Und es kommt doch

auf die Länge an!

Mit Passwörtern kann man tolle Sachen machen ...

Es gibt zum Beispiel Mitarbeiter, die tauschen ihr Firmen-Passwort gegen eine Tafel Schokolade (Quelle Stern TV). Der Chef vertritt die Meinung „Bei uns jibbet net viel zu holen“.

Und manche Menschen, die ‚verkaufen‘ ihr Firmen-Passwort sogar – nur temporär versteht sich. So kann dann jemand anderes (in deren Namen) auf geheime Firmendaten zugreifen und je nach deren Position im Unternehmen (und Datenzugriff) verdient man (Frau auch) mal schnell bis zu 2.500 Euro. Sind die Daten kopiert, ändert man oder frau wieder das Passwort und keiner hat´s gemerkt!?

Von beidem kann ich Ihnen nur dringend abraten!

Auch schön:

Ich habe in meinen Schulungen immer mal wieder gefragt, wer von den Teilnehmern/-innen glaubt, ein total sicheres Passwort zu haben. Ein paar Finger fliegen hoch (Streber!). Wie in der Schule nehme ich jemanden dran und bitte sie/ihn ans Flipchart das sichere, vorbildliche Passwort mal anzuschreiben – so haben wir dann alle was davon. Passwörter aufschreiben, egal ob in einem meiner Seminare oder für Kollegen, die die Urlaubsvertretung machen sollen, halte ich ebenfalls für eine total bekloppte Idee, Sie nicht auch?

 

Mit Passwörtern kann man noch andere tolle Sachen machen.

Man kann sie massenhaft stehlen …

Der Reihe nach: Nach dem Motto der Bundesregierung ‚Niemals ohne‘ benötigen Sie heute nahezu überall ein Passwort, ob bei ebay, PayPal, Facebook, Googlemail, AMAZON, Zalando – ach, ich könnte noch hunderte aufzählen. Hatte ich Porno-Server gesagt? Nein? Da müssen wir drüber reden. Mit den Porno-Servern im Internet ist es ähnlich wie mit Viagra: Kennt jeder, nutzt aber niemand – jährliches Wachstum weit mehr als 20 Prozent! Komisch, oder?

Jetzt wird es interessant. Auf diesen Servern liegen tausende, gar Millionen von Benutzerdaten, wie E-Mail-Adressen, Passwörter, Bankverbindungen und Kreditkarten-Daten meist unzulänglich gegen Diebstahl geschützt. Und immer dort, wo viel zu holen ist, sind auch viele Kriminelle – das war schon immer so. Vor kurzem wurde nicht nur eine Porno-Farm – sondern auch das weltgrößte Seitensprungportal – Ashley Madison – ‚gehackt‘. Die Kriminellen waren so freundlich alle gestohlenen Daten öffentlich ins Internet zu stellen – aber nur für kurze Zeit *grins*. Durch ‚Zufall‘ bekam ich Zugriff auf mehr als 32 (!) Millionen Accounts, davon 610.000 in Deutschland, und war doch sehr überrascht, wer dort alles ‚vertreten‘ ist. Häufig sogar mit Arbeitgeber-E-Mail-Adresse und besonders interessant waren die verwendeten Passwörter*.

So geraten Anmeldeinformationen dann in den globalen, digitalen, öffentlichen Umlauf. Besonders klasse, wenn man sich nun ausmalt, was man damit alles anstellen kann. Nach dem Motto ‚Es kann nur einen geben‘ nutzen die meisten User auch nur ein Passwort für alle Zugänge. Mit Ihrer E-Mail-Adresse und Ihrem (zentralen) Passwort könnte man nun bei Zalando shoppen, bei ebay Schmuck kaufen, oder …

 

*Anmerkung:
Wer wissen möchte, ob seine Daten dabei waren, kann sich häufig im Netz vergewissern. Wie vor einiger Zeit bei der BSI-Aktion (16 Millionen E-Mail-Adressen von Deutschen geklaut) selbstverständlich ein kostenfreier SERVICE für Sie …

Sie haben doch nicht wirklich Ihre E-Mail-Adresse gecheckt? So blöd ist doch heute niemand mehr, oder?

Apropos gecheckt:

Im Internet finden Sie diverse Passwort-Check-Seiten – wie zum Beispiel diese: https://review.datenschutz.ch/passwortcheck/check.php

 

Meine Tipps:
1. Geben Sie NIEMALS – ich betone NIEMALS – Ihr echtes Passwort in einen Passworttest ein!
2. Und 10 Zeichen sind schon lange nicht mehr aktuell.

 

Wirklich sichere Passwörter bestehen aus einer unbestimmten Kombination von Groß- und Kleinschreibung, Zahlen und Sonderzeichen – das weiß doch jeder – und haben heute mindestens 17 (!) Zeichen, ja siebzehn!!! Spinnt der Scholl jetzt völlig? Nein! 17 (!) Zeichen kann sich niemand merken? Doch! Ich selbst habe das mit meinem Passwort-Leitfaden gelernt –das können Sie auch. (Siehe Checkliste Tipp Nummer 4).

Du sollst nicht lügen

Das achte Gebot Gottes lautet „Du sollst nicht falsch Zeugnis reden …“ – hier habe ich einen besonders schönen Tipp für Sie. Wenn Sie zum Beispiel nach dem Mädchen-Namen Ihrer Mutter gefragt werden, warum nicht mal den der Oma angeben? Das erste Auto kann auch ein Motorrad gewesen sein usw. Wir verstehen uns doch, oder?

 

Merke:

Ein Passwort mit 8, 10, 12 oder auch 16 Zeichen kann man heute in wenigen Minuten/Stunden knacken. Selbst hierfür lassen sich für wenige Dollar ‚Cloud-Services buchen‘.

 

Mein Fazit:
„Ich dachte, schlimmer kann es nicht kommen, doch es kam noch schlimmer“, sagt der Volksmund und behält leider Recht, wie uns die Nachrichten in 2015 deutlich zeigten.

Edgar Scholl 

 

 

Checkliste …

Cyberkriminelle haben es fast ausschließlich auf Daten abgesehen. Daten sind sprichwörtlich Gold wert. Ob Ihre persönlichen Daten oder Firmendaten. Daher heißt mein

 

Tipp Nummer 1
Trennen Sie unbedingt private und geschäftliche Zugänge/Passwörter

Der Vorteil von mehreren Passwörtern liegt auf der Hand: Wird eines geknackt oder gestohlen, kommt der Dieb nicht an alle Ihre Konten und Zugänge gleichzeitig!

 

Tipp Nummer 2
Steigen Sie privat auf ‚Einmal‘-Passwörter um

Einige Online-Services, wie zum Beispiel Google-Mail, bieten mittlerweile eine 2-Faktor Authentifizierung, das heißt Google erweitert den Anmeldevorgang um die Eingabe eines zusätzlichen Merkmals. Nutzer des Dienstes Google-Mail erhalten eine SMS an die im Google-Konto hinterlegte Handynummer, dieser Einmal-Code (PIN) stellt neben Benutzernamen und Passwort ein weiteres Authentifizierungsmerkmal dar. Viele von Ihnen kennen das bereits vom Online-Banking (Einmal-Tan per SMS).

 

Tipp Nummer 3
Nur für Geschäftsführer und IT-Verantwortliche

Die ‚Kronjuwelen‘ vieler Unternehmen sind heute deren Daten. Daten im Datacenter, Daten auf Entwicklungs-Servern, Daten in Datenbanken usw. Beantworten Sie mir, dem Wirtschaftsprüfer oder sich selbst mal folgende Frage:

WER greift WANN von WO mit WELCHEM Gerät aus WELCHER Netzwerkumgebung auf WELCHE und vor allem auf WIE VIELE Datensätze zu?

Nutzen Sie für Ihre wichtigsten Unternehmensdaten unbedingt
1.Eine kommerzielle Mehr-Faktor-Authentifizierung (zum Beispiel per Token/Handy)
2.Verschlüsselungs-Technologien der Daten und
3.‚Monitoren‘ Sie doch mal die Daten-Zugriffe!

 

Tipp Nummer 4
Nutzen Sie meinen Passwort-Leitfaden als *.pdf-Dokument – selbstverständlich kostenfrei für alle Onliner/-innen

Mit dem Datengold-Passwort-Leitfaden können Sie in wenigen Minuten viele sichere Passwörter mit mehr als 17 Zeichen ‚erfinden‘, sogar für jeden Zugang (Online-Service) ein anderes und sich alle Passwörter total einfach merken! Ja richtig: merken nicht aufschreiben. Möchten Sie das?

Tipp Nummer 5 => Nur für Admins
Das müssen Sie sich unbedingt ansehen ...

 


Und für alle gilt: Laden Sie jetzt den Datengold-Passwort-Leitfaden herunter.
 


 

© 2003 bis heute: #DATENGOLD 

  • xing
  • YouTube Social  Icon
  • Facebook Social Icon
  • LinkedIn Social Icon

#DATENGOLD Edgar Scholl - Experte für IT Sicherheit und Cyber Security

Google - I love you

#Scholl - Experte IT Sicherheit #IT #security - #Cyber security Insider

#Beratung #Craskurse, #Vorträge, #Webinare, #Workshops, #Keynote-Speakings, #Awareness-Trainings 

#Interviews zu den Trend-Themen wie:

#IT-SERVICE, #IT CONSULTING & #IT-SERVICES 

#Cloud-security #Gateway security #endpoint security #network security #social media security

#NextGen security

#Fakten, #Insiderwissen

#Managed Service, #Managed security Service (MSS), #security as a Service (SaaS), 

#Datensicherheit 

#Next Generation Firewall #Web application firewall #WAF

#VPN (IPsec, #SSL-VPN), #smart Remote Access, 

#Bring your own device (#BYOD), 

#sichere Authentifizierung, #2-Faktor-Authentifizierung #2FA #Authentication 

#Content-Filtering, #Endpoint protection, #endpoint security, 

#Email security #AntiSPAM, 

#Verschlüsselung, #encryption

#Virenschutz, #AntiVirus

#Data leakage prevention (#DLP) & #Data protection, 

#Datacenter security …

#Deutschland