Sing Dein Passwort

Da wir ständig online unterwegs sind, lauern im Internet diverse Gefahren, welchen es zu begegnen gilt. Der TCS möchte aktiv mithelfen diese Gefahren und Risiken zu bekämpfen und ist darum Mitglied der SISA Swiss Internet Security Alliance geworden.

Ein starkes Passwort hält Kriminelle von Ihren Daten fern. Dazu muss es lang und komplex sein. Seien Sie musikalisch!

Wenn Sie Ihre Daten (z.B. Fotos, Dokumente) schützen wollen, benötigen Sie starke Passwörter. Da führt kein Weg dran vorbei. Starke Passwörter sind mindestens 10 Zeichen lang und beinhalten Zahlen, Gross- und Kleinbuchstaben sowie Sonderzeichen.

Zusätzlich sollten Sie Ihre Passwörter nie zweimal verwenden. Jedes Ihrer Online-Kontos verdient sein eigenes: Instagram, Twitter, Ricardo, E-mail und natürlich eBanking.

Aber wie wählt und merkt man sich eine so lange und komplexe Zeichenfolge? Hier sind zwei Möglichkeiten:

• Nehmen Sie die erste Zeile aus Ihrem Lieblingslied und «passwortifizieren» Sie sie: I schänke dir mis Härz, meh han i nid! > 1sdmH,mh1n!
• Benutzen Sie spezielle Programme, um Ihre Passwörter zu verwalten, wie LastPass, Dashlane oder KeePass.
  

Passwörter ermöglichen den Zugriff auf Informationen: Ihre Kontakte, Freunde, Arbeitgeber, Geburtstag, Kreditkartendaten, Adresse…bis hin zu Ihrer ganzen Identität.

Gelangen Angreifer an eines Ihrer Passwörter, werden sie versuchen, so viele Informationen über Sie wie möglich zu sammeln – um diese dann an den Höchstbietenden zu verkaufen. Aber für die Angreifer sind Sie nichts Besonderes! Mithilfe von Computerprogrammen probieren die Angreifer ganz automatisch und sekundenschnell den Zugriff auf zahlreiche Online-Konten gleichzeitig aus.

Mit den gestohlenen Passwörtern greifen Angreifer auf Ihre Online-Konten zu,

• um an Ihr Geld zu gelangen.
• um Ihre Webseite, Ihr Facebook-Profil oder Ihre E-Mail für die Verbreitung von Malware oder Phishing zu missbrauchen.
• um Ihre Identität zu stehlen und in Ihrem Namen Einkäufe zu tätigen oder kriminelle Geschäfte zu machen.

Angreifer suchen nicht manuell nach einzelnen Passwörtern. Das müssen Sie gar nicht. Spezielle Programme sind einzig dafür gemacht, alle möglichen Zeichenkombinationen in Windeseile auszuprobieren. Eine Folge mit 8 Zeichen aus Gross- und Kleinbuchstaben hat 200 Milliarden mögliche Kombinationen – und es braucht nur einen Klick und 470 Minuten, um sie alle zu errechnen und auszuprobieren.

Es gibt allerdings Passwörter, für die sich ein grösserer Aufwand lohnt. Passwörter für Ihren eBanking- oder Ricardo-Account sind sehr lukrativ. Damit kommt man nämlich direkt an Ihr Geld oder Ihre Kreditkartendaten. Üblicherweise sammeln die Angreifer im Internet Informationen über Sie und versuchen damit, Ihre Passwörter zu erraten oder Sie mit Tricks dazu zu bringen, sie Ihnen preiszugeben.

• 81% aller Datenpannen sind auf gestohlene oder schwache Passwörter zurückzuführen.
• Ein Programm braucht 2 Minuten, um ein 5-stelliges Passwort aus Kleinbuchstaben zu knacken.
• Ca. 984 Jahre braucht ein Programm, um ein 10-stelliges Passwort mit Zahlen, Gross- und Kleinbuchstaben sowie Sonderzeichen zu knacken.
• Kriminelle Hacker probieren ein gefundenes Passwort auf allen möglichen Accounts aus, die sie zu einer Person finden.
• Kriminelle Hacker probieren immer zuerst die voreingestellten Standardpasswörter aus, wenn sie auf Ihre Geräte (z.B. Laptop, Handy, Router) zugreifen wollen.
• Das Konzept des Passworts wird seit Jahrhunderten im militärischen Kontext angewendet. Die Parole oder Losung hilft Soldaten und Kommandeuren ihre Identität zu bestätigen.
• Der erste Donnerstag im Mai ist Welt-Passworttag! Der Welt-Passwort-Tag soll alle dazu aufrufen, starke Passwörter und wenn möglich Zwei-Faktor-Authentifizierung zu benutzen.
  

1. Ändern Sie Ihr Passwort umgehend.
2. Wählen Sie ein starkes Passwort – Singen Sie!
3. Beobachten Sie Ihre Online-Accounts und melden Sie ungewöhnliche Vorgänge.
   

Kontrollieren Sie, ob das Passwort eines Ihrer Online-Konten gehackt wurde: haveibeenpwned.com

Das ist eine kostenlose Plattform, auf der Sie schnell herausfinden, ob die Login-Daten zu Ihrem Online-Konto kompromittiert oder bei einer Datenpanne veröffentlicht wurden. Geben Sie einfach die E-Mail-Adresse ein, die Sie auf dem jeweiligen Online-Konto angegeben haben.

Mittlerweile bieten viele Online-Dienste die Möglichkeit an, sich mit einer sogenannten Zwei-Faktor-Authentifizierung (2FA) anzumelden. Dabei wird Ihre Identität nicht ausschliesslich mit einem Passwort überprüft, sondern zusätzlich mit einer zweiten Komponente. Das kann z.B. ein SMS-Code, ein Einmalpasswort oder Ihr Fingerabdruck sein. Ein Beispiel für das 2FA-Prinzip im Alltag ist der Geldautomat.