18 Millionen Nutzerdaten und Passwärter wurden erst kürzlich gestohlen und Anfang der Woche wurde eine Lücke in der sehr weite verbreiteten Verschlüsselungssoftware Open SSL entdeckt. Verwendet wird es bei Webseiten, die statt mit http:// mit https:// beginnen. Die Kryptographie Bibliothek mit der Lücke heiß Heartbeat, deshalb nannte sie das Sicherheitsunternehmen Codenimicon diese Lücke Heartbleed. Inzwischen haben viele Seiten diese Lücke geschlossen. Da Geschrei um Heartbleed ist lauter als der tatsächlich mögliche Schaden, besteht die Lücke doch schon seit 2011.
Aber WICHTIG: Ändern sie ihre Passwörter regelmäßig und beachten sie die Hinweise weiter unten.
Täglich mehrfach versuchen Hacker wohl auf jedem Server, sich mit automatischen Scripten in Email-Fächer oder sonstwo anzumelden. Dafür werden extra Bibliotheken mit Passwörtern verwendet. Die Versuche laufen automatisch ab.
So waren Passwörter wie ‘passwort’ oder ‘1234567’ durchaus die ‘Hits’ der tatsächlich verwendeten Passwörter.
Beliebt sind ebenfalls Vor- und Kosenamen. Sie können sicher sein, dass sie in den Passwortbibliotheken enthalten sind.
Vermutlich verwenden viele Benutzer noch immer solch unsinnige Passwörter.
Was kann passiert, wenn ihre Zugangsdaten gestohlen werden? Da viele Nutzer idfentischen Zugangsdaten für alle möglichen Dienste verwenden, besteht die Gefahr, dass ihre Zugangsdaten z.B. für Einkäufe verwendet werden. Sie erhalten die Rechnung und die Mahnungen bis hin zu Klagen. Sie haben den Ärger und die Diebe sind mit der Ware schon längst über alle Berge.
Etwas komplizierter sollte es schon sein, verwenden sie eine Mischung aus Zahlen, Groß- und Kleinbuchstaben und bauen sie sich eine Eselsbrücke.
Beispiele:
Ich freue mich auf den Frühling am 20 = IfmadFa20
Am 15.5 hat mein Schatz Geburtstag = A155hmSG
Dann ist noch etwas bei der Wahl eines guten Passwortes sehr wichtig. Verwenden sie unterschiedliche Passwörter für Email, facebook, ebay etc.
Abbildung: Ein typisches Anmeldeformular – Hinter den roten Punkten mit dem Buchstaben i verbergen sich Infos dazu. Ob das vorher gelesen wird?