Collection #1 Hack – Das müssen Sie jetzt unternehmen

3. Sichere Passwörter verwenden

Verwenden Sie hierzu und ab jetzt sichere Passwörter. Ein sicheres Passwort ist möglichst lang. Sicherheitsforscher empfehlen eine Länge von mindestens 12 Stellen.

Zeichenketten innerhalb des Passwortes sollten nicht in Wörterbüchern vorkommen. Idealerweise besteht ihr Passwort aus großen und kleinen Buchstaben und Zahlen sowie ggf. 1-2 Sonderzeichen.

Ein sicheres Passwort erstellen Sie über die sogenannte Mnemonic rule. Hierzu überlegen Sie sich einen Satz und erstellen durch die Kombination von Buchstaben innerhalb dieses Satzes das Passwort.

Ein Beispiel für einen Merksatz könnte wie folgt aussehen:

Ich möchte meine Onlinekonten demnächst sicherer machen und verwende dazu je Konto ein eigenes sicheres Passwort!

Verwendet man den jeweils ersten Buchstaben eines Wortes zur Erstellung des 16-stelligen Passwortes so würde dieses wie folgt lauten:

IwlTmmoamsitNfauaSpfea!

This password is secure according to state of the art technology and the is based on the recommendations of the security experts of NIST (National Institute für Standardisation, USA), die solche Empfehlungen mit weltweiter Gültigkeit erarbeiten.

4. Passwörter einfacher erzeugen und merken – digitale Tools nutzen

Es ist klar, dass die Merksatzregel zwar eingängig, aber für die Vielzahl heute genutzter Onlinedienste sehr aufwendig anzuwenden ist. Aus diesem Grund empfiehlt es sich, digitale Tools zur Verwaltung von Passwörtern zu nutzen.

The free and from the BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlene Tool Keepass. Keepass ist für Windows, Mac OS, Linux, iOS und Android verfügbar.

Keepass kann für Sie sichere Passwörter generieren. Diese können Sie dann zusammen mit dem Nutzernamen eines Onlinedienstes in einem sicheren Passworttresor in Keepass speichern.

In future, log in to a web service, simply copy the username and password from Keepass and use these data to login.

Zur Absicherung des Passworttresors benötigen Sie dann ein sehr sichereres Passwort. Erzeugen Sie dieses mit einem langen Satz auf Basis der obigen Merksatzregel. Notieren Sie sich dieses Passwort – und ggf. auch andere sehr wichtige Passwörter – auf einem Zettel und verwahren Sie diesen sicher, zum Beispiel in einem Tresor.

Tipp: sie können in Keepass auch PIN-Nummern Ihrer Bankkarten und andere schützenswerte Informationen speichern. Nutzen Sie diese Möglichkeit, um ihre sensiblen Daten zu schützen!

What do we learn from the Collection #1 Hack?

Es ist erneut bestätigt worden, dass absolute Sicherheit nicht existiert. Hacker sind aktiv wie eh und je und jeder Onlinedienst ist potenziell gefährdet, gehackt zu werden.

Nevertheless, it also an uns, die eigenen Konten und Daten so gut wie möglich vor Angriffen zu schützen. Folgende Punkte können uns dabei leiten:

• Wählen Sie genutzte Onlinedienste sorgfältig aus. Nutzen Sie zum Testen eines Dienstes zum Beispiel Disposable e-mail addresses  that they only use once.
• Nutzen Sie für jeden Onlinedienst idealerweise eine eigenständige Kombination aus Benutzername und Passwort
• Ändern Sie regelmäßig ihre Passwörter. Nutzen Sie zum Management der Vielzahl sicherer Passwörter einen Passwort-Tresor wie Keepass
• Nutzen Sie wenn möglich die 2-factor authentication zum Schutz ihres Onlinekontos
• Schützen Sie Ihre Kinder im Internet indem sie ihnen eine E-Mail-Adresse erstellen, die nicht auf die Identität des Kindes schließen lässt.

Auch Anbieter von Onlinediensten stehen in Zukunft vor enormen Herausforderungen, die Sicherheit von Kundendaten zu gewährleisten.

Grundlegende Sicherheitsmängel wie im Fall Cuddles.com müssen vermieden werden. Es bedarf weiterer Standards, die die Sicherheit von Onlinediensten zukünftig branchenübergreifend verbindlich regeln.