Schlagwort-Archive: Sticky Password

Cloud-Dienste als Angriffsziel – gute Passwörter helfen

logo-sticky-passwordMicrosoft hat einen Sicherheits-Report veröffentlicht, demzufolge Cloud-Konten zunehmend zum Angriffsziel von Cyberkriminellen werden. Nicht nur Phishing-Angriffe finden statt, sondern auch direkte Versuche, schwache Passwörter zu knacken – im Betrachtungszeitraum von Quartal 1/2016 bis Ende Quartal 1/2017 ganze 300 Prozent mehr. Daraus wird klar: Die Sicherheit von Cloud-Diensten hängt maßgeblich auch von der Güte der Passwörter ab.

Abhilfe kann man etwa durch den Einsatz von Passwort-Safes wie Sticky Password schaffen, mit denen jeder Dienst einfach und komfortabel sein eigenes komplexes Passwort erhalten kann. Zudem sollten die Mitarbeiter geschult werden, die Zugangsdaten nicht auf E-Mail-Anfragen herauszugeben. Außerdem scheint es sinnvoll, sie auf die Qualität von Passwörtern hinzuweisen, um (nicht nur) Cloud-Zugänge optimal zu schützen.

Neue Malware-Funktionen zum Stehlen von Passwörtern und Kryptogeld

IT-SecuritySchadsoftware folgt inzwischen vergleichbaren Entwicklungsschritten wie professionelle Software-Entwicklung auch. Immer neue Funktionen kommen zu den vorhandenen Features hinzu. So auch bei neuen Varianten der Ransomware Cerber. Durch Dateiverschlüsselung erpresste Kryptowährungs-Einheiten reichen den Cyberkriminellen nicht mehr, neue Varianten stehlen die Kryptogeld-Wallet (quasi das „digitale Portemonnaie“) und löschen sie anschließend auf dem Rechner. Zudem ziehen die Schädlinge die Passwörter aus den Webbrowsern Chrome, Firefox und Internet Explorer ab, unter anderem wohl, um an das Kryptogeld in den verschlüsselten Wallets heranzukommen.

Diese Evolution der Malware lässt sich immer wieder beobachten und zeigt, dass ein Schutzkonzept nicht nur aus der Installation und Wartung einer Virenschutz-Lösung bestehen kann. Um beispielsweise die gelöschte Wallet sowie die verschlüsselten Dateien wiederherzustellen, ist ein Backup nötig. Am Besten mit einem eigenen Backup-Konto erstellt, sodass Schädlinge im Benutzerkontext keinen Zugriff auf die Backups erhalten und diese nicht mitverschlüsseln können. Um dem Passwortdiebstahl aus dem Webbrowser vorzubeugen, bietet sich ein Passwort-Manager wie Sticky Password an. Diese legen die Zugangsdaten in eigenen verschlüsselten Containern ab, sodass die unsichere Speicherung im Webbrowser entfällt.

Internationaler „Ändere-dein-Passwort-Tag“

logo-sticky-passwordDer erste Februar ist der internationale „Ändere-dein-Passwort-Tag“. Er soll die Bedeutung von guten, komplexen, sicheren Passwörtern für den Privatsphären- und Datenschutz hervorheben. Da es inzwischen recht häufig zum Diebstahl von Datenbanken mit Zugangsdaten von Unternehmen – nur ein Beispiel aus jüngerer Vergangenheit, der den Internetdienstleister Yahoo betraf – kommt, ist ein regelmäßiges Ändern der Passwörter sinnvoll, um so mögliche Einbrecher doch wieder aus dem Konto auszusperren.

Dies führt aber bei erzwungenen Passwort-Wechseln alle paar Monate jedoch mitnichten zu besserer Sicherheit. Die neu gewählten Passwörter werden von den Nutzern, um sie sich besser merken zu können, nach einfachen Schemen erstellt und lassen sich so wieder einfach knacken. Daher empfiehlt sich ein Passwortmanager wie Sticky Password, das nicht nur Passwörter für alle Web- und Programmkonten sicher speichern und durch Eingabe eines Master-Kennworts zugänglich machen kann. Es hat auch eine Funktion zur Erstellung sicherer, komplexer Passwörter an Bord. Und das Ganze geht nicht nur auf Windows-Rechnern, sondern auch auf Macs und sogar auf dem Smartphone von Apple oder mit Android. Damit wird das regelmäßige Wechseln der Passwörter zum Kinderspiel! Und führt zu tatsächlich mehr Sicherheit.

01. Februar: Der offizielle Ändere-Dein-Passwort-Tag

logo-sticky-passwordDer erste Februar ist seit nunmehr vier Jahren der weltweite „Ändere-Dein-Passwort-Tag“. Er soll Computernutzer auf die Wichtigkeit des Passwort-Wechsels hinweisen und so unter anderem zu mehr Sicherheit von Online-Zugängen und privater Daten sorgen.

Da die beliebtesten Passwörter nach wie vor „123456“ bis „12345678“, „geheim“ und „passwort“ sind, sollte man natürlich ein komplexeres Passwort wählen: Groß- und Kleinbuchstaben gemischt, mit Sonderzeichen und Zahlen verfeinert. Keinesfalls sollte ein real genutztes Wort dabei herauskommen, da diese mit lexikalischen Angriffen leicht geknackt werden können. Am einfachsten ist es, sich eine „Passphrase“ auszudenken. „Jeden Tag um 12 Uhr esse ich zu Mittag!“ – wenn man hier immer das erste oder die ersten beiden Zeichen der einzelnen Wörter verwendet, erhält man ein sicheres Passwort: „JTu1Ueizm!“ respektive „JeTaum12UhesicMi!“.

Noch komfortabler gelingt das Nutzen sicherer Passwörter, wenn man einen Passwortsafe wie Sticky Password nutzt. Mit einem etwa nach obigem Vorbild gewählten, sicheren Masterkennwort kann man für alle Zugänge von dem Programm komplexe, sichere Passwörter erstellen und verwalten lassen. Man muss sich dann lediglich dieses eine Passwort merken und hat trotzdem viele unterschiedliche Passwörter im Einsatz.

Weihnachtszeit ist Phishing-Zeit

logo-sticky-passwordAlle Jahre wieder: Pünktlich zur Hochzeit des E-Commerce in der Vorweihnachtszeit wollen auch die Cyberkriminellen einen Schnitt machen und versuchen, mittels Phishing an die Zugangsdaten zu Online-Konten zu gelangen – um diese dann leer zu räumen. Es lässt sich ein starker Anstieg an Phishing-E-Mails beobachten, die selbst Experten zum genauen Hinsehen zwingen.
2015-12-01-Paypal-Phish
 
Die Mails enthalten meist den korrekten Namen des Empfängers. In vielen Fällen stimmt sogar die Adresse. Optisch sind die Mails nicht von originalen Paypal-E-Mails zu unterscheiden. Einige Kleinigkeiten weisen jedoch auf Phishing hin:



  • Eine Bestellung und Bezahlung wie angegeben hat nicht stattgefunden
  • Zunächst wird im Text eine Summe von 176 Euro genannt, weiter hinten in der Mail dann ein anderer Betrag
  • Während das Wort „Storno“ noch korrekt geschrieben wurde, heißt die Schaltfläche „Stonierung“, es fehlt ein „r“.
  • Der vermeintliche Link enthält ebenfalls diesen Schreibfehler.
  • Der Link ist unverschlüsselt, während Paypal nur verschlüsselte Verbindungen nutzt:
    2015-12-01-Paypal-Phish-3-korrekt



2015-12-01-Paypal-Phish-2
Die Seite, auf der man landet, zeigt tatsächlich eine falsche Adresse an. Die Verbindung ist nicht verschlüsselt. Die ganzen Links auf der Seite sind unbenutzbar, lediglich die Schaltflächen „zur Problemlösung“ führen zu dem Formular, in dem man seine Zugangsdaten eingeben soll, damit die Angreifer damit dann das Konto leeren können.

Diese Phishing-Mails werden zunehmend schwieriger zu erkennen. Auch Experten müssen genauer hinsehen. Man kann sich jedoch recht einfach vor derartigem Phishing schützen: Ein Passwort-Manager wie Sticky Password erkennt die Phishing-URL nicht als Original-Adresse und füllt das Formular daher nicht aus!

Geschrieben von Dirk Knop.

Winteraktion: 30% Rabatt auf Langmeier Backup und Sticky Password

30% RabattPünktlich zum heutigen Black Friday startet Jakobsoftware ihre Winterrabatt-Aktion: Damit erhalten Käufer 30 Prozent Preisnachlass auf die unverbindliche Preisempfehlung ausgewählter Editionen von Langmeier Backup und Sticky Password.

Datenschutz ist zwar in aller Munde, doch in der Praxis sieht es oft anders aus: Unsichere, manuell erstellte Passwörter gefährden die Sicherheit von sensiblen Daten. Mit unserer Winterrabatt-Aktion stellen wir deshalb das Thema Datenschutz in den Mittelpunkt. Sticky Password generiert beispielsweise automatisch starke Passwörter und gibt dem Nutzer sogar die Option, verschiedene Geräte zu synchronisieren. Um auch im Falle eines Datenverlusts noch Ruhe bewahren zu können, sorgen verschiedene Editionen von Langmeier Backup für eine schnelle Wiederherstellung der Daten und geben Sicherheit.

Die Angebote finden Sie auf unseren Aktionsseiten:

Langmeier Backup

Sticky Password Lifetime