Der größte Teil der Beiträge in diesem Blog widmet sich dem Thema Cybersicherheit bzw. Cybercrime. Ich habe das Gefühl, den Kriminellen gehen nie die Ideen aus, wie sie an unsere Daten kommen und diese für ihre hinterhältigen Machenschaften nutzen können.
Doch die helle Seite der Macht sieht hierbei nicht untätig zu. Die Sicherheitsvorkehrungen werden immer ausgeklügelter und machen es Kriminellen zunehmend schwerer ihrer täglichen Arbeit nachzugehen.
Ein wichtiger Schritt in die Datensicherheit ist die Einführung von Passkeys, diese sollen die bisher bei der Anmeldung genutzten Passwörter zukünftig ablösen.
Das leidige Problem mit den Passwörtern
Ja, wir kennen alle die Regeln für die sichere Vergabe von Passwörtern: nur starke Passwörter nutzen, die nicht nachvollziehbar sind, jedes Passwort nur einmal benutzen, nicht in der Öffentlichkeit eingeben und so weiter. So weit die Theorie, aber wie sieht es in der Praxis aus? Viele nutzen dasselbe Passwort für mehrere Accounts und sind bei der Erstellung nicht besonders kreativ. Und dann muss man sich die ganze Flut an Benutzernamen und Kennwörtern ja auch noch irgendwie merken können.
Türwächter und Schlüsselmeister
Vordergründig erscheint die Einrichtung und Nutzung der Passkeys einfach, doch die kryptografische Funktionsweise, die dahintersteht ist äußerst komplex:
Das Wort „Passkey“ setzt sich aus den englischen Begriffen „Password“ und „key“ zusammen – quasi ein digitaler Schlüssel. Bei der Anmeldung wird der Schlüssel angefragt und parallel dazu wird eine so genannte Challenge gestellt, die nur mithilfe eines Passkeys gelöst werden kann. Eine solche Challenge kann z. B. eine biometrische Authentifizierung per Fingerabdruck oder Gesichtserkennung sein. Übermittelt wird hierbei jedoch nicht der Schlüssel selbst sondern lediglich das Ergebnis der Challenge. So kann die Identität zweifelsfrei zugeordnet werden ohne persönliche Daten preiszugeben.
Die Passkeys sind beispielsweise auf dem Smartphone hinterlegt. Damit es auch bei einem Gerätediebstahl nicht zu einem Sicherheitsleck kommt, besteht die Anmeldung immer aus zwei Komponenten:
Dem „Besitz“ des geheimen Schlüssels und dem „Wissen“ (z. B. der erforderlichen PIN) bzw. der „Biometrie“ (z. B. dem persönlichen Fingerabdruck).
Und genau das macht die Sache so sicher: Der Nutzer weist nach, dass er den Schlüssel besitzt, gibt diesen jedoch zu keiner Zeit weiter.
Der Vorteil gegenüber Passwörtern
Zurzeit sind passwortgeschützte Zugänge standard, jedoch weit weg von Perfektion. Wie bereits oben erwähnt, muss man möglichst starke Passwörter vergeben und sich diese dann auch noch merken. Eine weitere Gefahr ist die unbeabsichtigte Weitergabe der Passwörter z. B. bei Phishing-Attacken. Der Diebstahl von Passkeys ist nicht so einfach, da sie nur auf dem jeweiligen Gerät und nicht auf einem Webserver gespeichert werden.
Man könnte nun das Sicherheitsrisiko der Bluetooth-Übertragung ins Feld führen. Hierfür muss sich der Dieb jedoch in unmittelbarer Nähe zum Gerät befinden und benötigt ja auch noch die zweite Authentifizierungskomponente.
Neben dem Faktor Sicherheit, ist auch der Komfort erheblich höher, da keine manuelle Eingabe eines Passworts mehr erforderlich ist.
Aber wo Licht ist, ist auch Schatten. Das Ganze hat auch Nachteile, denn Passkeys können, da sie geräte- und nicht personenbezogen sind, nicht einfach weitergegeben werden.
Und wie geht das jetzt?
Einige Anbieter nutzen bereits die Anmeldemöglichkeit per Passkey. Dies können Sie einmalig unkompliziert einrichten. Loggen Sie sich zukünftig auf dieser Webseite oder App ein, wählen Sie aus, wer sich anmeldet und bestätigen dies mit der zweiten von Ihnen festgelegten Komponente (z. B. Fingerabdruck).
Klingt einfach – ist es auch. Und trägt in hohem Maße zum Schutz Ihrer Daten bei.
Es ist schön, mal über positive Entwicklungen im Bereich Datensicherheit sprechen zu können und zu zeigen, dass wir Cyberkriminellen nicht schutzlos ausgeliefert sind.
Der Schutz der Privatsphäre im Internet sowie ein sicherer Umgang mit sensiblen Daten ist eines unserer Kernthemen. Wir haben hier in unserem Unternehmensblog dieses Thema schon von vielen Seiten beleuchtet. Doch da sich ständig Neuerungen ergeben, sowohl auf der hellen als auch auf der dunklen Seite, bleiben wir am Ball und versorgen Sie auch weiterhin an dieser Stelle mit den neuesten Informationen zum Thema Cybersicherheit.
Unsere persönlichen Informationen werden in beispielloser Weise gesammelt und verarbeitet, daher stellt sich immer wieder die Frage: Wie ernst nehmen wir eigentlich den Datenschutz? Verfallen wir im Laufe der Zeit vielleicht in eine Art Gewohnheit und denken: „Ach, es ist ja bisher gutgegangen, dann wird´s auch weiterhin klappen. Außerdem trifft es ja eher die großen Unternehmen.“ Cyberkriminelle werden immer kreativer, um an unsere Daten zu gelangen, und dafür nutzen sie auch gerne ungedeckte Schlupflöcher in kleinen und mittleren Unternehmen oder auf privaten Rechnern. Gerade im Bereich der KMU ist Datenschutz und Datensicherheit ein wichtiges Thema, da hier das geballte Know-how liegt.
In einer Welt, die von Technologie und Vernetzung geprägt ist, wird es immer wichtiger, die Auswirkungen des Datenschutzes auf unsere Privatsphäre zu verstehen und angemessen darauf zu reagieren.
Die Datenschutzlandschaft im Wandel
In den letzten Jahre haben wir eine positive Entwicklung im Bereich der Datenschutzgesetzgebung erlebt. Die Einführung der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union im Jahr 2018 war ein Meilenstein, der die Standards für den Schutz persönlicher Daten erhöhte. Unternehmen wurden dazu verpflichtet, transparenter über die Nutzung von Daten zu informieren und die Zustimmung der Nutzer einzuholen.
Trotz dieser Fortschritte sind jedoch weiterhin Herausforderungen zu bewältigen. Ein häufiges Problem ist der mangelnde Schutz in vielen anderen Teilen der Welt, wo Datenschutzgesetze oft weniger strikt sind. Dies kann zu Unsicherheiten darüber führen, wie sicher unsere Daten wirklich sind, insbesondere wenn sie international übertragen werden.
Die Rolle der Unternehmen
Unternehmen spielen eine entscheidende Rolle beim Schutz unserer Daten. Viele Organisationen haben erkannt, dass ein sorgfältiger Umgang mit persönlichen Informationen nicht nur gesetzlich vorgeschrieben ist, sondern auch das Vertrauen der Kunden stärkt. Transparenz, klare Datenschutzrichtlinien und sichere Technologien sind Schlüsselaspekte, um den Schutz der Privatsphäre zu gewährleisten.
Trotzdem gibt es immer wieder Fälle von Datenverletzungen und Missbrauch, die verdeutlichen, dass nicht alle Unternehmen den Datenschutz gleich ernst nehmen. Es ist wichtig, dass Verbraucher ihre Rechte kennen und Unternehmen kritisch hinterfragen, wie sie mit ihren Daten umgehen.
Aber nicht nur Unternehmen tragen die Verantwortung für den Datenschutz – auch die Verbraucher selbst sollten sich ihrer Rechte bewusst sein und aktiv Maßnahmen ergreifen, um ihre Privatsphäre zu schützen. Dies kann den bewussten Umgang mit persönlichen Informationen, die Auswahl von sicheren Passwörtern und die regelmäßige Überprüfung von Datenschutzeinstellungen umfassen.
Seien Sie skeptisch und wachsam! Hier mal ein paar Beispiele für die kriminelle Energie von anonymen Verbrechern (wenn Sie den Links folgen, finden Sie Blogartikel zu diesen speziellen Themen):
Die rasante Entwicklung von Technologien wie künstlicher Intelligenz, Internet of Things und Big Data wirft neue Fragen zum Datenschutz auf. Es ist unerlässlich, dass Gesetzgeber, Unternehmen und Verbraucher gleichermaßen weiterhin zusammenarbeiten, um angemessene Schutzmaßnahmen zu etablieren und aufrechtzuerhalten. Insgesamt zeigt die aktuelle Datenschutzlandschaft, dass das Bewusstsein für die Bedeutung des Datenschutzes zunimmt. Dennoch sind weitere Anstrengungen erforderlich, um sicherzustellen, dass dieser Schutz auf globaler Ebene konsequent und wirksam umgesetzt wird. Letztendlich liegt es an uns allen, den Datenschutz ernst zu nehmen und aktiv dazu beizutragen, dass unsere persönlichen Daten sicher bleiben.
Praktische Tipps
Selbst wenn Gesetzgeber und Unternehmen ihre Verantwortung im Bereich Datenschutz wahrnehmen, ist es wichtig, dass Verbraucher proaktiv handeln, um ihre Privatsphäre zu schützen. Hier sind einige praktische Tipps, die helfen, seine Daten bestmöglich und mit geringem Aufwand zu schützen:
Starke Passwörter verwenden: Verwenden Sie komplexe Passwörter, die aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Vermeiden Sie leicht erratbare Informationen wie Geburtsdaten oder Namen. Wir haben den „Ändere-dein-Passwort-Tag“ zum Anlass genommen, ein paar hilfreiche Tipps für die Vergabe von Passwörtern zusammenzustellen. https://gigabit.shop/aendere-dein-passwort-tag/
Zwei-Faktor-Authentifizierung aktivieren: Nutzen Sie die Möglichkeit der Zwei-Faktor-Authentifizierung, wann immer dies verfügbar ist. Dies stellt sicher, dass selbst bei einem gestohlenen Passwort ein zusätzlicher Sicherheitsschritt notwendig ist.
Datenschutzeinstellungen regelmäßig überprüfen: Seien Sie sich bewusst, welche persönlichen Informationen Sie online teilen und überprüfen Sie regelmäßig die Datenschutzeinstellungen auf Social-Media-Plattformen und anderen Online-Diensten.
Vorsicht bei der Weitergabe persönlicher Informationen: Seien Sie zurückhaltend beim Teilen persönlicher Informationen, insbesondere in öffentlichen Foren oder unbekannten Websites. Überlegen Sie immer, ob die angeforderten Informationen wirklich notwendig sind.
Aktuelle Software und Sicherheitsupdates nutzen: Halten Sie Ihr Betriebssystem, Ihre Apps und Antivirensoftware auf dem neuesten Stand, um Sicherheitslücken zu minimieren.
Verwenden Sie sichere Netzwerke: Achten Sie darauf, dass Sie nur auf sicheren und vertrauenswürdigen Netzwerken surfen, insbesondere wenn Sie sensible Informationen übermitteln.
Verdächtige E-Mails und Nachrichten prüfen: Seien Sie skeptisch gegenüber unerwarteten E-Mails, Nachrichten oder Anrufen, insbesondere wenn sie nach persönlichen Informationen fragen. Überprüfen Sie die Absender sorgfältig, bevor Sie auf Links oder Anhänge klicken.
Datensicherung durchführen: Sichern Sie regelmäßig wichtige Daten, um sich vor Datenverlust durch technische Probleme oder Malware zu schützen.
Wählen Sie sichere Cloud-Speicheranbieter: Falls Sie Cloud-Speicher verwenden, wählen Sie Anbieter mit starken Sicherheitsmaßnahmen und verschlüsselten Verbindungen.
Bildung und Sensibilisierung: Informieren Sie sich über aktuelle Datenschutzthemen und bleiben Sie auf dem Laufenden. Je mehr Sie über Datenschutzpraktiken wissen, desto besser können Sie sich schützen
Indem Verbraucher diese Tipps beherzigen, können sie aktiv dazu beitragen, ihre persönlichen Daten zu schützen und die Kontrolle über ihre digitale Privatsphäre zu behalten.
Ein wichtiger Hinweis vom Digitalisierungsberater
Bund und Länder sehen den Handlungsbedarf im Bereich IT-Sicherheit. Deshalb hat z. B. das Land Nordrhein-Westphalen zu diesem Thema ein eigenes Förderprogramm ins Leben gerufen. Gerne prüfen wir Ihr Projekt auf seine staatliche Förderfähigkeit. Rufen Sie uns an oder senden Sie uns eine Mail. Wir freuen uns auf Sie!
Tipps, damit das Shoppingvergnügen nicht zum Alptraum wird
Das Internet hat unser Leben zweifellos erleichtert. Wir können bequem von zu Hause aus einkaufen, Dienstleistungen in Anspruch nehmen und nach Informationen suchen. Leider hat diese digitale Revolution jedoch auch eine dunkle Seite: Fake-Shops im Internet. Die Betreiber dieser betrügerischen Websites werden immer raffinierter und können Verbrauchern erheblichen Schaden zufügen.
Wir haben uns vorgenommen, Sie bestmöglich vor Cybercrime-Attacken zu schützen. Und der beste Schutz ist, meiner Meinung nach, Wissen. Wenn Sie wissen, wie Sie dubiose, kriminelle Vorgänge im Internet erkennen, ist das schon die halbe Miete.
Doch nun zu den Fake-Shops …
Fake-Shops sind Websites, die vorgeben, echte Produkte oder Dienstleistungen anzubieten, aber in Wirklichkeit nur darauf abzielen, Ihr Geld zu stehlen. Sie sind oft schwer von legitimen Online-Shops zu unterscheiden und nutzen raffinierte Taktiken, um Vertrauen zu erwecken. Diese Fake-Shops werben meist mit unrealistischen Rabatten oder Sonderangeboten, um ahnungslose Verbraucher anzulocken.
Warum sind Fake-Shops gefährlich?
Fake-Shops können erhebliche finanzielle und persönliche Schäden verursachen. Wenn Sie auf einer solchen Website einkaufen, laufen Sie Gefahr …
Ihr Geld zu verlieren: Käufer erhalten die bestellten Produkte gar nicht oder nur minderwertige Nachahmungen.
Ihre persönlichen Daten zu gefährden: Beim Einkaufen auf Fake-Shop-Seiten geben Sie sensible Informationen wie Kreditkartendaten preis, die von Kriminellen missbraucht werden können.
Viren und Malware herunterzuladen: Einige Fake-Shops bringen Opfer dazu, schädliche Dateien herunterzuladen, die ihre Geräte infizieren können.
Und so können Sie sich schützen
Vorweg eine gute Nachricht: Nachdem Sie sich umfassend informiert haben, können Sie Fake-Shops recht schnell von legalen Anbietern unterscheiden. Allerdings gilt dies nicht immer, denn Cyberkriminelle sind erfinderisch und entdecken immer neue Möglichkeiten, um an unser Geld und unsere Daten zu gelangen.
Hier ein paar nützliche Tipps:
Überprüfen Sie die Website sorgfältig: Schauen Sie sich die Seite genau an. Achten Sie auf Rechtschreibfehler und nehmen Sie sie als Ganzes genau in Augenschein.
Weist die Adresse seit dem letzten Besuch einen ungewöhnlichen Domainnamen auf? Zum Beispiel die Endung lautet „de.com“ statt wie gewohnt „de“?
Ein weiteres Indiz, dass sie skeptisch machen sollte, ist die eventuell auftretende Diskrepanz zwischen der Adresse der Website und den angebotenen Produkten. Werden z. B. Hosen angeboten, ist es ungewöhnlich, wenn die Adresse beispielsweise den Begriff Lampe enthält.
Misstrauisch sollten Sie ebenfalls werden, wenn Ihnen zwar unterschiedliche Zahlungsweisen angeboten werden, jedoch am Ende des Bestellvorgangs nur die Option „Vorkasse per Überweisung“ zur Verfügung steht. Auch wenn es sich nicht um einen Fake-Shop handelt, ist dies kein gutes Zeichen, denn eine kundenfreundliche und für beide Seiten sichere Zahlungsweise ist ein wichtiges Qualitätsmerkmal für einen vertrauensvollen Anbieter.
Apropos Qualität: Gerne schmücken Online-Shops sich mit Gütesiegeln und Zertifikaten, das erweckt Vertrauen – aber nur, wenn diese echt sind. Leider gibt es kein einheitliches Gütesiegel für Online-Shops und nicht alle verwendeten Gütesiegel sind auch tatsächlich existent, denn wie wir bereits festgestellt haben: Cyberkriminelle sind erfinderisch und mitunter auch kreativ. So werden nicht nur Phantasie-Siegel genutzt, sondern auch echte Siegel, die der Shop jedoch gar nicht besitzt. Dies lässt sich jedoch leicht überprüfen: Ein Mausklick auf das Siegel genügt – ist das Siegel echt, ist es mit dem Prüfzertifikat des Siegel-Betreibers verlinkt und weist einen direkten Bezug zum Shop auf.
AGBs und Impressum: Fehlen die Allgemeinen Geschäftsbedingungen ganz oder sind in einem schlechten Deutsch verfasst, ist dies ebenfalls ein Warnsignal. Etwas kniffliger ist die Überprüfung des Impressums. Denn auch hier toben sich Kriminelle gerne kreativ aus. Um auf Nummer sicher zu gehen, können Sie den angegebenen Handelsregistereintrag oder die USt-ID-Nr. überprüfen. Und auch Google kann aufschlussreiche Informationen zu Tage führen.
Vertrauen Sie auf Erfahrungen anderer: Suchen Sie nach Bewertungen und Erfahrungen anderer Kunden. Diese können Ihnen einen Hinweis darauf geben, ob die Website vertrauenswürdig ist.
Achten Sie auf sichere Verbindungen: Stellen Sie sicher, dass die Website eine verschlüsselte Verbindung verwendet. Sie sollten „https“ in der Adressleiste sehen und ein Schlosssymbol, das auf eine sichere Verbindung hinweist. Solche SSL-Zertifikate einer Website können Sie ganz einfach überprüfen: Klicken Sie dazu in der Adresszeile des Browsers auf das Schlosssymbol. Anschließend werden Ihnen Zertifikats- und Domaininhaber angezeigt sowie die Zertifizierungsstelle, die die Identität geprüft hat.
Seien Sie vorsichtig bei zu guten Angeboten: Wenn ein Angebot zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch nicht. Seien Sie skeptisch bei extremen Rabatten oder Angeboten, die unrealistisch erscheinen.
Aktualisieren Sie Ihre Software: Halten Sie Ihr Betriebssystem, Ihren Browser und Ihre Sicherheitssoftware auf dem neuesten Stand, um sich vor Malware zu schützen.
Die Verbraucherzentrale hat sich ebenfalls ausgiebig mit diesem Phänomen beschäftigt und einen „Fakeshopfinder“ ins Leben gerufen. Mithilfe dieses Tools können Sie Online-Shops auf ihre Seriosität hin überprüfen: https://www.verbraucherzentrale.de/fakeshopfinder-71560
Was sie tun können, wenn Sie Opfer dieser betrügerischen Masche geworden sind
Manchmal sind die Cyberkriminellen einfach zu überzeugend und man wird trotz aller Vorsicht zum Opfer dieser skrupellosen Betrüger. Sollte Ihnen das passiert sein, ist das noch kein Grund, das gezahlte Geld abzuschreiben. Es gibt auch an diesem Punkt noch einige Möglichkeiten, um zu seinem Recht zu kommen:
Erst einmal stellt sich die Frage: Wie haben Sie bezahlt? Haben Sie eine Überweisung getätigt? Diese kann nicht mehr rückgängig gemacht werden, wenn Ihre Bank den Auftrag schon durchgeführt hat. Da hilft allenfalls ein schneller Anruf.
Haben Sie für den Geldtransfer eine Sepa-Lastschrift oder eine Kreditkarte benutzt? Dann können Sie unter Umständen die Transaktion rückgängig machen. In jedem Fall sollten Sie sich unverzüglich mit Ihrer Bank in Verbindung setzen.
Haben Sie für die Zahlung einen Internet-Bezahldiensten wie z.B. PayPal genutzt, springt meist der Käuferschutz ein. Bei Banktransferdiensten heißt es schnell sein, denn auch hier sind die Möglichkeiten extrem eingeschränkt.
Fake-Shop-Betreiber agieren in betrügerischer Absicht, somit handelt es sich um eine Straftat. Sie sollten daher alle Belege sammeln und umgehend Strafanzeige bei der Polizei stellen.
Fake-Shops im Internet sind eine ernsthafte Bedrohung für Verbraucher. Sie sind jedoch nicht machtlos gegenüber dieser Gefahr. Durch Achtsamkeit, Nachforschung und sichere Online-Praktiken können Sie sich vor Betrügern schützen und Ihre Online-Einkäufe sicherer gestalten. Denken Sie daran, dass Vorsicht sowie das Wissen um diese Tricks der beste Schutz sind.
Passen Sie auf sich und Ihre Daten auf!
Ihr Team von
Gigabit.consulting
P. S.
Falls Sie sich auch über den Schutz vor anderen kriminellen Machenschaften im Internet informieren möchten … hier gelangen Sie direkt zu unseren Beiträgen:
Na, das war mal ein anständiger Schreck in der Morgenstunde! Ich hab mich heute Morgen mit einer dampfenden Tasse Kaffee an meinen Laptop gesetzt und wie immer als erstes das E-Mail-Programm gestartet. Was ich dann gelesen habe, hat mich so erschreckt, dass ich fast meinen Kaffee umgeworfen hätte:
Erpresser-E-Mail
Was ist das???
Tja, das war relativ schnell klar: Eine Erpresser-Mail! Mit allem „drum und dran“:
Meine Website wurde gehackt: Es gab angeblich ein Sicherheitsleck, das die Kriminellen erkannt haben und nun für ihr Dienste nutzen.
Meine Daten wurden extrahiert und auf einen Offshore-Server verschoben.
Eine einschüchternde Drohung:
Meine Daten werden an den Höchstbietenden verkauft.
Meine Kunden werden darüber informiert, dass ihre Daten durch meine Schuld in falsche Hände geraten sind.
Mein Ruf wird mit allen zur Verfügung stehenden Mitteln ruiniert.
Eine fette Geldforderung: 3.500$ in Bitcoins! (Freundlicherweise haben die Kriminellen mir auch direkt mitgeteilt, wie ich Bitcoins erwerben kann.)
Ein kurzes Zeitfenster: Innerhalb von 72 Stunden muss die Forderung bei den Kriminellen eingegangen sein. (Ordentlich Druck ausüben, damit wenig Zeit zum Überlegen bleibt!)
Ansonsten: Startet der Angriff wie angedroht und man wird meine Reputation zerstören.
Ein Versprechen: Falls ich zahle, wird der Vorgang gestoppt und ich werde nie wieder etwas von diesen Typen hören. (Echt nett, danke!)
Was nun???
Abwarten und Kaffee trinken, würde ich sagen. Nachdem der erste Schreck sich gelegt hat, habe ich mir die ganze Sache mal etwas genauer angeschaut.
Erstmal checken, ob die Website wirklich gehackt wurde (kann ja nicht schaden). Check! Alles läuft problemlos wie immer!
Alle Sicherheitsvorkehrungen überprüfen. Check! Das wäre ja auch ein Ding, wenn in einem Digitalisierungsunternehmen, das Tipps zu Cyber-Security gibt, ein so immenses Sicherheitsleck auftauchen würde, oder?
Und bei genauerem Hinsehen und ein bisschen Recherche war relativ schnell klar: Alles nur fake!
Was können sie tun?
Leider kann man sich nicht generell vor solchen Mails schützen, man kann jedoch den Umgang damit lernen. Ein ganz wichtiger Punkt: Auf keinen Fall zahlen!!! Am besten die Mail ignorieren und als Spam markieren. Sind sie dennoch unsicher, können sie ihre Website von einem Spezialisten überprüfen lassen und sich mit der Polizei in Verbindung setzen.
Falls sie bereits die geforderte Summe gezahlt haben, sollten sie sich bei der Polizei melden und Strafanzeige erstatten.
Ich hoffe, wir konnten Ihnen helfen, damit sie nicht auch ein solcher Schreck in der Morgenstunde ereilt.
Der Schutz vor Cybercrime ist ein Thema, das mir persönlich sehr am Herzen liegt, denn in unserer täglichen Arbeit als Digitalisierungsberater sehen wir immer wieder, wie unbescholtene Unternehmen Opfer von Cyberangriffen werden. Es kann jeden treffen, vom aktiennotierten Großkonzern bis zum kleinen Ein-Mann-Handwerksbetrieb, denn jedes Unternehmen, das Kundendaten und Know-how speichert, ist ein potentiell interessantes Opfer für derartige Angriffe.
In unseren Blogbeiträgen „Diebstahl digitaler Identitäten“ und „Cyber-Security“ haben wir bereits einige wertvolle Tipps zusammengestellt, die Ihnen dabei helfen, Ihre Sicherheit im Web zu erhöhen. Den heutigen „Ändere-dein-Passwort-Tag“ möchten wir noch einmal dazu nutzen, auf den Sicherheitsaspekt „Passwort“ aufmerksam zu machen. Allzu oft nehmen wir es mit der Vergabe von Passwörtern nicht so genau: schnell wird das Geburtsdatum eingegeben, eine aufeinander folgende Tastenkombination auf der Tastatur oder einfach 0000.
Eine der einfachsten und wichtigsten Maßnahmen
Dabei ist das Vergeben von sicheren und starken Passwörtern sowie das regelmäßige Ändern dieser Daten eine der einfachsten und gleichzeitig wichtigsten Maßnahmen, um die Online-Sicherheit zu erhöhen.
Damit dies nicht in Vergessenheit gerät bzw. im Alltagstrubel untergeht, wurde der 1. Februar zum „Ändere-dein-Passwort-Tag“ ernannt.
Nutzen Sie die Gelegenheit
Ein solcher Tag ist eine gute Gelegenheit, sicherzustellen, dass all ihre Passwörter aktuell und sicher sind, denn Cyber-Kriminelle sind immer auf der Suche nach neuen Möglichkeiten, um an ihre wertvollen Daten zu gelangen – und ein starkes Passwort ist der erste Schritt für eine perfekte Verteidigung.
Grundregeln für die Vergabe von Passwörtern:
1. Starke Passwörter verwenden:
Viele User schrecken davor zurück, ein willkürliches Passwort zu vergeben, da sie befürchten, dass es schnell in Vergessenheit gerät. Hier haben wir einen Tipp für sie:
Probieren Sie doch einfach mal die „Merksatz-Methode“ aus:
Überlegen Sie sich einen Satz oder einen Spruch, den sie sich gut merken können und verwenden sie für das Passwort die Anfangsbuchstaben und Satzzeichen.
Beispiel: Am Sonntag kaufe ich immer 10 Brötchen und 2 Stücke Kuchen: Nusstorte und Schokoladenkuchen!
Hieraus ergibt sich das sichere Passwort: ASkii10Bu2SK:NuS!
Starke Passwörter (12 bis 15 Zeichen) sollten nicht aus zusammenhängenden Wörtern bestehen oder bekannte Informationen (z. B. Geburtsdaten, Namen) enthalten.
2. Vermeiden sie Mehrfachverwendungen:
Sie sollten unbedingt darauf achten, nicht dasselbe Passwort für mehrere Konten zu verwenden. Auch wenn es auf den ersten Blick verführerisch erscheint, dass man sich nur ein Passwort merken muss, sollte man folgendes bedenken: Wird ein Passwort gestohlen, sind alle Konten gleichermaßen gefährdet. Eine praktische Hilfe bietet hier der …
3. Passwort-Manager:
Er hilft ihnen dabei, starke Passwörter zu generieren und speichert diese verschlüsselt und geschützt.
4. Halten sie ihre Passwörter aktuell:
Ein weiterer wichtiger Punkt ist das Aktualisieren der Passwörter. In einem Abstand von drei bis sechs Monaten sollten sie Ihre Passwörter ändern. Erhalten Sie eine Meldung über ungewöhnliche Aktivitäten auf einem ihrer Konten oder vermuten Sie eine Unregelmäßigkeit, sollten Sie sofort reagieren.
5. Absolute Geheimhaltung:
Geben sie niemals ihre Login-Daten ein, wenn ihnen jemand dabei zusehen könnte. Auch nicht die PIN ihres Mobiltelefons, denn dann hat der Datendieb leichtes Spiel.
Falls Sie ihre Passwörter notieren wollen, bewahren sie diese Notizen an einem geheimen Ort auf. Keinesfalls sollten sie Zugangsdaten z. B. auf einem Post-it am Monitor anbringen.
Die Vergabe eines sicheren Passwortes ist ein wichtiger Schritt, jedoch sollten ihm andere folgen, damit sie sich jederzeit sicher im Word-wide-web bewegen können.
Wir wünschen Ihnen eine schönen „Ändere-dein-Passwort-Tag“ und … ändern sie ihr Passwort – JETZT!
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Recent Comments