Sichere E-Mail-Adresse und Passwörter
[Abbrechen]
Hier können Sie prüfen, ob Ihre E-Mail-Adresse gehackt wurde:
Hasso-Plattner-Institut-Berlin
"Have I been pawend?" (Troy Hunter, Datenschützer USA)
Firefox Monitor
Was ist zu tun, wenn meine E-Mail-Adresse gehackt wurde?
Ganz einfach: ändern Sie alle Zugänge, die dieses Passwort benutzen.
"Ihre Daten", also Ihr Passwort steht in einer Datei im Darknet, die jedem, der mit dem Darknet umgehen kann, zugänglich ist.
So bilden Sie sichere Passwörter:
Nutzen Sie bitte keine unsicheren Passwörter, wie "PraxisMeier" oder "Elke020367".
Am besten Sie verwenden Passsätze, die sie sich leicht merken können, z.B.:
- "bei Nacht sind alle Katzen grau"
Verändern Sie es geschickt und bauen Sie vielleicht etwas Lustiges ein:
- "Bei N8 sind alle Katzen blau"
Bauen Sie vielleicht ein Sonderzeichen ein
- "Bei N8 sind alle Katzen blau?"
Wenn Sie einen Kater haben, verändern Sie es vielleicht so:
- "Bei N8 sind alle Kater blau?"
Leerzeichen sind sehr gut, denn sie bringen die Passworthackprogramme (bruteforce-Programme) durcheinander. Wo sie nicht erlaubt sind, lassen Sie diese entweder ganz weg oder ersetzen sie diese durch Unterstriche: _
Testen Sie Ihr Passwort hier: Passworttest
Die Seite empfiehlt zur Sicherheit nicht das zu testende Passwort im Orginal zu verwenden, sondern dieses etwas zu verfremden, z.B. "Bei H7 sind alle Köter blau$". Die Seite rechnet die "übliche" bruteforce-Zeit, also die Zeit, die ein Rechner benötigt, um das Passwort zu hacken aus.
Wenn in nächster Zeit Quantenrechner auf den Markt kommen, reduziert sich die Zeit um den Faktor 200. D.h., wenn ein herkömmlicher Rechner 200 Stunden braucht, um das Passwort zu hacken, braucht ein Quantenrechner nur noch eine Stunde.
Hacker können diese Zeit schon jetzt durch ein paar einfache Tricks auf 1/4 der angegebenen Zeit reduzieren.
Wenn sie ein Serververbundnetz verwenden, reduziert sich die Zeit noch mehr.
Haben denn Hacker soviel Geld, um sich ein solches Netzwerk leisten zu können?
Sie brauchen kein Geld, denn die Server sind "kostenlos". Es sind gehackte Server von Privatkunden, Praxen, Unternehmen, auf denen ein sog. Bot-Programm installiert ist.
Diese Programme arbeiten so clever, dass Sie die zusätzliche Rechenzeit gar nicht bemerken. Und sie sind vernetzt - unsere Politiker:innen würden staunen, wie "gut". In einem solchen Netzwerk teilen sich die Rechner die Aufgaben auf:
"Du Nummer 1 probierst alle Passwörter die mit 'A' bis 'E' beginnen, Du Nummer 2..." Es ist natürlich etwas komplizierter, aber das Prinzip funktioniert so.
Die Ergebnisse werden dem "Mutterrechner" mitgeteilt. "Aber dann könnte man den doch finden!" Pustekuchen: auch hier wird ein krimineller Trick verwendet, der ähnlich wie die Briefkastenfirmen in Übersee funktionieren. Nur dass die "Briefe" von einem zum nächsten Biefkasten weitergeleitet werden. Und ihre Adressen selbstverständlich regelmäßig ändern. Und keiner außer dem Hacker weiß, welcher Briefkasten der "richtige" ist.
Wer das Spiel "Mister X" schon einmal gespielt, bekommt eine Vorstellung davon, wie das in etwa geht. Nur das der Spielplan auf die ganze Welt ausgeweitet ist.
Wie kann ich das verhindern?
1. Indem Sie ein Antivirenprogramm installieren.
2. Indem Sie regelmäßige Viren- und Schadsoftwarescans machen.
3. Das Antivirenprogramm auf dem neuesten Stand halten (geht normalerweise automatisiert). Bitte hier nicht sparen, lieber die teuerste Version nehmen. Die ist immer noch billiger als die Stunden des ITlers, der den Schaden dann repariert. Sie würden beim Kauf eines Autos auch nicht darum bitten, den billigsten Airback einzubauen, weil Sie ein guter Autofahrer sind. Hier können Sie auch ein automatisches "Abo" nehmen, um nicht zu vergessen, das Update zu kaufen wenn die Lizenzzeit abgelaufen ist.
4. Ein sicheres Backup-System sollte Ihnen auch vertraut sein.
Sicheres Backup-System:
1. Entweder möglichst hardverschlüsselte Festplatten oder USB-Sticks nehmen (z.B. Kanguru-Sticks). Sind zwar sehr teuer, aber es schläft sich ruhiger, wenn Sie mal einen verlieren. Mindestens einmal pro Woche ein Backup der wichtigsten Daten machen, am besten der ganzen Festplatte. Programme benutzen, die ein sog. "inkrementelles Backup" erstellen. D.h. nur seit dem letzten Backup geänderte Dateien werden auf dem Backup verändert. Das spart Zeit!
Dreigenerationenprinzip nutzen:
Sohn, Vater, Großvater. Drei Sticks oder Festplatten verwenden. Alle nummerieren 1,2,3! 1 Woche ist Nummer 1 Sohn. 2. Woche Nummer 2 Sohn, 1 wird Vater. 3. Woche ist Nummer 3 Sohn, Nummer 2 Vater, Nummer 3 Großvater. 4. Woche wird Nummer 1, der Großvater, wieder zum Sohn usw.
Tipp: kleine Aufkleber mit dem Datum des Backups aufkleben. Dann gibt's kein Gesuche, wenn mal eine Festplatte crasht. Festplatten crashen übrigens nicht langsam, wie ein alter Automotor langsam seinen Geist aufgibt. Sie sind von einer Sekunde auf die andere "hinüber". Die Daten müssen dann in einem Speziallabor ausgelesen werden. Preis ab 750 € aufwärts.
Backup in der Cloud geht auch, wenn die Cloud sicher und erlaubt ist. Derzeit ist für sensible Daten nur die Cloud von Teamdrive.de zertifiziert. Sie bekommt auch unser strenges Gütesiegel: Schlüssel liegen nur auf dem Rechner des Benutzers oder der Benutzerin, transport- und speicherungsverschlüsselt, Zero-Knowledge-Technologie (der Cloudanbieter hat weder Zugriff auf die Daten, noch kann er verschlüsselte Daten wieder rekonstruieren. Nachteil: man darf den eigenen Schlüssel niemals verlieren, weil es keine "Nachschlüssel" gibt).