Schrift:
Ansicht Home:
Forum
Netzwelt

IT-Sicherheit 2017: Fünf Tipps für jeden Internetnutzer

DPA Ihre letzte Sicherungskopie ist Monate her? Und Sie benutzen für alle Onlinedienste das gleiche Passwort? Diese fünf einfachen Vorsätze für 2017 können Nutzer vor viel Ärger bewahren.
zum Artikel
Im mobilen Forum können sie die Beiträge nur lesen.
Um zu kommentieren, verwenden Sie bitte die Kommentarfunktion im Artikel.
    Seite 1/5    
#1 - 02.01.2017, 06:58 von uweuweuwe

Sonderzeichen

Das mit den Sonderzeichen in Kennwörtern ist eine gern zitierte urban legend.

Siehe https://xkcd.com/936

#2 - 02.01.2017, 07:55 von marthaimschnee

Zitat von uweuweuwe
Das mit den Sonderzeichen in Kennwörtern ist eine gern zitierte urban legend. Siehe https://xkcd.com/936
Leider ist gerade dieser xkcd sehr irreführend, denn die angeblich schlechte Entropie des zerlegten Passwortes basiert im wesentlichen darauf, daß die Struktur des Passwortes sehr genau bekannt ist. Viel zu genau, um damit eine pauschale Aussage über kryptische und pseudokryptische Passwörter treffen zu können.

#3 - 02.01.2017, 08:02 von Greggi

Bin mal gespannt ...

ob sich nach diesem Artikel die Passwort-Kultur in Deutschland ändern wird. Wenn ich mir die zehn am häufigsten gewählten Passwörter (für Deutschland) ansehe https://hpi.de/news/jahrgaenge/2016/hpi-wissenschaftler-ermitteln-die-zehn-meistgenutzten-deutschsprachigen-passwoerter.html, insbesondere Nummer 4 und 10, habe ich ganz erhebliche Zweifel; alternativ sollte man diesen Artikel auf ganz anderen Webseiten veröffentlichen ...

#4 - 02.01.2017, 08:31 von Beorn

Warum nicht ein preiswertes VPN statt Tor zu empfehlen?

Statt immer wieder TOR zu empfehlen und zu sagen, dass es langsam ist, könnte man auch einfach mal auf die VPN Lösungen für wenig Geld hinweisen. Z.B. habe ich F-Secure Freedome für 25,- € bei edv-buecherversand gefunden (3 Geräte für 2 Jahre). Man bekommt eine schnelle verschlüsselte VPN -Verbindung und eine anonymisierte IP. Es gibt auch viele andere Anbieter, die ähnliche Angebote haben. Was will man mehr? Mit einem langsamen TOR-Netzwerk kann man schlecht für derartige Dienste werben.

#5 - 02.01.2017, 08:50 von ArnoNym

VPN ist keine sichere Lösung

Zitat von Beorn
Statt immer wieder TOR zu empfehlen und zu sagen, dass es langsam ist, könnte man auch einfach mal auf die VPN Lösungen für wenig Geld hinweisen.
VPN verbessert zwar die Situation bei Verwendung offener WLANs, ist aber keine generell sichere Lösung: Wer garantiert Ihnen, daß nicht Ihr VPN-Anbieter Ihre Daten abschnorchelt oder es "Diensten" ermöglicht, dies zu tun? Bei TOR hilft Abschnorcheln hingegen per Design nichts, sofern man nicht so blöd ist und am Exit-Node private Daten ohne verschlüsselte Verbindung zum Zielserver überträgt.

#6 - 02.01.2017, 09:12 von StonyBrook

Backups sind einfach.

Time Capsule und NAS-Lösungen sind gut, kosten aber Geld, müssen bedient werden und sind in der Regel auch am Netz, also auch anfällig für a) physische Schäden (Blitzeinschlag) oder technische Bedrohungen (Verschlüsselungstrojaner). Kann man alles reduzieren, aber ein Normalnutzer kann da schwer Risiken bewerten. Noch schlimmer wird es, wenn ein Restore an eine bestimmte Technologie gebunden ist (proprietäre Backupprogramme oder ein bestimmtes Betriebssystem). Was nützt mir ein Backup, wenn ich einen Fachmann brauche, um an die Daten zu kommen, wenn mein Rechner kaputt ist?

Ein Nutzer, der Stand heute keine Backups macht, sollte aus meiner Sicht einfach drei Dinge tun:
* Eine 2,5"-Platte mit 1-2 TB kaufen.
* Alle wichtigen Daten einmal rüberziehen (am besten in einen Ordner mit dem aktuellen Datum).
* Die Platte abnehmen und verstauen.
Das ganze regelmäßig wiederholen (Frequenz nach Bedarf). Alte Backups löschen, wenn die Platte vollläuft. Wenn was passiert, ist der Schade begrenzt und man kommt im Zweifelsfall sofort mit jedem Rechner wieder an die Daten.

Wem das nicht ausgefuchst genug ist, der soll ein NAS kaufen. NACHDEM er ein Backup auf einer externen HD gemacht hat.

Das ist übrigens ein gutes Geschenk zu jedem Anlass. Eine USB-Platte und der Satz "Festplatten gehen manchmal einfach kaputt. Früher oder später passiert es Dir. Es gibt keine Garantie, dass dann noch was zu retten ist. Setz Dich 5 Minuten mit mir hin, und Du musst nicht irgendwann hoffen, 'dass da noch was zu machen ist'." [Gerne auch mit dem Zusatz: Ich werde Dir nicht helfen können.]

#7 - 02.01.2017, 09:35 von merrailno

Zitat von StonyBrook
Time Capsule und NAS-Lösungen sind gut, kosten aber Geld, müssen bedient werden und sind in der Regel auch am Netz, also auch anfällig für a) physische Schäden (Blitzeinschlag) oder technische Bedrohungen (Verschlüsselungstrojaner). Kann man alles reduzieren, aber ein Normalnutzer kann da schwer Risiken bewerten. Noch schlimmer wird es, wenn ein Restore an eine bestimmte Technologie gebunden ist (proprietäre Backupprogramme oder ein bestimmtes Betriebssystem). Was nützt mir ein Backup, wenn ich einen Fachmann brauche, um an die Daten zu kommen, wenn mein Rechner kaputt ist? Ein Nutzer, der Stand heute keine Backups macht, sollte aus meiner Sicht einfach drei Dinge tun: * Eine 2,5"-Platte mit 1-2 TB kaufen. * Alle wichtigen Daten einmal rüberziehen (am besten in einen Ordner mit dem aktuellen Datum). * Die Platte abnehmen und verstauen. Das ganze regelmäßig wiederholen (Frequenz nach Bedarf). Alte Backups löschen, wenn die Platte vollläuft. Wenn was passiert, ist der Schade begrenzt und man kommt im Zweifelsfall sofort mit jedem Rechner wieder an die Daten. Wem das nicht ausgefuchst genug ist, der soll ein NAS kaufen. NACHDEM er ein Backup auf einer externen HD gemacht hat. Das ist übrigens ein gutes Geschenk zu jedem Anlass. Eine USB-Platte und der Satz "Festplatten gehen manchmal einfach kaputt. Früher oder später passiert es Dir. Es gibt keine Garantie, dass dann noch was zu retten ist. Setz Dich 5 Minuten mit mir hin, und Du musst nicht irgendwann hoffen, 'dass da noch was zu machen ist'." [Gerne auch mit dem Zusatz: Ich werde Dir nicht helfen können.]
Ein NAS ist kein Backupmedium

#8 - 02.01.2017, 09:44 von mat_1972

Zitat von StonyBrook
Das ist übrigens ein gutes Geschenk zu jedem Anlass. Eine USB-Platte und der Satz "Festplatten gehen manchmal einfach kaputt. Früher oder später passiert es Dir. Es gibt keine Garantie, dass dann noch was zu retten ist. Setz Dich 5 Minuten mit mir hin, und Du musst nicht irgendwann hoffen, 'dass da noch was zu machen ist'." [Gerne auch mit dem Zusatz: Ich werde Dir nicht helfen können.]
Ja, gute Idee.... Hatte ich vor einiger Zeit auch schon und verschenkte 4 ode 5 kleinere externe Festplatten an Nichten und Geschwister.

Diese Platten wurden dann zur auch sofort zur Datensicherung genutzt.... um sie dann 3 oder 4 Monate später ausnahmslos zu löschen und "lieber irgendwas wichtiges" draufzupacken ;-)
Das ganze predigen hat eh keinen Sinn: 90% der Anwender müssen erstmal Daten verloren haben um das Thema ernst zu nehmen.

Und zum Thema VPN in Kombination mit sicheren Kennwörtern:

Das wird auch alles nix. Ich erinnere mich an eine mittelgroße AG, die ich IT seitig mal betreute.... Einem der Geschäftsführer sollte ich einen einen VPNzugang einrichten. Maßgabe des IT-Leiters: "Bitte nehmen sie als Kennwort "Firmenname123". Herr xxxx möchte sich nicht so viele Kennwörter merken.
Noch Fragen?

#9 - 02.01.2017, 09:58 von demolator

So ein Blödsinn...

... Passwörter mit Groß/Kleinbuchstaben/Sonderzeichen.
Was helfen Trillionen von Passwortmöglichkeiten, wenn der Account oder die IP nach überschaubaren Fehlversuchen ohnehin gesperrt sind? Durch diese Unsitte wird der User nur animiert seine Passwörter irgendwo aufzuschreiben (am besten noch in seinem PC wo sich die Trojaner die Klinke in die Hand geben). Ich habe auch noch von niemandem gehört, der die 4-Stellige PIN einer EC-Karte durch ausprobieren herausgefunden hat... ;) Man kann auch in allen Schrott-Foren und bei den ganzen Herstellern wo man sich inzwischen registrieren muß das gleiche Passwort verwenden. Nur bitte dann nicht beim Email-Account und bei Paypal. Bank? Schei**egal, so lange man eine MTAN oder ähnliches verwendet. Sicherheit: Ja, aber bitte mit Augenmaß. P.S.: Gegen Trojaner und Performance-Verlust beim PC hilft: Ubuntu. Einfach mal ausprobieren.

    Seite 1/5