Fünf Tipps für einen sichereren PC

Montag, 29. März 2021, von Michael Beez

Die meisten von uns arbeiten täglich mit einem PC, Notebook oder einem anderen digitalen Gerät. Unser Alltag wird weitgehend von digitalen Lösungen bestimmt. Ob wir jetzt über Outlook Mails versenden und empfangen, über die Kalenderfunktion unsere geschäftlichen wie privaten Termine planen und verwalten, oder Tools wie Zoom MS Teams o.ä. nutzen um mit Freunden und / oder Arbeitskollegen in Kontakt bleiben – am Ende ist das alles digital auf unseren Geräten gespeichert. Durch die immer größer werdenden Bedrohungen / Gefahren von Cyberkriminalität oder Identitätsdiebstahl – steigt das Risiko, dass auch Ihre Daten abgegriffen werden können. Daher wollen wir Ihen zum heutigen „Ändere-dein-Passwort-Tag“ fünf Tipps mitgeben wie Sie sich mit starken Passwörtern oder guten Strategien vor Kriminellen im Cyberspace schützen können.

Punkt 1: Passwörter regelmäßig ändern

Vertrauen Sie Ihren Passwörtern nie ewig, sondern ändern Sie diese in regelmäßigen. Je länger Sie das gleiche Passwort für eine Anmeldung verwenden, desto ist im Endeffekt das Risiko, dass das Passwort hierfür über kurz oder lang geknackt wird oder Ihr Datensatz bei einem großangelegten Angriff dann für alle sichtbar offen im Netz geleakt oder  zum Kauf angeboten wird.

Im Idealfall ändern Sie die Passwörter in Ihren Anmeldungen mindestens einmal pro Jahr. Achten Sie hier auch auf Warnhinweise von Shopbetreibern, Firmen etc. bei denen Sie Benutzerkonten haben und ändern Sie lieber einmal mehr das Kennwort.  Auch wenn das mehr Arbeit für Sie als Nutzer bedeutet, so bedeutet es im Umkehrschluss auch ein mehr an Sicherheit.

Punkt 2: Nutzen Sie möglichst komplexe Passwörter

Generell gilt - Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein und aus einer Mischung von Groß- + Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Manche Anbieter oder Webseiten machen hier bereits technische Vorgaben für die verwendbaren bzw. zu verwendenden Zeichen. Wählen Sie Begriffe oder Wörter die nach Möglichkeit nicht in Wörterbüchern vorkommen und verzichten Sie auf gängige Wiederholungsmuster wie „1234abcd“ etc.

Punkt 3: Ein Konto – Ein Passwort!

Ein Passwort einfach für mehrere Konten zu nutzen, ist weit verbreitet, aber keine gute Idee. Denn für den Fall, dass tatsächlich jemand an eines dieser Passwörter herankommt, ist damit nicht nur ein Konto bedroht, sondern im schlimmsten Fall gleich alle. Daher ist es sinnvoll, für ein Konto auch nur ein Passwort zu verwenden. Wem das zu kompliziert ist, kann das Passwort etwas modifizieren, indem Ziffern oder Buchstaben drangehängt werden oder man das Passwort mit Komma oder Punkt trennt. Aus „LdSidHadTadD“ wird dann zum Beispiel „LdSidHad_?TadD“ oder „LdSidH,adTadD.“ Allerdings empfehlen wir hier lieber Punkt 4.

Punkt 4: Bewahren Sie Ihre Passwörter richtig auf

Es ist nichts Verwerfliches daran, dass man sich schwer zu knackende und komplexe Passwörter nicht merken kann. Daher schreiben Sie sich die Passwörter gerne auf. Bitte aber nicht in einem gut einsehbaren Word-Dokument direkt auf dem Desktop. Sie können hierzu z.B. einen digitalen Passwort-Container verwenden. Im Optimalfall schreiben Sie sich die Kennwörter jedoch auf. Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) empfiehlt hierzu: "Notieren Sie Ihre Passwörter auf Zetteln und bewahren Sie diese räumlich getrennt von Ihrem Rechner an einem sicheren Ort auf.". Dazu eignen sich beispielsweise ein Tresor oder abschließbare Schubladen, denn Hacker brechen nicht nein. Viel wahrscheinlicher ist, dass sie simple Passwörter erraten oder Zugangsdaten von den Servern eines Dienstes erbeuten. Sollte doch ein virtueller Datentresor gewünscht sein empfiehlt das BSI z.B. das Programm keepass (http://keepass.info).

Punkt 5: Sicherheitsbewusstsein schaffen
Die allermeisten Infektionen oder Angriffe die dem Nutzer großen Schaden zufügen können folgen in der Regel einem einfachen Muster und sind technisch gar nicht so ausgereift. Man spielt in der Regel gezielt mit der Unsicherheit oder der Neugier des Users um Ihn damit dann auszutricksen.

Was Sie dagegen tun können?

  • Checken Sie den Mail-Header. Meist steckt bereits hinter der Absender-Adresse eine ganz andere Adresse als dargestellt. Raffiniert gemacht soll das Vertrauen erwecken – doch auch hier lässt sich vieles fälschen. Um das zu prüfen fahren (hovern) Sie mit dem Mauszeiger über die Absenderadresse, ohne jedoch zu klicken – die Original-Absenderadresse wird in der Regel in einem kleinen Fenster angezeigt.
  • Um eine möglichst realitätsnahe Darstellung zu gewährleisten wird in den allermeisten Fällen die Mail via Photoshop etc. nachgebaut und die Bilder passend zusammengebaut und als Anhang drangehängt. Ein vorsichtiger Blick auf die Dateianhänge – bitte auf keinen Fall irgendetwas Anklicken oder Öffnen – wirkt also bereits Wunder. Werden und bleiben Sie misstrauisch!
  • Prüfen Sie Grammatik und Satzbau. Oft lassen schon ganze Mails oder einzelne Worte in einer fremden Sprache, haarsträubende Fehler im Satzbau bzw. grammatikalische Patzer auf den wahren Zweck hinter der Mail schließen.
  • Geben Sie auf keinen Fall auf eine zur Mail auftauchende Meldung Daten ein. Jedwede Aufforderung zur Eingabe persönlicher Daten sollten die Alarmglocken schrillen lassen, denn keine seriöse Firma oder Kreditinstitut fragt sensible Kundendaten telefonisch oder gar per E-Mail ab.

Haben Sie ein akutes Problem oder Fragen bezüglich der IT-Sicherheit? Sprechen Sie uns gerne an. Als unabhängiger Dienstleister helfen wir Ihnen selbstverständlich gerne weiter. Ich stehe Ihnen jederzeit gerne unter +49 (07141) 48874-49 oder via Mail beez@aces-online.de zur Verfügung.

Freundliche Grüße

Michael Beez
Marketing & Sales Manager

Bildrechte: fotolia.de #200111425 | Urheber: 3dkombinat

Weitere Informationen

Aces News - Übersicht

Besuchen Sie Aces auch auf den sozialen Plattformen Facebook, Twitter und Xing.