„Ich habe das Passwort an meinem PC jetzt in mein Penis geändert. Das ist auf jeden Fall sicher . Meine Frau denkt nie an meinen Penis.“ Diese und jene Zitate – im Web zu Hauf zu finden; liest man, wenn es um die Auswahl eines richtigen und sicheren Passwortes geht. Hierbei helfen oft auch „Klassiker im neuen Gewand“ oder „Sinn-und kostenfreie Tools“, die die Welt nicht braucht ! Jedes E-Mailkonto, Soziale Netzwerk und jede Online-Plattform braucht heute ein Passwort, um „einzutreten.“

Dass dieses Passwort immer auf eigene Kreativität-d.h. die eigenen Stärke des Gedächtnisses zurückzuführen ist, ist klar. Aber sind so viele Menschen so unkreativ, dass die Passwörter immer so leicht „hackbar“ sind für illegale Gruppierungen? Oder worin liegt dieses Phänomen?

Viele Menschen tun sich wirklich schwer damit, das für sich richtige zu finden. Dabei sollte es am besten frei von persönlichen Daten, Vorlieben, Haustieren und all dem sein, was irgendwie auf die Person oder die Umgebung, in der diese Person lebt Rückschlüsse zulässt. Das Hacker-Leben soll mit einer korrekten und bestenfalls einzigartigen Auswahl also erschwert werden.

Um dieser enormen Denkleistung entgegenzukommen, wurden zum Beispiel Passwort-Generatoren entwickelt, wie der hier aufgezeigte :

http://www.vskm.org/kompMod/mkpasswd.pl

Ein kompetenter Passwort-Generator? Der Nutzer gibt eine Zahl zwischen 1 und 100 ein. Danach wählt er aus, ob das Passwort „aussprechbar“ oder nur „kompetent aussehen“ soll. Irgendwie lachhaft : Wenn man sich so schon seine Passwörter nicht merken kann oder so unkreativ ist, sich selbiges auszudenken- lässt man doch sicher nicht einen Anbieter namens „nuvixox“ für sich arbeiten, oder? Also jener Anbieter- Name ist für mich wirklich nicht leicht im Gedächtnis zu behalten; und wenn es so schon anfängt…? Aufschreiben soll man sich Passwörter ja auch nicht, was also tun?

Ich jedenfalls bevorzuge immer Passwörter mit Zahlen&Buchstaben-Kombinationen; jene wo ich weiss, dass nur bestimmte Menschen diese Daten je mit mir geteilt haben, die mir aber immer im eigenen Gedächtsnis haften, so dass ich nicht immer auf schlaue Zettel zurückgreifen muss. Mich würde wirklich einmal interessieren, wie Ihr dies so handhabt – Kommentare also wie immer herzlich willkommen.

Phishing in Sozialen Netzwerken – der Diebstahl von Passwörtern boomt

Das Freizeitcafe hat dazu ein paar Auszüge für Euch von pressetext gesammelt :

Phishing zum Diebstahl von persönlichen Daten oder Passwörtern ist ein Klassiker, der sich im zweiten Halbjahr 2010 extrem ins soziale Web verlagert hat. Fast 17 von 20 Phishing-Seitenabrufen gingen in diesem Zeitraum auf Attacken über Facebook und Co zurück, was laut Microsoft einen Anstieg um unglaubliche 918 Prozent bedeutet. Cyberkriminelle nutzen dabei das große Vertrauen der User in die Netzwerke aus. „Was vor zehn Jahren an Attacken per E-Mail kam, kommt heute zunehmend über soziale Netzwerke“, meint Microsoft-Sicherheitssprecher Gerhard Göschl gegennüber pressetext.

Verändert hat sich auch, wie Cyberkriminelle ihre Schädlinge zu verbreiten suchen. Mit dem dritten Quartal 2010 haben der Microsoft-Analyse zufolge JAVA-Lücken alle anderen Angriffsvektoren überflügelt. Das könnte mit der wachsenden Verbreitung von Smartphones und Tablets zusammenhängen. „JAVA ist aufgrund seiner Betriebssystem-Unabhängigkeit sehr attraktiv für Malwareschreiber“, erläutert Jürgen Eckel, Head of Engine Developmment bei IKARUS Security Software ikarus.at , im Rahmen der Wiener SIR-Vorstellung.

Die weltweit höchste Infektionsrate hat laut Microsoft-Statistik mit über vier Prozent befallenen PCs Korea, gefolgt von Spanien und der Türkei. Deutschland dagegen liegt mit etwas mehr als fünf befallenen pro 1.000 PCs unter dem globalen Schnitt. Österreich hat mit nur 3,3 Promille sogar eine der geringsten Raten unter den stark vernetzten Staaten. Die wenigsten Schädlingsfunde überhaupt gab es in der Mongolei – nicht unbedingt eine große IT-Nation.

Moderner ist sicherer

Microsofts SIR zeigt zudem, dass die Infektionsraten von Windows Vista und 7 deutlich niedriger liegen als bei Windows XP. Das gilt insbesondere für die 64-Bit-Versionen der moderneren Betriebssysteme. Das mag freilich damit zusammenhängen, dass XP laut StatCouter Globalstats bis heute das am weitesten verbreitete Betriebssystem der Welt und somit das lohnendste Angriffsziel für Cyberkriminelle ist.

Zusammenfassend ist also zu sagen :

Wählt Eure Passwörter mit Bedacht, mit Buchstaben und Zahlen, welche bestmöglich nur in Eurem Kopf umherschwirren. Also nicht Euren Hund, den Geburtstag oder eine sonstige „einfache“ Spur, die es Angreifern zu leicht macht. Spielereien zu Passwörtern gibt es im Internet zu Hauf, aber leider nicht sinnvoll wie unsere Recherche ergab. Auch hängt die Sicherheit vom Betriebssystem ab (siehe Microsoft-Angaben), wenn sich die Angreifer auf ein speziell gefährdetes System einmal eingeschossen haben. Tatsächliche Sicherheit gibt es nie und wird es nie geben ; die Auswahl und der Umgang mit Passwörtern wird in der heutigen digitalen Erkennungswelt immer ein spezielles und heiß- diskutiertes Thema bleiben. Wir wünschen Euch dennoch immer viel Sicherheit auf all Euren Wegen – das Freizeitcafe-Team.