Cybersecurity-Adventskalender: Lasset den Weihnachtsmann ein, nicht die Hacker!

Auch wenn es in diesem Jahr weniger zutrifft als sonst: Viele von uns verbinden Anfang Dezember mit dem ersten Schneefall, dem Beginn der besinnlichen Adventszeit und den Weihnachtsvorbereitungen. Und wie könnten wir bei WeLiveSecurity diese Jahreszeit besser begehen, als dass wir Sie jede Adventswoche mit besonderen Security-Tipps versorgen? Schließlich ist es unser Ziel und unser Wunsch für Sie und Ihre Lieben, dass Sie online sicher sind und bleiben.

Fangen wir also gleich damit an!

#1 Passen Sie auf, dass Knecht Ruprecht nicht ihre Passwörter kennt

Der erste Schritt: Schützen Sie ihre Zugänge. Schließlich lassen Sie auch die Tür nicht unverschlossen und außer dem Weihnachtsmann niemand durch den Schornstein, oder? Deswegen sollte die Verwendung sicherer Passwörter und eine gute Passworthygiene für Sie selbstverständlich sein.

Überall gleiche „Standardpasswörter“ sind zwar leicht zu merken, aber auch genauso leicht zu erraten. Häufig verwendete Passwörter, wie das berüchtigte Kennwort „123456“, „QWERTY“ oder „Passwort“ bieten Hackern mehr als leichtes Spiel. Tun Sie sich selbst einen Gefallen und wählen Sie ein sichereres Passwort. Wenn Sie nicht wissen wie, helfen sicher die nächsten Tipps.

#2 Brav sein, heißt sichere Passwörter verwenden - oder noch besser: Passphrasen!

Die besten Kennwörter sind für Sie leicht zu merken und für Cyberkriminelle unmöglich zu erraten. Hacker verwenden häufig Brute-Force-Angriffe, um die Passwörter ihrer Opfer zu knacken. Je länger das Passwort ist, desto länger brauchen sie, um es zu knacken. Passphrasen, die aus einer Folge von Wörtern bestehen, sind ideal. Sie sind extrem schwer mit Brute-Force-Angriffen zu erraten aber gleichzeitig leicht zu merken.

Zum Beispiel lange, um "QWERTY" oder ein anderes berüchtigt einfaches Passwort zu knacken. Mein Spitzname "Gaby" kann sogar im Handumdrehen geknackt werden. Auch zufällige Passwörter wie "# a3i5P" könnten Hacker in etwa einer Stunde knacken. Diese Zeit könnten Sie aber auch benötigen, um sich daran zu erinnern. Ein Passwort wie „GabyHasASuperNiceCat“ lässt sich andererseits sehr einfach merken, doch es würde mit der heutigen Rechenleistung viele Jahre dauern, bis es geknackt wird.

Wenn Sie gerade nach einer starken Passphrase suchen, dieses Video kann hilfreich sein:

#3 Geschenkpapier-Recycling hilft dem Planeten. Passwort-Recycling schadet nur Ihrer Sicherheit und Privatsphäre.

Wer WeLiveSecurity häufig liest, der weiß, dass wir fast jede Woche über größere Datenlecks berichten. Es gibt so viele Vorfälle, dass die kleineren schon gar nicht mehr Beachtung finden (problematisch sind sie trotzdem). Dabei geraten oft Anmeldeinformationen von Zigtausenden oder Millionen von User-Accounts in die Hände von Cyberkriminellen und werden weiter missbraucht.

Denn wenn es darum geht, in Ihre Konten einzudringen, haben Cyberkriminelle mehr als ein Tool im Ärmel. Eine gängige Taktik sind Credential-Stuffing-Angriffe. Dabei werden gestohlene Anmeldedaten eingesetzt, um in andere Konten und Dienste einzubrechen. Dies geschieht auf gut Glück. Haben Sie bei jedem genutzten Dienst eine andere Kombination von Benutzername und Passwort, können Sie so nicht gehackt werden. Wenn sie die gleichen Anmeldedaten bei zwei oder mehr Diensten verwenden, dann steigt das Risiko, dass in Ihre Konten eingebrochen wird. Sorgen Sie daher für Sicherheit und verzichten Sie auf Passwort-Recycling!

#4 Plätzchen teilen ist gut, Passwörtern teilen gar nicht

Teilen Sie niemals Ihre Passwörter mit anderen Personen. Denn möglicherweise sind andere Menschen nicht so vorsichtig wie Sie. Sie könnten sie nochmals weitergeben oder verlieren und das bedeutet ein höheres Missbrauchsrisiko für Sie.

Wenn Sie Ihren Zugang trotzdem teilen wollen oder müssen, dann ist es sinnvoller, dass Sie die Zugangsdaten selbst eingeben, ohne dass der andere es sieht. Aber auch das gilt nur für Konten mit geringem Wert oder Risiko.

#5 Viel Sicherheit beschert ein vertrauenswürdiger Passwort-Manager

In der Weihnachtszeit und das ganze Jahr über sollten Sie an Ihre Liebsten denken und nicht an alle Ihre Passwörter! Ein Passwort-Manager hilft Ihnen dabei viel Zeit und Energie zu sparen, er merkt sich alle Ihre Anmeldeinformationen - sogar Passphrasen!

Dabei handelt sich um eine Anwendung oder einen Dienst zum Speichern und sicheren Aufbewahren Ihrer Anmeldeinformationen in einem verschlüsselten Tresor. Zusätzliche Funktionen, wie, unter anderem, das automatische Ausfüllen von Anmeldefenstern oder das Generieren von sicheren Kennwörtern schaffen noch mehr Komfort.

Und dabei müssen Sie sich nur ein einziges Kennwort oder eine Passphrase merken. Mit diesem eindeutigen Kennwort - auch als „Hauptkennwort“ bezeichnet - können Sie auf Ihren Tresor mit Anmeldeinformationen für Apps, Dienste, Websites und mehr zugreifen.

#6 Der Grinch stiehlt Weihnachten und Passwörter auch?

Gestohlene Anmeldedaten sind ein großes Problem. Doch wer nichts davon weiß, der kann sich nicht schützen. Zum Glück können Sie mit Diensten wie HaveIBeenPwned heute überprüfen, ob Ihre Anmeldeinformationen gestohlen wurden.

Bei einer Suche in diesem Dienst wird nicht nur eine Liste der mit Ihrer E-Mail-Adresse verknüpften Konten angezeigt, sondern auch die Art der Daten, die kompromittiert wurden. Wenn Sie dort fündig werden, dann sollten Sie auf jeden Fall Ihr Passwort für alle mit der E-Mail-Adresse verbundenen kompromittierten Dienste ändern. Wenn Sie dieselben Anmeldeinformationen für andere Dienste wiederverwendet haben - was Sie natürlich nicht tun, oder? - sollten Sie diese auch schleunigst ändern. Einige Datenlecks enthalten auch Finanz- und Kreditkarteninformationen. Falls zutreffend, können Sie sich beispielsweise an Ihr Finanzinstitut und Ihren Kreditkartenanbieter wenden und Ihre zukünftige Abrechnung auf verdächtige Transaktionen überprüfen.

#7 Zwei sind besser - das gilt für Geschenke, wie für Passwörter!

Zwei-Faktor-Authentifizierung (2FA) - oder noch besser Multi-Faktor-Authentifizierung – erhöht die Sicherheit ihrer Online-Accounts noch einmal beträchtlich. Es bedeutet, dass für die Anmeldung bei einem Konto mehr als nur die Anmeldeinformationen erforderlich sind. Es basiert auf den drei klassischen Authentifizierungsfaktoren, "etwas, das Sie wissen“, „etwas, das Sie haben“ und etwas, das Sie sind" bekannt sind. Sie kennen Ihr Passwort offensichtlich, aber andere kennen es möglicherweise auch. Es ist jedoch unwahrscheinlich, dass ein Cyberkrimineller beispielsweise auch Zugriff auf Ihr Telefon hat. Daher bietet Ihnen die 2FA-Authentifizierung, bei der Sie sich sowohl mit Ihren Anmeldeinformationen als auch mit einem Code anmelden müssen, der beispielsweise von einer Authentifizierungs-App bereitgestellt wird, einfache, aber effektive Sicherheitsvorkehrungen.

Wenn überhaupt, ist dies wirklich die wichtigste Erkenntnis aus diesem Artikel: Zum größten Teil ist es nicht kompliziert, sich und seine Daten besser zu schützen, und es ist sicherlich kein technischer Hintergrund erforderlich. Alles, was Sie brauchen, ist ein Verständnis für die Bedrohungen und die Vorgehensweise von Cyberkriminellen, einige leicht verfügbare Tools und die Bereitschaft, sich selbst und Ihre Lieben zu schützen!

Seien Sie gespannt auf die Ratschläge der kommenden Woche, die sicherere Online-Einkäufe abdecken. Melden Sie sich in der Zwischenzeit gerne für unseren Newsletter an.