Tipps & Tricks

Im Zuge meiner Arbeit werden mir oft immer die gleichen Fragen gestellt.  Wer sich nicht tagtäglich mit der Umsetzung von Sicherheitsanforderungen beschäftigt, für den ist es natürlich schwer diese praktikabel umzusetzen. Aus diesem Grund habe ich mir vorgenommen diese Seite zur erstellen.

Sicheres Messaging im Unternehmen!

Wer kennt nicht die Diskussion zur Benutzung von WhatsApp im Unternehmen. Seit der Einführung der neuen Datenschutzgrundverordnung reagieren die ersten Unternehmen wie Continental und sprechen Verbote aus.  Jedoch hilft ein Verbot den Mitarbeitern nicht weiter, wenn der Bedarf nicht alternativ gedeckt wird. Eine mögliche Alternative die schon Edward Snowden empfohlen hat sowie den Sicherheitsbedenken von WhatsApp zu entkommen bietet die OpenSource App Signal.  Die App ist für Android sowie für Apple Geräte und End to End verschlüsselt verfügbar.

weiter zur Webseite

Bin ich gehackt worden und weiß es nicht?

Wer hat sich dies nicht schon einmal gefragt? Oft werden Hackerangriffe auf  erst Jahre später bekannt. In dieser Zeit kann der Angreifer in Ruhe die erbeuteten Zugangsdaten der Opfer nutzen um ungestört Schaden anzurichten. Der unabhängige Sicherheitsforscher Troy Hunt hat sich zur Aufgabe gemacht Opfern von Hackerangriffen aufzuklären. Die Seite haveibeenpwned zu deutsch “bin ich erwischt worden” bietet die Möglichkeit durch die Eingabe seiner E-Mail Adresse zu prüfen ob man bereits in einen der riesigen Opferlisten auftaucht. Sollte dies der Fall sein wird dringend empfohlen seine Passwörter zu wechseln.

Passwortcheck

Eine weitere Funktion der Webseite ist die Prüfung von sicheren Passwörtern, nach der Eingabe wird geprüft ob das gewählte Passwort bereits den Angreifern bekannt ist.

Alarm

Wer nicht jeden Tag prüfen möchte ob er bereits Opfer geworden ist, verwendet Notify me Funktion. Wer im Menü Notify me seine E-Mail Adresse hinterlegt wird sofort benachrichtigt falls er auf irgendeiner Opferliste auftaucht.

weiter zur Webseite

Wie erstelle ich ein sicheres Passwort?

Um ein sicheres Passwort zu erstellen, ist es natürlich  wichtig zu wissen wie Passwörter funktionieren und was sie verwundbar macht. Aus diesen Erkenntnissen  abgeleitet werden für Passwörter folgende Eigenschaften empfohlen.

Passwortregeln

  • Ein Passwort sollte mindestens 8 Zeichen lang (der heimische WLAN Router 20Zeichen) sein,
  • das Passwort sollte aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen.
  • Verwende keine logischen Wörter die in einem Wörterbuch vorkommen
  • Passwörter sollten regelmäßig gewechselt werden, stellen Sie sich vor Ihr Account wurde gehackt und Sie wissen nichts davon. Ein Wechsel der Zugangsdaten könnte weiteren Schaden verhindern
  • Benutze nie das gleiche Passwort für unterschiedliche Accounts
  • Trenne beruflich und private Zugangsdaten

Das klingt für einen Benutzer ziemlich schwierig aus diesen Vorgaben viele unterschiedliche Passwörter zu erstellen und dann sich auch noch zu merken.

  • Fangen wir an mit einem Satz, der sich leicht merken lässt:
    “Ich fahre jeden Morgen um 6 Uhr mit dem Zug!
  • wir ergänzen einige Buchstaben durch Sonderzeichen und Zahlen z.B. “o” durch 0(Null), “a” durch @, das Wort “und” durch &, das Wort “Nummer” durch #, das “i” durch 1, “e” durch 3, “g” durch 9 usw.
    “1ch f@hr3 j3d3n M0r9en um 6 Uhr m1t d3m Zu9!”
  • Nun verkürzen wir den Satz, indem wir nur die ersten beiden Buchstaben und die Leerzeichen wegnehmen. (20 Zeichen)
    “1cf@j3M0um6Uhm1d3Zu!”
  • Optional kann man auch nur den ersten Buchstaben verwenden. (11 Zeichen)
    1fjMu6UmdZ!

Damit haben wir unser sicheres Passwort erstellt!

Wie verwalte viele Passwörter?

Nicht nur die Erstellung eines sicheren Passwort ist schwierig, wenn man dann auch noch eine Vielzahl von Accounts mit unterschiedlichen Passwörtern besitzt kommt man schnell durcheinander. Passwörter aufschreiben geht natürlich auch nicht. Es schreibt sich ja auch niemand seine PIN auf die Kreditkarte 😉 . Viel zu groß ist die Gefahr das jemand fremdes meine Zugangsdaten in die Hände bekommt und damit Schindluder treibt. Auch die berühmte txt Datei auf dem Desktop gehört dazu. Wer Passwörter aufschreiben möchte / muss sollte dies sicher und verschlüsselt tun. Genau für diesen Zweck gibt es Passwort Safes. Ein kostenfreier ist z.B. KeyPass . Damit kann ich all meine verschiedenen Zugangsdaten verwalten und muss die einzelnen Passwörter nicht mal kennen. KeyPass benötigt ausschließlich ein Master Passwort welches du nicht verlieren solltest. Außer Keypass gibt es noch weitere sehr gute Passwort Safes.

Überblick Passwort Safe – Testsieger 2018

Datenschutzhinweise leicht gemacht

Seit dem 25.05.2018 müssen sämtliche Datenschutzhinweise auf den Webseiten angepasst werden. Was viele gerne vor sich herschieben, ist nun kinderleicht. Die Webseite mein-datenschutzbeauftragter bietet die Möglichkeit eines Datenschutz Generators. Man wählt einfach aus welche Dienste verwendet werden oder ob es eine Login Funktion gibt und nach drei Schritten wir einem eine umfangreich automatisch generierte Datenschutzerklärung.

weiter zum Datenschutz Generator