Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Alte und neue Gefahren

Sicherheitstipps von Eset zum Jahresbeginn

Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Der Sicherheitsanbieter Eset hat drei gute Vorsätze zusammengetragen, die Anwendern dabei helfen sollen, das Jahr 2018 sicher und ohne Datenklau zu überstehen.

Das neue Jahr ist erst wenige Tage alt und es ist noch Zeit, an guten Vorsätzen für 2018 zu feilen. Der Security-Anbieter Eset hat aus diesem Grund drei gefährliche Fehler zusammengestellt, auf die man nach Angaben des Unternehmens "für ein sicheres neues Jahr besser verzichten sollte".

Der Jahreswechsel ist ein guter Zeitpunkt, um sich neue Vorsätze für das neue Jahr vorzunehmen.
Der Jahreswechsel ist ein guter Zeitpunkt, um sich neue Vorsätze für das neue Jahr vorzunehmen.
Foto: melis - shutterstock.com

Alle Jahre wieder: Dieselben Passwort-Fehler

Als ersten Lapsus nennt Eset die Gewohnheit, schwache Passwörter mehrfach einzusetzen. "Viel zu viele Angriffe sind nur deswegen erfolgreich, weil User zu leichte Passwörter verwenden", so Thomas Uhlemann, Security Specialist bei Eset. Kriminelle nutzen nach seinen Angaben mittlerweile vollautomatische Tools, die einfache Wörter durchprobieren oder durch so genannte Wörterbuch-Attacken verschiedene Varianten testen.

Wer das gleiche Passwort für mehrere Webseiten verwende, mache es Cyber-Kriminellen "besonders einfach - egal, wie einfach oder schwer es ist". Uhlemann weiter: "Es kommt leider immer wieder vor, dass Internetanbieter gehackt und dabei die Login-Daten der Nutzer gestohlen werden."

"Viel zu viele Angriffe sind nur deswegen erfolgreich, weil User zu leichte Passwörter verwenden." Thomas Uhlemann, Security Specialist bei Eset
"Viel zu viele Angriffe sind nur deswegen erfolgreich, weil User zu leichte Passwörter verwenden." Thomas Uhlemann, Security Specialist bei Eset
Foto: Eset

Der Sicherheitsexperte empfiehlt deswegen, anstelle von Wörtern und Abkürzungen lieber einfach zu merkende, aber komplexere Phrasen zu verwenden. Als Beispiel nennt Uhlemann den Satz "Hier bei Facebook logge ich mich gern ein!" Anwender sollten einen vergleichbaren Satz ruhig inklusive der Groß- und Kleinschreibung sowie aller Leer- und Satzzeichen als Passwort verwenden. Das mache es leichter, sich die Passwörter zu merken und Angreifern die Arbeit zu erschweren.

Top Ten der schlechtesten Passwörter

Das Hasso-Plattner-Institut (HPI) mit Sitz in Potsdam hat eine "Top Ten deutscher Passwörter" veröffentlicht. Sie enthält die am häufigsten verwendeten Kennwörter. Am beliebtesten sind laut HPI "weiterhin schwache und unsichere Zahlenreihen" wie "123456". Aber auch "hallo" und "passwort" finden sich in der Liste, die auf einer Auswertung von knapp 13 Millionen deutschen E-Mail-Adressen basiert.

Das Institut empfiehlt, bei der Passwortwahl folgende Grundsätze zu beachten:

  • Lange Passwörter (> 15 Zeichen)

  • Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)

  • Keine Wörter aus dem Wörterbuch

  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten

  • Verwendung von Passwort-Managern

  • Regelmäßiges Wechseln

  • Zwei-Faktor-Authentifizierung aktivieren

Auch Uhlemann rät dazu, Zwei-Faktor-Authentifizierung zu verwenden, wann immer möglich. Viele große Webseiten wie Facebook, Twitter oder Amazon bieten sie bereits an. Dabei wird zusätzlich zu Benutzernamen und Passwort ein Einmal-Code verlangt, der beispielsweise per SMS oder App generiert werden kann. Das mache den Diebstahl von Login-Daten für die Angreifer nutzlos.