Online-Sicherheit ist wichtig

«Sicherheit» ist ein Schlagwort, das gemischte Gefühle auslöst. Oft besteht der Verdacht der Panikmache. Doch ich weiss, wovon ich spreche – ich kann Ihnen gern ein paar unerwartete Geschichten aus dem Netz-Alltag erzählen. Melden Sie sich bei Fragen jederzeit.

Zentral für Laien ist das Wissen darum, dass Ihre Website oder Ihr Mailkonto für Hacker immer interessant sind – egal, wie unwichtig oder selten gebraucht ihre Angebot ist. Es geht um die dahinter stehende Rechnerkapazität und die Möglichkeit, viele Mails aufsmal zu versenden.

Warum ist das so zentral?

Auf dieser Seite erfahren Sie mehr über Cyberkriminalität und was Sie selbst tun können.

Wir wollen Ihnen keine Angst einjagen oder den Spass am Internet verderben. Aber da die Computerkriminalität weltweit zunimmt, ist es vorteilhaft, sich wieder einmal die wichtigsten Sicherheitsregeln vor Auge zu führen.

Mit wenig Aufwand ersparen Sie sich und anderen viel Ungemach!

Manchmal sind «nur» Ihre Kreditkartendaten weg, wenn Sie auf einen Betrugsversuch reinfallen. Aber bei einem «Hack» sind bisweilen nicht nur Ihre Daten zerstört, sondern auch der ganze Server mit gefährdet.

Es ist darum sinnvoll, wenn sich auch Laien mit den wichtigsten Grundsätzen von Online-Sicherheit befassen. Danke für Ihre Mithilfe!

Das wichtigste Antiviren-Programm steckt in Ihrem Kopf

So wichtig die Software ist: Der wichtigste Filter ist in Ihrem Kopf! Überlegen Sie vor jedem Klick – vor allem bei E-Mails und deren Anhängen – auch in hektischen Zeiten: Kann das sein? Ist da nicht etwas faul? Wieso schreibt mir meine Kollegin auf Englisch oder in schlechtem Deutsch?

Es ist kaum zu glauben, aber wahr: Immer noch werden täglich hunderte von Computern infiziert, weil Benutzer auf einen Link in einem wenig verdächtig scheinenden Mail klicken. Auch die Masche «Hallo, hier ist Ihre Bank, Ihr Zugang wurde gesperrt, klicken Sie hier zum ihn wieder freischalten» oder «Wir wollen eine Million Dollar transferieren, helfen Sie uns dabei und Sie bekommen 50%» zieht auch heute immer noch.

Dabei wäre es so einfach: Auch wenn eine Rechnung aussieht wie von Apple, auch wenn eine Bankwebsite täuschend ähnlich nachgestellt ist… die Vernunft sagt Ihnen, dass das Mail von Hackern kommt: Ihre Bank wird Sie nicht via Mail kontaktieren. Den Film, der auf der Rechnung von Apple ist, haben Sie gar nie bestellt. Und wenn Sie über den Link im Mail fahren, sehen Sie unten im Programm, dass der Link gar nicht zur Bank oder zu Apple führt, sondern zu irgend-eine-komische-domain.com/apple/pay.htm – ganz klar eine gefälschte Seite!

Wie erkenne ich gefälschte Mails?

Oft spüren Sie instinktiv, dass da etwas nicht stimmt. Dann ist es meistens auch so. Hier einige Merkmale von Mail-Betrugsversuchen:

• Mitteilung, dass etwas Nachteiliges passiert, wenn Sie nicht rasch eine Aktion durchführen. Beispiel: «Unser System hat festgestellt, dass Ihr Domainname abgelaufen ist. Im Falle der Nichtzahlung wird Ihr Konto in wenigen Stunden gesperrt.»
• Holpriges Deutsch, stilistische Fehler (Beispiel: «Ihre Domain wurde trotz unserer vorherigen Erhöhung nicht verlängert.»)
• Absender hat nichts mit dem Thema zu tun (Beispiel: Ihr Provider will etwas von Ihnen, meldet sich aber von irgendwas@komischefirma.it)
• Sie müssen irgendwo klicken, um angebliche Probleme abzuwenden.
• Erpressungsversuche, die scheinbar vom eigenen Mailkonto kommen (z.B. angeblich gehackte Webcam)
• Link im Mail mit der Maus überfahren (aber nicht klicken!) – der Linktext sieht zwar legitim aus, der Link selbst führt aber zu einer völlig themenfremden Seite.
• Googeln Sie «Textteile des Spammails in Anführungszeichen». Bei Betrugsversuchen finden Sie im Netz stets Warnungen vor identisch formulierten Mails.
• Achten Sie auf den Inhalt: Wenn es darum geht, Ihnen etwas überteuert zu verkaufen, ist es fast immer ein Betrugsversuch. (Beispiel: Domainname für eine einmalige Gebühr über 200 Franken)

Sollten Sie dennoch auf einen Link in einem solchen Mail geklickt haben, ändern Sie umgehend alle Passwörter, die mit dem betroffenen Dienst im Zusammenhang stehen. Wenn Sie Kreditkartendaten eingegeben haben, rufen Sie sofort Ihren Kartenherausgeber an und lassen Sie die Karte sperren.

Hier einige klassische Beispiele von Betrungsversuchen – fast alle haben eine «absurde» Absender-Domain, die nichts mit dem Thema zu tun hat, und wenn Sie die Links mit der Maus überfahren, werden Sie sehen, dass sie auf völlig fremde Domains führen – es gibt aber noch weitere Hinweise.

Beispiel 1: «Domain abgelaufen»

Man will Ihnen weismachen, dass Ihr Domainname «abläuft» und dringend verlängert werden muss.

Beispiel 2: «Mailadresse verifizieren»

Die Spammer wollen Zurgiff auf Ihr Mailpasswort erlangen und erfinden eine Geschichte, die Sie dazu drängen soll, auf einen Link zu klicken:

Beispiel 3: «Domainname läuft morgen ab»

Dasselbe wie in Beispiel 1 mit einer etwas anderen Masche.

Beispiel 4: «Mails liegen zum Abruf bereit»

Man will Sie neugierig machen und will an Ihr Mailpasswort kommen.

Beispiel 5: «Ihr Konto wurde gesperrt»

Ein Klassiker: Wenn Sie nicht schnell etwas tun, erleiden Sie angeblich irgendwelche Nachteile.

Beispiel 6: «Sie müssen Geld überweisen»

Einfachste Variante des «CEO scam»: Lassen Sie sich sich solchen Nachrichten nicht beeindrucken.

Beispiel 7: «Problem bei der Paketzustellung»

Ein alter Klassiker: Sie sollen Gebühren für eine Paketzustellung zahlen. Solche Mails sind immer absoluter Unsinn. Ziel ist, Ihre Kreditkartendaten zu bekommen.

Beispiel 8: «Zollgebühren nachbezahlen»

Das gleiche wie in Beispiel 7, etwas anders formuliert.

Beispiel 9: Erpressung mit angeblichen Webcam-Videos

Ein «Hacker» behauptet, er habe Ihr Mailkonto und Ihre Webcam gehackt. Als vermeintlichen Beweis führt er an, dass er ab Ihrem Mailkonto an Sie maile. Das stimmt natürlich nicht. Im Internet kann jeder mit jeder beliebigen Absenderadresse etwas versenden, das lässt sich technisch nicht unterdrücken.

_______

Das untenstehende Mail hingegen ist echt – wenn Ihr Mailkonto oder Hosting voll ist, dann erhalten Sie solche Mails. Sie erkennen das Mail daran, dass der Absender einer unserer Server ist und der Link im Mail (dazu müssen Sie ihn mit der Maus überfahren) tatsächlich zu unserem Server führt:

Sofern der Link zu einer anderen Seite führt, handelt es sich um einen Hackingversuch, auch wenn das Mail vermeintlich von Ihnen selbst oder von unserem Server kommt (alle können alle Absenderadressen im Internet frei setzen).

Genau dies  wurde von den «Phishern» im folgenden Beispiel versucht. Die Mails sehen genau so aus wie jene vom ah,ja!-Server; auch die Absenderadressen stimmen alle. In diesem Mail hat es nur genau einen (nicht auf Anhieb sichtbaren) Hinweis, dass das Mail gefälscht ist – es lohnt sich also, immer gut hinzuschauen:

Hier ist Ihre einzige Möglichkeit, den Link mit der Maus zu überfahren (nicht klicken). Erst dann sehen Sie, dass der Link in diesem Falle hierhin führt:

server55.shared-ltquj09.net/cgi-bin2/mail/inbox/quota/index.php?user=domain.ch&email=name@mail.ch

Die Domain shared-ltquj09.net hat nichts mit ah,ja! oder Ihrer Domain zu tun. Dies ist die Lösung, dass es sich um Spam handelt.

Sie können die Echtheit solcher Warnmails auch einfach checken, indem Sie sich in die ServerControl einloggen und dort nachschauen, ob die Mailbox wirklich voll ist.

Achtung, Social Engineering!

Hacker werden leider immer gescheiter. Da klassische Methoden wie «Passwort-Änderungs-Aufforderungen» oder «Phishing» kaum mehr ziehen, greifen Kriminelle oft zu subtileren Methoden. Beispiele:

• Versand von Online-Bewerbungsdossiers, die täuschend echt aussehen und sich genau auf Ihr Unternehmen beziehen – aber natürlich verseucht sind und beim Öffnen einen Virus installieren.
• Versand von Unterlagen, Rechnungen usw., die von einem bekannten Absender zu stammen scheinen. Beim Öffnen das Anhangs wird die ganze Festplatte verschlüsselt und Erpressungsgeld verlangt.

Dies nennt man «Social Engineering», gemäss Wikipedia versteht man darunter «zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.»

Wie kommt so etwas im Alltag zustande?

Hacker schauen zum Beispiel, wer mit wem Kontakt hat, und passen ihre Mails exakt so an, dass sie für Laien täuschend echt aussehen, da sie a) von bekannten Personen zu kommen scheinen und b) ein gemeinsames Thema betreffen.

Wie aber kommen die Hacker darauf, einem Kollegen von Ihnen Mails «von Ihnen» zu senden? Die Chance ist gross, dass jemand in Ihrem gemeinsamen Bekanntenkreis gehackt wurde (hier genügt es schon, dass ein Hacker ein Passwort einer Mailbox hat und sich unauffällig umsehen kann: Wer mailt in welchem Stil / Ton mit wem?). Mit den so gefundenen informationen kann der Hacker andere aus den Kontakten, die er auf der kompromittierten Mailbox gefunden hat, gezielt angehen. Wer genau betroffen ist, wird man kaum je rausfinden. Das können Sie selbst sein, aber auch alle anderen.

Der einzige Weg, solche Dinge zu erkennen, ist es, bei jedem (!) Mail misstrauisch zu sein, so traurig es auch ist – und niemals (!) direkt auf Anhänge oder Links in einem Mail zu klicken. Wirklich niemals.

Hier ein Beispiel, das ein Geschäftspartner einer ah,ja!-Kundin vermeintlich «von ihr» erhalten hat:

Das Mail bezieht sich auf tatsächlich geschehene Geschäftsvorgänge, es ist aber anhand der markierten Merkmale auch für Laien als Hackingversuch erkennbar:

• Der Absendername stimmt, aber die Absenderadresse «FRIEND.EMAIL» mit einer ecuadorianischen Mailadresse (.ec) muss einen umgehend stutzig machen. Auch wenn Sie .ec nicht kennen, so handelt es sich definitv nicht um die Adresse der Kundin, die hier stehen müsste. (Theoretisch könnte hier aber auch die korrekte Adresse stehen!)
• «als DOC» wurde implizieren, dass eine Worddokument am Mail hängen muss. Stattdessen steht ein Web-Link im Mail, der nach Zimbabwe führt (Domain-Endung .zw) – es wird also auf eine gehackte, präparierte Website verlinkt. Auch wenn Sie .zw nicht kennen, müssen Sie allein schon deswegen stutzig werden, da von einem DOC die Rede ist, danach aber ein Link ohne DOC kommt.
• Die Verwendung des in Deutschland gebräuchlichen «Eszett» (ß) muss Personen in der Schweiz, die von Schweizern angemailt werden, stutzig machen. Es ist hierzulande nicht gebräuchlich.
• Die korrekte Absenderadresse wird lediglich im Seitenfuss als normaler Text eingesetzt. Hier müsste eine komplette Signatur stehen.

Im Idealfall werden solche Mails vom Spamfilter abgefangen. Manchmal – gerade bei neuen «Maschen» – schlüpfen sie dann aber doch durch. In diesen Fällen ist es extrem wichtig, misstrauisch und wachsam zu sein, diese Hackingversuche zu entschlüsseln und die Mails sofort zu löschen.

Eine Sonderform des Betrugs ist der «CEO-Fraud»: Ein vermeintlicher Vorgesetzter versucht Sie zu überreden, umgehend eine Zahlung an ein bestimmtes Konto auszulösen. Dies geschieht manchmal per Mail, manchmal auch per Telefon – hier werden sogar Stimmgeneratoren eingesetzt, damit der Betrüger so klingt wie der Chef. Lesen Sie dazu diesen Artikel.

Leider ist es eine Tatsache, dass jede Person jeder anderen Person mit einer beliebigen Absenderadresse mailen kann. Wenn Sie solche Mails bekommen, bedeutet das also nicht dass Sie «gehackt wurden» – es ist leider schlicht etwas Alltägliches. Wenn Sie gehackt wurden, erhalten Sie meist hunderte von Fehlermeldungen in kurzer Zeit. Dann müssen Sie ah,ja! umgehend Bescheid geben!

Checkliste: Mail-Sicherheit einfach gemacht

• Mailen Sie unterwegs oder in den Ferien nie über öffentliche WLANs. Benutzen Sie wenn immer möglich das Mobilfunknetz.
• Stellen Sie sicher, dass Ihre Mailkonto-Optionen auf allen Geräten (vor allem tragbaren) SSL/TLS aktiviert haben und den offiziellen Einstellungen entsprechen.
• Halten Sie Ihren Rechner zu 100% aktuell und virenfrei. Benutzen Sie keine veralteten Systeme wie Windows XP.
• Klicken Sie niemals auf Links in Mails, bei denen Sie nicht 100% sicher sind, dass alles OK ist. Öffnen Sie niemals verdächtige Mailanhänge. Beides gilt auch dann, wenn Sie das Mail von einer Ihnen bekannten Person bekommen haben – ihr Rechner könnte verseucht sein und Ihnen Viren zusenden. Das kommt oft vor.
• Benutzen Sie sichere Passwörter und ändern Sie diese oft. Verwenden Sie Ihr Mailpasswort nicht für andere Dienste.

Ihr Mailkonto kann z.B. so gehackt werden:

• Sie haben mit falschen / veralteten Maileinstellungen über ein offenes WLAN gemailt (z.B. im Hotel, an Bahnhöfen usw.). Hacker können dort Passwörter problemlos abgreifen und danach Ihre Mailadresse für Spam-Massenversände missbrauchen.
• Sie haben einen Virus / Trojaner auf einem oder mehreren Ihrer Computer oder Handys / Tablets.
• Sie haben kürzlich auf einen Link oder einen Mail-Anhang unbekannter Herkunft geklickt und sich dadurch infiziert.
• Sie verwenden einen zu schwachen oder veralteten Virenschutz.
• Sie haben Ihre Mails auf einem verseuchten Computer gecheckt (via Webmail oder auf einem Mailprogramm
• Sie sind auf ein Phisingmail (Betrugsmail) reingefallen, das Sie aufforderte, Ihre Daten einzugeben – und haben dadurch Ihre Daten fälschlicherweise den Hackern preisgegeben.

Das Passwort

Testen Sie Ihre Passwörter auf dieser Seite – Natürlich tippen Sie nicht das richtige Passwort ein, sondern z.B. «michael1975», wenn Ihr Passwort «andrea1973» lautet. Testen Sie alle möglichen Passwörter: Mailkonten, Serverpasswort, andere Zugänge. Wenn das Ergebnis unter «1 Million Years» liegt, ändern Sie bitte sofort das jeweilige Passwort.

Denn: Keine Sicherheitssoftware nützt etwas, wenn Sie unsichere Passwörter verwenden.

Wie verhalten Sie sich im Netz?

Ändern Sie Ihre Passwörter regelmässig, verwenden Sie sichere Passwörter wie 8?m&t$-S3!qFG, aktualisieren Sie – falls vorhanden – stets Ihre CMS-Software und scannen Sie Ihren Rechner regelmässig auf Trojaner? Prüfen Sie bei jedem Klick auf einen Link innerhalb eines Mails oder dem Öffnen eines Mail-Anhangs, ob das ein Betrugsversuch sein kann, auch wenn das Mail von einem Bekannten kommt? Mailen Sie mit sicheren Einstellungen (SSL aktiviert)?

Nein?

Das ist fast so gefährlich wie in einem Mehrfamilienhaus einen Brand zu riskieren.

Denn so können Hacker den Server problemlos übernehmen. Das schadet allen Kundinnen und Kunden und sorgt bei den Administratoren für viel Nachtarbeit.

Serversicherheit? Kein Problem!

Jeden Tag ist ein durchschnittlicher Webserver hunderten von Attacken durch «Hacker» ausgesetzt. (Streng genommen sind es «Cracker«, im Volksmund hat sich aber «Hacker» durchgesetzt, darum verwenden wir hier diesen Begriff.)

Fast alle Attacken werden durch unsere Sicherheitssoftware vereitelt. Aber ein Blick in die Serverlogs zeigt uns jede Minute, dass Sicherheit wichtig ist.

Sie fragen sich womöglich: «Was soll ein Hacker denn ausgerechnet mit meinen Daten?» Nun, diese sind für Hacker meist uninteressant. Allerdings ist der Gedanke sicher unangenehm, dass Ihre Familienfotos auf irgend einem Rechner sonstwo auf der Welt landen oder dass ein bleicher Juniorcracker Ihre privaten Mails liest.

Ein Hacker will aber in der Regel den ganzen Server oder eine Mailadresse samt den Adressbüchern im Webmail.

In diesem Video erfahren Sie, warum Hacker grundsätzlich an allen Hostings interessiert sind.

Verwenden Sie überall die gleichen Passwörter? Dann hat der Hacker sowieso auf der ganzen Linie ein leichtes Spiel.

Zuerst mal wird er Ihre Mailadresse für Phishing-Versuche benützen, zum Beispiel in der Variante, wie sie in diesem NZZ-Artikel ausgezeichnet beschrieben ist: Lesen und staunen Sie!

An den Server kommt der Hacker einfacher ran, wenn er das Passwort zu Ihrem Hosting, Ihrem Content Management System oder Ihrer Mailadresse hat. Oder wenn Ihre Software nicht regelmässig abgesichert wird.

• In diesem Text lesen Sie, warum aktuelle Software so zentral ist.
• Hier lesen Sie, was eine gehackte Website so alles anrichtet.
• Hier erfahren Sie, warum gehackte Websites schnell gesperrt werden.

Der Cyberkriminelle installiert auf Ihrem Hosting-Account Software, mit dem er zuerst Ihr Hosting und dann den Rest des Servers überblicken und übernehmen kann, also auch die Hostings anderer Kunden auf dem Server (vergleichbar eben mit einem Mehrfamilienhaus). Mit weiteren Installationen an schwer zu entdeckenden Orten kann er eine ganze Software-Basis errichten und so jederzeit sein Unwesen treiben, z.B. andere Server ausschnüffeln, Bankwebsites nachstellen, Phishing- oder Spam-Mails versenden und mit so gestohlenen Kundendaten Geld überweisen.

Das macht den Server viel langsamer und vor allem gelangt er auf so genannte «Blacklists» (Sperrlisten unsicherer Server, deren Inhalt dann womöglich aus Google rausfliegt oder von denen keine Mails mehr angenommen werden). Dutzende Websites verschwinden aus den Suchmaschinen, Tausende Mails kommen nicht an – nur wegen eines unsicheren Passwortes? Es mag für Laien unfassbar sein, es ist aber so.

Natürlich verhindert unser Serverschutz diese Aktivitäten ebenfalls. Aber es ist besser, wenn die lieben Hacker es schon gar nicht bis «ganz in Haus» schaffen.

Ein gehackter Server ist für Cyberkriminelle so wertvoll wie eine Kiste Gold für einen Bankräuber.

Und solche Aktionen sind unter Umständen nur schwer zu entdecken.

Ein gehackter Hostingaccount ist also wie wenn ein Einbrecher mit einem einzigen geklauten Schlüssel ins Haus hinein gelangt. Wenn er mal im Gebäude ist, kann er nicht nur in die Wohnung des Schlüsselinhabers, sondern viel einfacher in weitere Wohnungen einbrechen und zudem im Keller wüten.

Laut Statistiken passieren die meisten Hackingfälle, weil das Passwort eines Kunden über einen Trojaner (eine ohne Ihr Wissen im Hintergrund laufende Spionagesoftware, die z.B. all Ihre Eingaben weiterleitet) zum Hacker gelangte – und da Systeme wie Joomla, WordPress usw. nicht «gepatcht» wurden, d.h. in veralteten Versionen voller bekannter Sicherheitslücken auf dem Server lagen.

Auch die «Panama Papers» waren nur möglich, weil das Updaten einer CMS-Software (WordPress) vernachlässigt wurde. Lesen Sie hier, wie der Datenklau ablief.

Sichere Passwörter und aktuelle Software sind daher ein absolutes Muss.

Wenn jemand unsichere Passwörter oder veraltete Software verwendet, ist das fast so schlimm, wie wenn er den Schlüssel zu Haus und Wohnung an die Haustüre eines Mehrfamilienhauses hängt – oder eben die Kerzen am Baum Ende Januar nochmals anzündet. Er schadet damit auch allen anderen auf dem Server.

Wir schauen gut zu Ihrem Hosting und wir haben auch mehrere  Sicherheitsprogramme am Laufen – aber nach diesen Ausführungen verstehen Sie vielleicht, warum wir auch auf Ihre Unterstützung angewiesen sind.

Wir investieren viel Zeit und Geld in die Serversicherheit. Das alles nützt aber nichts, wenn die Hacker aufgrund zu einfacher Passwörter wie qwertz, 123456 oder sommer2017 sowie veralteter Software dennoch reinkommen.

• Wechseln Sie unsichere Mail- und andere Passwörter heute noch aus. Unsichere Passwörter sind z.B. nur Buchstaben, nur Zahlen, am Stück geschriebene normale Wörter, Vor- und Nachnamen, auf der Tastatur nacheinander vorkommende Zeichenfolgen sowie alle Passwörter ohne jegliche Sonderzeichen. Sehr schlechte Passwörter sind also abc123, qwertz, bruno, andrea1976, 3012Bern, murrli30 undsoweiter.
• Vergewissern Sie sich, dass Ihre Antivirus-Software immer auf dem neusten Stand ist.
• Scannen Sie Ihren Rechner heute noch zusätzlich auf Trojaner und Malware, z.B. mit dem auf www.malwarebytes.org gratis erhältlichen Programm – dessen bezahlte Version wir und andere übrigens ebenfalls empfehlen können (es läuft problemlos neben Ihrer Antivirensoftware).
• Aktualisieren Sie Ihre Server-Software (z.B. Joomla, WordPress, Fotogalerien usw.), sobald Sicherheitsupdates erscheinen – unsere AGB verlangen dies explizit zum Schutze aller Kundinen und Kunden. Oder beauftragen Sie ah,ja! im Rahmen eines Wartungsvertrages dafür. Hacker nützen bekanntgewordene Lücken in oft verwendeten CMS rasch aus. Sie halten das für Panikmache? – Nun, wir wissen aus Erfahrung, wovon wir sprechen. Wenn Sie uns nicht glauben, fragen Sie uns nach Fallbeispielen, die viele Menschen unzählige sinnlose Arbeitsstunden und Tausende Franken gekostet haben, nur weil sie ihr CMS nicht aktuell gehalten hatten. Auch wenn Sie nie neue Beiträge schreiben, wird Ihr CMS sofort unsicher, wenn Sie die Updates vergessen.
• Seien Sie wachsam und vernünftig: Der beste Filter ist in Ihrem Kopf. Reagieren Sie niemals auf Mails, in denen Sie jemand um Ihr Passwort bittet. Klicken Sie nicht auf Links in E-Mails, von denen Sie nicht 100% überzeugt sind. Auch nicht, wenn das Mail von jemandem kommt, den Sie kennen. Erstaunlich, aber wahr – so kommen heute noch hunderte von Bankkonto-, Server- oder Mailpasswörtern abhanden.

Mühsam, aber…

Hand aufs Herz: Wir alle finden es mühsam, uns ständig neue, komplizierte Kennwörter zu merken. Ich auch.

Daher halten wir sie meist einfach und lassen sie über Jahre gleich. Das ist aber fahrlässig. Sie gefährden damit sich und andere (wieso, lesen Sie in meinem Blogbeitrag).

Einfache Passwörter knacken Profis über so genannte «Brute-Force-Attacken» in Sekunden – das heisst, ihre Programme versuchen es so lange mit verschiedenen Passwörtern, bis sie es herausgefunden haben. Mit einem regulären PC könen 62 Milliarden Passwortkombinationen pro Sekunde erzeugt und ausprobiert werden – lesen Sie hier mehr dazu.

Auch dieser Artikel ist aufschlussreich: «Einer kürzlich durchgeführten Studie zufolge würden die 10’000 meistverwendeten Passwörter ausreichen, um Zugang zu über 98 Prozent aller Accounts zu erhalten.» – Machen Sie es bitte besser.

An einem Passwort wie IwiJ13s-dh30cmg! beissen sich die Hacker (heute noch) die Zähne aus und kommen nicht rein. Dieses sichere Passwort wurde aus den Anfangsbuchstaben des Merksatzes gebaut: «Ich war im Januar 13 skifahren – damals hats 30cm geschneit!»

Sie sehen, auch gute Passwörter lassen sich einfach merken.

Wenn Sie das nicht wollen, benützen Sie eine Software wie KeePass, 1Password, Dashlane oder Lastpass.

Haben Sie es vorhin noch nicht getan? Dann testen Sie jetzt Ihr Passwort jetzt auf der Seite «How secure is my password?» – wenn das Ergebnis unter «1 Million» liegt, ändern Sie bitte sofort das Passwort.

Merci!

Wenn Sie sich schon immer an die genannten Regeln gehalten haben: Ein grosses Dankeschön für Ihren Beitrag zur Serversicherheit. Sie schützen dadurch sich und vor allem auch andere. Wir stehen für Fragen gerne zur Verfügung!

Fehlt hier etwas?

Haben Sie noch unbeantwortete Fragen? Teilen Sie es uns mit. Wir ergänzen unsere Hilfeseiten gern!

Zurück zur Startseite der Hilfe