offene italienische HandtascheSo hier nun der zweite Teil zum Thema Handtaschendiebstahl: "Gegenmaßnahmen gegen Daten- und Identitätsdiebstahl". Dieses Mal widme ich mich der Vorbeugung vor größerem Schaden, der in dem Fall entstehen könnte, wenn das Handy verloren ist. Es geht also um dem Schutz Eures Handys und somit um den Schutz Eurer Privatsphäre. Außerdem erfahrt ihr generelles zum Thema "sichere Passwörter" und Handy-Verschlüsselung.

 

1. Handy verschlüsseln

Man kann jedes neuere Handy heutzutage verschlüsseln. Wenn ihr ein neues Handy kauft, dann tut das doch gleich beim ersten Einrichten, ansonsten tut es jetzt ;-)
Es gibt bei Apple und Android eine Option in den Einstellungen und dann hat niemand mehr über USB Zugriff auf die gespeicherten Daten!
Bei Android geht man in die Einstellungen und dann klickt man auf "Sicherheit". Dort befindet sich die Option "Smartphone verschlüsseln"

So kann man schnell sein Smartphone schützen!

2. Passwörter erneuern und geschickt verwalten

Jetzt ist ein guter Zeitpunkt mal Eure sämtlichen Passwörter anzupassen! Ich weiß, das wolltet ihr schon lange Mal machen, warum nicht jetzt? Folgendes muss man dabei beachten:

1. NIEMALS das gleiche Passwort für zwei Dienste verwenden. Wird der Dienst im Zweifelsfall gehackt (wie zuletzt LinkedIn, Yahoo uvm.) hat ein Dieb nur Zugriff auf ein Konto! Nach einem solchen Diebstahl ist Euer Passwort in sogenannten Passwortlisten im ganzen Netz verfügbar.

2. Alle von Menschen ausdenkbaren Wörter (natürlich auch Wörter in anderen Sprachen, Du Schlaunase *g*) sind heute in solchen Passwortlisten. Mit diesen Listen werden nun alle Wörter und deren Kombinationen untereinander permanent von Hackern auf Maildienste, WhatsApp, Facebook usw. losgelassen. Irgendwann ergibt sich ein Treffer und wieder ein Account ist gehackt und frei im Netz zugänglich. Ich denke jeder von uns kennt Freunde, deren Mailaccounts, Skype- oder Facebookaccounts auf einmal Spam und Viren senden.

Was bleibt uns also übrig? Lange Zufallspasswörter aus großen und kleinen Ziffern, Buchstaben, Sonderzeichen usw. Doch wie geht man damit um, merken kann man sich das nicht!

Wie erstelle und speichere ich sichere Passwörter:

Erstellt an Eurem Rechner lange Zufallspasswörter (unter Linux und Mac einfach in der Konsole den Befehl "pwgen -s -y -c -n  15" eingeben und ihr bekommt 15 Zeichen lange Zufallspasswörter). Wenn jemand weiß, ob das unter Windows geht, bitte in den Kommentaren posten!
Wem das zuviel ist, der bekommt im Internet leicht Webseiten, welche einmalige Zufallspasswörter kreieren. Gebt einfach mal in der Suchmaschine "Zufallspasswort" ein. Ihr könnt vermutlich auch folgenden Link verwenden: Zufallspasswörter online.
Wichtig: 12 Stellen sind für ein Passwort das Minimum, ich empfehle mindestens 15!

der Befehl pwgen erzeugt Zufallspasswörter
Der Befehl pwgen erzeugt auf Wunsch gleich Hundert Zufallspasswörter beliebiger Länge.



Was macht man nun mit dem einmaligen und sicheren, langen Passwort? Zuerst geht ihr zu dem Dienst, bei dem ihr Euer Passwort erneuern wollt. Bei den meisten Diensten wie Facebook, WhatsApp, Email, Google usw. kann man im Profil einfach die Option Passwort suchen und das Passwort dort nun hinein kopieren.
Das Problem ist, dass man es sich aber nicht merken kann! Einfach aufschreiben geht aber auch nicht, dann hat jeder, der den Zettel findet Zugriff darauf.

Meine Lösung: "Stadt-Land-Fluss" - "salzt" Eure Passwörter

Als erstes erstellt ihr ein Zufallspasswort für einen Dienst. In diesem Beispiel mal für Gmail.
Das Zufallspasswort lautet zum Beispiel: X`i'vC<[V{8TWa$#4


Denkt Euch nun mal zu folgenden Begriffen ein Beispiel:
- Stadt
- Fluss
- Reiseland
- Lieblingszahl
- Frequenz eines Radiosenders
- Vorname
- Tiername usw.

Diese Begriffe merkt ihr Euch und ändert diese nicht mehr! Zum besseren Merken können ja persönliche Namen dabei sein, wie der Name eines Haustieres usw.
Nun öffnet ihr ein Libreoffice oder Worddokument und notiert den betreffenden Service folgendermaßen:

   Bsp: Passwort Gmail

   Emailadresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
   Passwort: X`i'vC<[V{8TWa$#4-Stadt
  
Evtl weitere Daten, die bei der Registrierung eingegeben wurden (wie Geburtstag usw,)

Bei Eurem Emailanbieter wechselt ihr dann das Passwort auf X`i'vC<[V{8TWa$#4-münchen.

 

So verfahrt ihr mit jedem Dienst, wohlgemerkt jedes Mal mit einem neuen Zufallspasswort! beim nächsten Anbieter kann das Passwort dann 8gk,AEk0'S&H}5&-Donau sein. Notiert wird natürlich 8gk,AEk0'S&H}5&-Fluss, usw... Ich denke das Prinzip ist leicht anwendbar, aber trotzdem nicht so leicht knackbar, wenn ihr niemandem Eure Worte nennt.

Der Vorteil dieser Methode ist, dass ihr die Passwörter notieren könnt, aber niemand kann dieses lesen, falls er mal den Zettel finden sollte. Um die Sicherheit zu erhöhen, könnt ihr das Passwortdokument auch noch mit einem Passwort beim Speichern schützen! Einen Ausdruck und eine Kopie dieser Datei sollte aber irgendwo noch versteckt sein. Sonst kommt ihr bei Verlust der Passwort-Datei nicht mehr in Eure Konten.


Mit einem einfachen Häkchen kann LibreOffice geschützte Dateien erstellen
So erstellt ihr mit dem freien LibreOffice ein passwortgesichtertes Dokument.
Bei Word dürfte es ähnlich sein. Einfach mal suchen.

 

Was muss man alles mit Passwörter absichern:

Zu guter Letzt noch ein kleiner Hinweis. Man muss heutzutage alles gut absichern. Im Grunde jeden Webdienst, Email, Webshop, Messenger, Login usw. Gleiches gilt übrigens für alle vernetzten Geräte bei Euch im Haus: Internet-Router, Garagensteuerung, Heizung, Wlan, Smart-TV, Überwachungskameras usw. (= Internet Of Things). All diese Dienste sollten durch starke und lange Passwörter geschützt werden. Defaultpasswörter des Anbieters sollte man bei der Erstinbetriebnahme schon ändern.

Es gibt im Internet eine spezielle Suchmaschine "Shodan", die genau solche schlecht gesicherten WebCams, Kühlschränke bis hin zu Industrieanlagen auflistet. Mit einfachen Suchbefehlen könnt ihr mit etwas Pech auch Eure Garagensteuerung oder die Heizungsregelung, im schlimmsten Fall die Webcam der Einbruchssicherung wiederfinden.

 

So dann hoffe ich mal, dass ihr nicht vor allzu viel technischer Information geflohen seid. Ich habe versucht, alles auf einfachem Niveau zu erklären. Wem das noch zu komplex ist, der muss sich halt damit auseinandersetzten. Ich denke, dass da kein Weg dran vorbeiführt. Alle Menschen und Firmen, die einfache Lösungen in Bezug auf das Thema Sicherheit anbieten lügen. Prinzipbedingt kann eine einfache Lösung auch einfach gehacked werden. Das einzige was Euch schützt ist Eure individuelle Intelligenz.