Archiv der Kategorie: Februar 2016

Ach übrigens, das Passwort: Achtung, Virenmails!

Logo HornetSecuritySeit dem Wochenende testen Cyberkriminelle neue Verbreitungsmethoden für Trojaner aus. Auf infizierten Rechnern sucht der Schädling offenbar bereits versendete E-Mails, um sie erneut zu versenden: Dieses Mal mit Virus im Anhang sowie einer Text-Ergänzung: „Ach übrigens, das Passwort: <Nummer>“.

Offenbar ist diese Social Engineering-Variante erfolgreich. Die Empfänger vertrauen den Absendern, und einen Dateianhang hat jeder schon mal vergessen, tatsächlich an die E-Mail anzuhängen. Virenscanner wie AVG mit einem Plug-in für E-Mail-Programme können diese Schädlinge oftmals erkennen und blockieren. Dennoch sollten Anwender derartige E-Mails umgehend löschen und die Anhänge nicht öffnen und ausführen.

Allgemein scheint derzeit eine gute Konfiguration zu sein, E-Mail-Anhänge in Form von ausführbaren Dateien und Archiven wie .zip oder .rar direkt auszufiltern. Für den sicheren Dateiaustausch gibt es heutzutage modernere und sicherere Wege – beispielsweise mit HornetDrive von HornetSecurity. Die Dateien werden dabei über die Cloud synchronisiert und ausgetauscht und müssen nicht per E-Mail-Anhang versendet werden.

01. Februar: Der offizielle Ändere-Dein-Passwort-Tag

logo-sticky-passwordDer erste Februar ist seit nunmehr vier Jahren der weltweite „Ändere-Dein-Passwort-Tag“. Er soll Computernutzer auf die Wichtigkeit des Passwort-Wechsels hinweisen und so unter anderem zu mehr Sicherheit von Online-Zugängen und privater Daten sorgen.

Da die beliebtesten Passwörter nach wie vor „123456“ bis „12345678“, „geheim“ und „passwort“ sind, sollte man natürlich ein komplexeres Passwort wählen: Groß- und Kleinbuchstaben gemischt, mit Sonderzeichen und Zahlen verfeinert. Keinesfalls sollte ein real genutztes Wort dabei herauskommen, da diese mit lexikalischen Angriffen leicht geknackt werden können. Am einfachsten ist es, sich eine „Passphrase“ auszudenken. „Jeden Tag um 12 Uhr esse ich zu Mittag!“ – wenn man hier immer das erste oder die ersten beiden Zeichen der einzelnen Wörter verwendet, erhält man ein sicheres Passwort: „JTu1Ueizm!“ respektive „JeTaum12UhesicMi!“.

Noch komfortabler gelingt das Nutzen sicherer Passwörter, wenn man einen Passwortsafe wie Sticky Password nutzt. Mit einem etwa nach obigem Vorbild gewählten, sicheren Masterkennwort kann man für alle Zugänge von dem Programm komplexe, sichere Passwörter erstellen und verwalten lassen. Man muss sich dann lediglich dieses eine Passwort merken und hat trotzdem viele unterschiedliche Passwörter im Einsatz.