Passwörter und erweiterte Zugangskontrollen

„1234“ ist alles andere als ein sicheres Passwort. … was sich inzwischen herumgesprochen haben dürfte.

Ein sicheres Passwort …

• besteht aus mindestens 10 Zeichen
• umfasst Groß- und Kleinbuchstaben
• enthält Ziffern und Sonderzeichen

Wie aber findet man auf einfachste Weise ein Passwort, das den vorgenannten Kriterien entspricht?

Drei Möglichkeiten:

1. Nehmen Sie einen Begriff aus dem täglichen Leben – und setzen Sie einzelne Buchstaben durch Ziffern oder Sonderzeichen.
   Sommerferien -> S0mme+fe+ien
   Hier wurde der Buchstabe „o“ durch die Ziffer „0“ ersetzt – und der Buchstabe „r“ durch das Sonderzeichen „+“
2. Erstellen Sie sich einen Merksatz – und verwenden Sie von jedem Wort den ersten Buchstaben für Ihr Passwort.
   Beispiel: „Ich unterrichte seit 2012 die Fächer Musik & Mathematik.“ –> Ius2012dFM&M.
3. Verwenden Sie für allgemeine, d.h. nicht sensible Zugänge, einen Passwortgenerator, der geeignete Passwörter nicht nur kreiert sondern beim erneuten Aufrufen der Seite auch automatisch bereitstellt.

Mit den Rechenleistungen moderner CPUs gelten Passwörter immer weniger als probates Mittel zur Absicherung sensibler Daten. Durch systematisches Ausprobieren (ein sog. Brute-Force-Angriff) lässt sich jedes Passwort durch sukzessives Ausprobieren letzten Endes „knacken“.

2FA – Die 2-Faktor-Authentifizierung

Bei der 2-Faktor-Authentifzierung müssen Sie sich neben der Eingabe des korrekten Passworts noch ein weiteres Gerät identifizieren, indem Sie auf eine weitere Zahlenkombination eingeben, die Ihnen per SMS auf Ihrem Handy zugesandt wird. Eine solche 2-Faktor-Authentifizierung richten Sie innerhalb der jeweiligen Portale (ebay, Amazon …) in Ihren Kontoeinstellungen ein.

Weitere Möglichkeiten einer 2-Faktor-Authentifzierung:

• Bei der Anmeldung bei Ebay erhalten Sie in der Ebay-App auf Ihrem Smartphone eine Zugangsanfrage, die Sie in der App zusätzlich bestätigen müssen.
• Bei Verwendung einer Authentificator-App wird alle 30 Sekunden eine welchselnde Zahlenfolge angezeigt, die Sie ergänzend zum Passwort auf Ihrem PC oder Laptop eingeben müssen.

Unabhängig von der Art einer 2-Faktor-Authentifizierung. Alle Möglichkeiten ist gemein, dass der Angreifer neben Ihrem Passwort auch Zugriff auf Ihr Handy haben muss, um sich erfolgreich einzuloggen.

FIDO

FIDO steht als Abkürzung für „Fast Identity online“.

Mit dem FIDO-2-Protokoll ist es möglich, die Verwendung von Passwörtern zu reduzieren und die Freigabe beim Login mittels biometrischer Daten freizugeben. Für die Verwendung auf dem Laptop sind entsprechende USB-Sticks erhältlich – für mobile Geräte sind in den jeweiligen Stores entsprechende Apps kostenlos erhältlich.

Das größte Risiko: Der Mensch

Eine E-Mail von der Schulleitung, geschrieben nachts um 2.24 Uhr und dazu noch in englischer Sprache verfasst?

Klar, dass spätestens jetzt alle Alarmglocken schrillen und Sie die im Anhang beigefügte Datei AUF KEINEN FALL öffnen!

Grundsätzlich kann eine fortwährende Vorsicht beim Umgang mit E-Mails nur von Vorteil sein:

• Hinterfragen Sie den Inhalt auf Plausibilität und Sinnhaftigkeit
• Sind evtl. ungewöhnliche Schreib- oder Grammatikfehler vorhanden?
• Ist die Absenderadresse Ihnen bekannt?
• Meldet Ihr E-Mail-Programm einen Fehler in der Signatur?

Im Zweifelsfall: Einfach beim Absender nachfragen, ob die besagte Mail authentisch ist!

Sollte die Antwort negativ sein, löschen Sie die Mail einfach. Keine Sorge: Beim Öffnen einer Mail droht keine primäre Gefahr. Die Gefahr, einer schadhaften Virensoftware Tor und Tür zu öffnen, ist erst beim Öffnen des Anhangs gegeben.

Wichtige Vorsichtsmaßnahmen

Die Gefahr, sich eine Schädlingssoftware „einzufangen“, lauert nicht nur in der E-Mail-Korrespondenz. Wir haben die wichtigsten Sicherheitsmaßnahmen für Sie zusammengefasst:

• Investieren Sie in ein Anti-Viren-Software
  Kostenfreie Software ist zwar besser als keine; bietet oft nur einen rudimentären Schutz. Ein paar Euro investiert, bringen weitere Funktionen und Vorteile.
  Ganz wichtig: Halten Sie Ihre Anti-Viren-Software stets auf dem aktuellen Stand!
• Betriebssystem
  Gleiches gilt auch für Ihr Betriebssystem. Halten sie dieses stets aktuell, indem Sie die zur Verfügung stehenden Updates zeitnah installieren.
• Firewall
  Aus reiner Bequemlichkeit sollten Sie auf keinen Fall die via Betriebssystem zur Verfügung stehende Firewall deaktivieren! … um z.B. wiederkehrenden Meldungen „aus dem Weg“ zu gehen.
  Die wichtigste Firewall aber befindet sich nicht in Ihrem PC – sondern in Ihrem Kopf!
• Backup
  Sichern Sie – möglichst regelmäßig – die Inhalte Ihres Computers auf einer externen Festplatte.
  Sollte es trotz aller Achtsamkeit und Vorsichtsmaßnahmen doch dazu kommen, dass ein Virus z.B. Ihre gesamten Daten verschlüsselt, sind Ihre Schriftstücke und Bilder nicht verloren; Setzen Sie Ihren PC auf den Werkszustand zurück – und restaurieren Sie Ihre Schriftstücke, Bilder etc. aus dem Backup!
• USB-Sticks
  Besonders bei großen Dateien (wie z.B. Filmen oder Musikdateien) sind USB-Sticks nach wie vor ein einfacher, bequemer Weg der Datenweitergabe.
  Auch hier gilt: Verbinden Sie nur USB-Sticks aus verlässlicher Quelle mit Ihrem PC!
  Bei fremden USB-Sticks – z.B. in Form von Werbegeschenken – ist Vorsicht geboten!

Dass man nicht x-beliebigen Film aus dem Internet verwenden darf, dürfte sich inzwischen herumgesprochen haben.
Aber wo finde ich denn Filme für meinen Unterricht, die ich rechtssicher verwenden kann?

Lies weiter