facebook, für das Onlinebanking, für Ihre Windows-Anmeldung. Viele haben aber wirklich EIN Passwort für all das und leider auch kein sehr Gutes. Um Ihnen zu helfen, durch den Dschungel an Passwörtern zu kommen, hier einige Tipps.

Lernen von Dr. No-Go.

Nehmen wir einen freundlichen älteren Herren, sein Name sei Dr. No-Go. Er ähnelt etwa 80% der Kunden unseres Hauses, egal wie alt, egal woher. Sie als unsere Brötchengeber kritisieren wir nicht gern, aber noch weniger gern möchten wir uns etwas vorwerfen, wenn es Ihnen schlecht geht.

Dr. No-Go hatte nie ein sicheres Passwort. Eigentlich hatte er noch nie irgendein Passwort, denn er hat sich den PC ja ohnehin neu gekauft, weil er mit den Enkeln mailen und die Vereinskasse einfacher verwalten will. Als das Online-Banking der Tochter so gut funktionierte, war es aber doch eine tolle Erleichterung. Und der Name des Lieblingsenkels als Passwort für all das ist ja für ihn auch eine heimliche Ehre! Als man das Forum auf der Vereinshomepage benutzt hat, wusste er gleich, welches Passwort man nimmt, denn man kennt es ja. Als der befreundete Verein sein Forum eröffnete, war es klar, dort ein Grußwort zu hinterlassen, also fix angemeldet, kurz E-Mail-Adresse und Passwort hinterlegt und schon...

... kann der Webmaster des eigenen Vereins, der Webmaster des befreundeten Vereins und der findige Hacker, der das Forum geknackt hat, mit den neu gewonnenen Daten Schindluder treiben. "Was macht das?" sagt sich der Dr. No-Go und legt sich kurzerhand eine neue Mailadresse an und macht weiter wie gehabt, bis die ersten Rechnungen eintreffen, die bezahlt werden wollen und die ersten Abbuchungen vom Konto die Urlaubskasse dezimieren.

Was ist geschehen?

Über die Foren-Anmeldung hatte der Hacker die E-Mail Adresse und hat geraten, dass das Passwort gleich dem des Forums sein könnte. Mit der E-Mail-Adresse hatte er aber auch die echte Adresse, die stand ja im Bereich meine Daten, genau wie das Geburtsdatum. und schon konnte der Hacker bei diversen Online-Shops bestellen, anderswohin liefern lassen jeder musste annehmen, es sei Dr No-Go. Als der Joseline die Mail geschrieben hat, wegen der Überweisung für Omas Geburtstagsgeschenk, da hat er auch seine Bankverbindung angegeben. Mit der Kontonummer und dem wieder richtig geratenen Passwort lässt sich zwar allein nichts Überweisen, aber wenn man weiß, wie man unauffällig Geld abbuchen kann, lassen sich im laufe der Monate immer mal wieder einige hundert Euro abzweigen.

Whops. Aber das passiert ja nur im Film!? Wenn ja, ist es ein Film mit einigen tausend Hauptdarstellern in Deutschland, an dem immer noch fleißig gedreht wird und in dem Sie kein Darsteller sein möchten, wenn Sie in wenigen Augenblicken eine Lösung genannt bekommen können, richtig?

Unterschiedliche Passwörter

Unterschiedliche Dienste sollten unterschiedliche Passwörter haben. Zumindest sollten Sie Diensten gleicher Wichtigkeit gleiche Passwörter geben und so verhindern, dass das Goldfischzüchterforum Zugangsdaten für das Vereinsonlinebanking verrät. Schwer zu merken? Nicht unbedingt. Doch dazu gleich mehr.

Sichere Passwörter mit Eselsbrücken

Ein Passwort wie "Joseline" ist nicht sicher. Jeder Jugendliche findet im Internet Software, mit der er Millionen von Wörterbuchwörtern in wenigen Augenblicken als gültig/ungültig erkennen kann. Das über tausend Forennutzer in einem unsicheren Forum ausprobiert und unser Jugendlicher ohne besonders tiefgehende Kenntnisse hat in wenigen Tagen, in denen er 60 Minuten eingerichtet hat und sein PC den Rest erledigte geschätzt 300 Zugänge zur freien Verfügung, deren Passwörter 12345, joseline, marie1968 lauten und deren ex-Benutzer nun auch Darsteller in diesem Film sind.

Sicher -im Sinne von es kostet mindestens 25.000 Euro und/oder viel Zeit, es zu knacken -ist ein Passwort, wenn es mindestens 8 Zeichen lang ist, Gross- und Kleinbuchstaben enthält, Zahlen enthält und Sonderzeichen enthält, z.B. '+?%# oder mindestens 12 Zeichen lang ist und dafür auf Sonderzeichen verzichtet. Die Buchstaben dürfen aber weiterhin kein Wort ergeben. Beispiele wären S2B6s6i1r9g6a9 oder 19L6Mbim#18! - nur wie merkt man sich so etwas?

Nehmen wir das erste Beispiel. Ihre erste Freundin heißt Sarah Breitner, ist geboren am 26.6.1969 und sah immer richtig gut aus. Dann merken Sie sich "Sarah Breitner sah immer richtig gut aus", streichen alles bis auf den Wortanfang und streuen das Geburtsdatum ein. Und wenn Sie sich jetzt noch merken, dass Laura Meyer - Ihre Frau - immer Ihre Nummer (#: Nummernzeichen) 1 bleibt und sie 1968 geboren wurde, bekommen Sie eine Idee, warum so seltsame Passwörter sicher und handhabbar sein können.

Abgestufte Sicherheit

Mit jedem Forum und jedem Onlineshop eine neue Eselsbrücke zu nutzen, ist schwer. Ein paar Tipps sollen Ihnen helfen. Teilen Sie zunächst Seiten in "Sicherheitszonen" ein. Wie z.B. "Klasse 1: Onlinebanking, E-Mail-Adressen, PC-Passwort" "Klasse 2: Online-Shops, wichtige Foren, Social Networks" "Klasse 3: sonstige Foren, Rezeptportale etc." und bilden Sie 3 Eselsbrücken, z.B. die o.g. und "Dieses Passwort muss gar nicht so sicher sein, 08/15", also DP08mgn/sss15. Jetzt haben Sie 3 Passwörter, alle sicher, alle unterschiedlich und nicht von einander ableitbar. Ordnen Sie diese den Klassen zu sind Sie besser Geschützt als fast alle unserer Kunden.

Noch mehr Sicherheit gibt es aber fast Gratis dazu. Nehmen wir an, Ihre Banking-Seite ist neue-bank-gesellschaft.de, dann ergänzen sie zu Ihrem Klasse 1 Passwort einfach nbE - die Initialen der Bank und ein E aus .dE. Bei Ihrer E-Mail-Adresse von kugelmehl.com ergänzen Sie folglich kO oder kmO und schon haben Sie für JEDE Seite im Nu ein neues sicheres Passwort. Um dahinter zu kommen, wie Sie Ihre Varianten bilden müsste ein Hacker von mindestens 2 Seiten die Passwörter kennen und würde selbst dann nur innerhalb der gleichen "Klasse" vorankommen, wenn er das Muster überhaupt findet.

^ Zurück zum Inhalt ^