Schlagwort-Archive: Masterpasswort

01. Februar: Der offizielle Ändere-Dein-Passwort-Tag

logo-sticky-passwordDer erste Februar ist seit nunmehr vier Jahren der weltweite „Ändere-Dein-Passwort-Tag“. Er soll Computernutzer auf die Wichtigkeit des Passwort-Wechsels hinweisen und so unter anderem zu mehr Sicherheit von Online-Zugängen und privater Daten sorgen.

Da die beliebtesten Passwörter nach wie vor „123456“ bis „12345678“, „geheim“ und „passwort“ sind, sollte man natürlich ein komplexeres Passwort wählen: Groß- und Kleinbuchstaben gemischt, mit Sonderzeichen und Zahlen verfeinert. Keinesfalls sollte ein real genutztes Wort dabei herauskommen, da diese mit lexikalischen Angriffen leicht geknackt werden können. Am einfachsten ist es, sich eine „Passphrase“ auszudenken. „Jeden Tag um 12 Uhr esse ich zu Mittag!“ – wenn man hier immer das erste oder die ersten beiden Zeichen der einzelnen Wörter verwendet, erhält man ein sicheres Passwort: „JTu1Ueizm!“ respektive „JeTaum12UhesicMi!“.

Noch komfortabler gelingt das Nutzen sicherer Passwörter, wenn man einen Passwortsafe wie Sticky Password nutzt. Mit einem etwa nach obigem Vorbild gewählten, sicheren Masterkennwort kann man für alle Zugänge von dem Programm komplexe, sichere Passwörter erstellen und verwalten lassen. Man muss sich dann lediglich dieses eine Passwort merken und hat trotzdem viele unterschiedliche Passwörter im Einsatz.

Safer Internet Day 2015

avg_logo_deAm heutigen Dienstag findet der alljährliche Safer Internet Day statt – Ziel ist es, für die Gefahren aus dem Internet zu sensibilisieren. Bei den Gefahren, die durch die Preisgabe persönlicher Informationen und Daten etwa in sozialen Netzen lauern, kann nur eine Schulung helfen. Für die größten Angriffsflächen rein technischer Natur jedoch kann Software den Nutzer unterstützen.

Die weitaus größte Gefahr lauert immer noch beim Surfen im Netz. Cyberkriminelle versuchen, durch manipulierte Werbung auf Werbeservern, die in fast jede Internetseite integriert sind für eine Monetarisierung der Inhalte, Sicherheitslücken in der installierten Software zum Einschleusen etwa von Trojanern auszunutzen. Auf den infizierten Rechnern können sie dann Zugangsdaten zu Online-Konten mitprotokollieren, den Rechner zur Erpressung von Unternehmen etwa mittels DDoS-Attacken nutzen oder einfach Spam-E-Mails darüber versenden.

Ein paar einfache Schutzmaßnahmen genügen, um diese Bedrohung umfassend einzudämmen. So sollte die installierte Software stets auf dem aktuellen Stand gehalten werden. Dazu gehören die Windows-Updates – aber auch die ganzen Programme, die mit dem Internet in Verbindung stehen, benötigen häufig Aktualisierungen. Darunter fallen Webbrowser, Java, PDF-Reader oder wie kürzlich gesehen der Flash Player von Adobe. Der Fall des Flash-Player zeigt, dass es eine ständige Aufgabe ist, die Aktualisierungen zu suchen und zu installieren.

Gegen Exploit-Versuche von manipulierter Werbung auf Webseiten helfen der Online Shield und Link Scanner von AVG. Diese erkennen viele Angriffsmuster und können sie blockieren, bevor es zu Schaden auf dem Rechner kommt. Ein weiteres Puzzleteil im Sicherheitskonzept ist schließlich ein Passwort-Manager wie Sticky Password. Der verwaltet mit einem Masterpasswort verschlüsselt die Zugangsdaten zu allen Online-Konten und zu Programmen. Dadurch kann man die automatisch generierten hochkomplexen Passwörter aus Sticky Password verwenden und diese auch regelmäßig mit Unterstützung vom Programm ersetzen. Cyberganoven können so nicht an diese immer wichtiger werdenden Zugangsdaten gelangen beziehungsweise nichts damit anfangen.

Sicherheit ist immer ein Kompromiss aus Benutzbarkeit und Komplexität der Sicherungsmaßnahmen. Ein sehr guter Sicherheitsgrad lässt sich aber schon mit diesen recht einfachen Mitteln erreichen.

Geschrieben von Dirk Knop.

Verbesserter Passwort-Manager Sticky Password Premium

logo-sticky-passwordDas neue Sticky Password Premium erweitert die unterstützten Plattformen um Mac OS X. Die Synchronisierung von Passwörtern ist jetzt AES-verschlüsselt im WLAN geräteübergreifend möglich. Zudem kann auf Smartphones mit Fingerabdrucksensor der Zugriff auf die eigenen Passwörter anstatt mit Master-Kennwort mit einem Fingerabdruck freigegeben werden.

Ein Passwort-Manager wie Sticky Password Premium hilft, ein vernünftiges Sicherheitskonzept mit komplexen Passwörtern für jedes einzelne Konto einfach umzusetzen. Der integrierte Passwort-Generator erstellt auf Knopfdruck automatisch ein solches komplexes Passwort, das auch künftigen Anforderungen gerecht wird. Als Nutzer muss man sich lediglich das Master-Passwort merken oder kann sogar per Fingerabdruck die Anmeldung an seine Konten freigeben. Damit schiebt man Identitätsdiebstahl effizient einen Riegel vor.

Geschrieben von Dirk Knop.

Angriffe auf Sicherheitslücke in Windows nehmen zu

avg_logo_deMedienberichten zufolge wird eine eigentlich am vergangenen Microsoft-Patchday geschlossene Sicherheitslücke in Windows inzwischen gehäuft angegriffen. Die Lücke sollte zwar geschlossen sein, jedoch greift das Update nicht weit genug – Angreifer können auf anderem Wege die Lücke immer noch missbrauchen.

Für die ursprünglich unter dem Namen „Sandworm“ bekannte Lücke in der Verarbeitung von OLE-Datenströmen – also etwa Office-Dateien – gibt es noch keine weitere Sicherheitsaktualisierung seitens Microsoft; ein Fix-it-Tool steht jedoch bereit, dass viele bisherige Exploit-Versuche abwehren kann.

Die zunächst noch vereinzelten Angriffe mehren sich jetzt. Die Angreifer versenden dabei vor allem gefälschte Rechnungs-E-Mails mit manipulierten PowerPoint-Dateien im Anhang, um Schadsoftware auf die Rechner der Empfänger zu schleusen. Anwender und Administratoren sollten daher zum Einen das bereitgestellte Fix-it-Tool ausführen, zum Anderen auf einen aktuellen Virenschutz achten sowie zu guter Letzt Vorsicht bei unverlangt zugesandten Dokumenten walten lassen und diese im Zweifel besser nicht öffnen.

Geschrieben von Dirk Knop.

Nur 100 Malware-Programmierer weltweit

logo-sticky-passwordIn einem BBC-Interview hat der Chef der Europol-Cybercrime-Einheit Troels Oerting eine Einschätzung der derzeitigen Malware-Szene abgeliefert. Im Kern lieferten lediglich 100 Malware-Programmierer die Basis der derzeit beobachteten Schädlingsschwemme.

Die Schadsoftware-Programmierer seien besser ausgestattet als die Europol, so Oerting, und hätten weniger Hindernisse. Sie böten ihre Schädlinge in Untergrund-Foren an, sodass dann auch völlig unbedarfte Nutzer zu Cyberkriminellen werden könnten.

Die Programmierer sitzen Oerting zufolge großteils im russischsprachigen Raum. Die Zusammenarbeit mit den dortigen Behörden verbessere sich stetig. Würde man die dortigen Cybergangs unschädlich machen, würde der Rest Malware-Szene ebenfalls zusammenbrechen, ist sich Oerting sicher.

Privatnutzer sollten sich nicht nur um Schadsoftware Sorgen. Insbesondere Identitätsdiebstahl sei eine große Gefahr – der Zugang zum Apple- oder Google-Konto ermögliche, das komplette Leben eines anderen zu übernehmen, führte Oerting aus.

Um die Identität zu schützen, sollte man die Zugänge zu Online-Konten mit starken Passwörtern sichern. Dabei hilft ein Passwortsafe wie Sticky Passwort. Der Nutzer muss sich nur ein Masterpasswort merken und kann damit alle Konten verwalten und ihnen beliebig komplexe Passwörter vergeben. Dank verschlüsselter Cloud-Speicherung gelingt dies auch plattformübergreifend. Nicht nur vom PC aus, auch mit dem Tablet oder Smartphone hat man mit dem richtigen Masterkennwort alle Zugänge sicher im Griff.

Geschrieben von Dirk Knop.

Promi-Nacktfotos: Keine Sicherheitslücke, schlechte Passwörter schuld!

logo-sticky-password

Am Wochenende wurden Angriffe auf die Privatsphäre Prominenter bekannt – Nacktfotos wurden von ihrem Online-Speicher bei Apple gestohlen und gelangten in die Öffentlichkeit. Inzwischen hat Apple das Problem untersucht und kam zu dem Schluss, dass es sich um keine Sicherheitslücke im Cloudservice handelt, sondern dass die Konten mit Passwort-Cracker-Software angegriffen und so geknackt werden konnten.

Dieser Vorfall zeigt einmal mehr, das schwache Passwörter keine Lapalie sind, sondern eine ernstzunehmende Sicherheitslücke darstellen. Da man sich komplexe Passwörter schlecht merken kann, können hier plattformübergreifende Passwort-Safes wie Sticky Password helfen, auch starke Passwörter zu verwenden. Und zwar für jeden einzelnen Webdienst ein eigenes. Der Nutzer muss sich nur das Masterpasswort merken und kann damit dann alle Konten komfortabel absichern.

Geschrieben von Dirk Knop.

 

Android: Auch Apps ohne Rechte potenziell gefährlich

avg_logo_de

Um finanziellen Schaden anzurichten, waren bislang stets Berechtigungen wie das Senden von SMS für eine App auf einem Android-Smartphone nötig. Chinesische Forscher haben nun einen Angriffsvektor gezeigt, bei dem eine Anwendung ohne jedwede Sonderrechte ebenfalls Kosten verursachen kann. Als Steigbügel dient die Stimmerkennung von Google Now, das auf zahlreichen aktuellen Handys aktiv ist und Komfortfunktionen wie Sprachbedienung, Wetterberichte und Fahrtzeiten etwa zur Arbeitsstätte liefert.

Die bösartige App nutzt dabei aus, dass zum Abspielen von Sounddateien keine Rechte nötig sind. Im Hintergrund abgespielte, aufgenommene Befehle, die mit „Ok Google“ anfangen, führen dann zu Interaktionen mit der Google-Now-App. Geht der Befehl etwa weiter „Rufe Nummer 0900123456 an“, kann damit der teure Anruf bei einer Premium-Nummer ausgelöst werden.

Abhilfe schafft das Einrichten eines Sperrcodes für das Handy, der den Zugriff auf die Bedienoberfläche schützt. Zudem sollten Anwender nur Apps aus dem App-Store herunterladen und installieren, da Google diese Apps prüft und gegebenenfalls auch im Nachgang unschädlich machen kann.

Auch hilfreich ist ein Virenschutz auf dem Handy wie AVG Anti-Virus Pro für Android. Damit lassen sich bösartige Apps aufspüren oder auch eine Diebstahlsperre für das Smartphone einrichten.

Geschrieben von Dirk Knop

Umgehend eBay-Passwörter ändern!

logo-sticky-passwordCyberkriminelle haben die Kundendatenbank des Auktions- und Handelsportals eBay entwendet. Neben persönlichen Daten wie Name, Anschrift und E-Mail-Adresse ist darin auch verschlüsselt das Passwort enthalten. Diese Verschlüsselung ist jedoch nicht mehr sicher, da die Datendiebe nun mit beliebigem Rechen- und Zeitaufwand die Passwörter entschlüsseln können.

Daher sollten eBay-Nutzer jetzt dringend ihre Passwörter ändern, um nicht Opfer von Identitätsdiebstahl und anderen kriminellen Handlungen zu werden. Hierbei sollte ein kompliziertes Passwort gewählt und für jedes Online-Konto ein eigenes verwendet werden.

Hierbei unterstützt Sticky Password den Nutzer: Es verwaltet nicht nur die kompli­zier­ten Passwörter – auch auf dem iPhone, Android-Smartphone und unterwegs auf dem USB-Stick -, sondern bietet auch Komfortfunktionen zum Erstellen davon. Zu­dem erkennt die Software auf den meisten Webseiten Anmeldeformulare auto­matisch und kann den Anwender selbsttätig einloggen. Man benötigt dann nur noch das Haupt­kenn­wort und kann damit viele sichere Kontozugänge verwalten.

Geschrieben von Dirk Knop.

BSI warnt: 16 Millionen E-Mail-Konten gehackt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell davor, dass bei Analysen von Botnetzen 16 Millionen gekaperte E-Mail-Zugänge entdeckt wurden. Die Daten umfassen E-Mail-Adresse und Passwort und ermöglichen Identitäts­diebstahl.

Auf einer eigens dafür eingerichteten Website können Anwender ihre E-Mail-Adresse überprüfen. Gehört die eigene E-Mail-Adresse zu den kompromittierten Konten, erhält der Empfänger dann eine E-Mail mit weiteren zu ergreifenden Maßnahmen. Deren Betreff kündigt das BSI auf der Website an. Unverlangt zugesandte E-Mails mit dem Absender BSI oder welche mit anderem Betreff sollten Empfänger vorsichtig behandeln und keine Anhänge daraus öffnen.

Da viele Nutzer oftmals ein und dasselbe Passwort für unterschiedliche Dienste nutzen, ist mit diesen Daten meist ein vollständiger Identitätsdiebstahl möglich. Kriminelle können mit diesen Daten dann etwa Waren bestellen und so dem eigentlichen Besitzer Probleme bereiten.

Daher empfiehlt sich, einen Passwort-Safe und -Generator wie Sticky Password zu verwenden, der für jede Website ein eigenes Passwort anlegt und verwahrt. Mit dem Master-Kennwort kann man dann diverse Konten sicher nutzen.

Geschrieben von Dirk Knop.