AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
<sarkasmus>500 Millionen Datensätze... Wow</sarkasmus>
Wenn man schon beim E-Mail checken ist sollte man noch bei
';--have i been pwned? vorbeischauen. Der Dienst macht E-Mail-Checks seit Jahren und wird in Sicherheitskreisen geschätzt.
Das personenbezogene Datensätze verloren gehen ist inzwischen Alltag. Siehe
World’s Biggest Data Breaches & Hacks — Information is Beautiful. Das Firmen teilweise es immer noch nicht geregelt bekommen solche Daten sicher zu speichern und verschlüsselt zu Sichern ist traurige Relität. *sigh*
Was kann man also tun?
Den Verlust von Anschrift und Persönlichen Daten kann man höchstens mit gezielten Falschangaben manchmal entschärfen. Man kann sich Hier und Da beim Geburtsdatum, Name, Adresse vertun.
Meist aber will man das Pakete und Bestellungen ankommen bzw. die Daten müssen einfach stimmen damit Geschäftsbeziehung läuft.
Grob gesagt wir müssen uns Unternehmen suchen die Verantwortungsvoll mit persönlichen Daten umgehen. Mehr ist kaum drin :-\
Wenn man selber aktiv werden möchte kann sein Umgang mit Passworten und Zugängen verbessern.
Hier ein paar Tipps im täglichen Umgang (*= unvollständige Liste; nicht ausreichend für Whistleblower und Freiheitskämpfer):
- Nutze 2-Faktor Authentifizierung wenn möglich zb RSA-Token, HBCI oder nPA Signatur. Da hat man immer ein Stück separater Hardware. Es gibt auch schwächer Varianten dort wird Handy-Verwendet oder der Login nur über E-Mail Postfach erledigt.
- Verwende ein Passwort Manager zb Keepass (Macht Leben leichter und besser als Aufschreiben
- Passwörter sind keine Generalschlüssel! Benutze Passworte nicht mehrfach, insbesondere nicht die Passworte zu deinen E-Mail Konten
- Benutze ein Passwort das mehr als 10+ Zeichen enthält die eine Kombination aus Buchstaben, Zahlen und Sonderzeichen sind. Keine Songnamen, Buchtitel, Charakternamen dergleichen.
- Ihr dürft euch Passworte aufschreiben auf Papier, wenn ihr diese Liste sicher Lagert zb zu Hause neben den Rechner (Passwortmanager meisten fällen besser). So hat der Hacker aus <ListEvilCountry> keine Chance ranzukommen. Seit kreativ bei Notation, idealerweise sollten Bekannte, Verwandte sie nicht Verwenden können.
- Passworte per Hand sind eine schlechte Idee. -> Auch hier gilt Passwörter nicht mehrfach verwenden. Für bessere Passworte: Denkt Euch ein Schema aus bei dem sich die ersten Zeichen im Passwort immer Ändern und was euch Merken könnt (Macht hacken anderer Passwörter im RL schwerer).
- Verwendet mehrere E-Mail-Fächer für Accounts. Man sollte sein E-Mail die mit dem Homebanking Verknüpft ist nicht bei einem komischen Newsletter verwenden
- Passworte regelmäßig zu Wechseln ist keine gute Idee. Häufig führt dazu das schlechte Passwörter verwendet werden und es hilft weder gegen Phishing noch andere Attacken. *Ausnahme*: Du wurdest gahackt/Der Anbieter wurde gehackt/Daten gingen beim Anbieter verloren
- Benutzt keine Banking-Apps auf Mobilen Endgeräten
- Verwende eine Werbeblocker der keine Rootrechte erfordert. Werbung ist fremder Code der dein Gerät ausgeführt wird. Fremder Code aus nicht vertrauenswürdiger Quelle == potentiel Schadsoftware. Siehe Add-Wars (re:publica 2016)
- Apple Geräte sind sicherer als Android Geräte
- Bei den berühmten Sicherheits-/Account-Recovery Fragen: Wie war der zweite Vorname deines Stiefonkels? Welche Käsesorte magst Du besonders ? -- Das sind Passworte in Verschleierung und sind wie Passworte zu behandeln. 10+ Zeichen Passwort generieren und nicht woanders wieder Benutzen.
Die Regeln haben zum Ziel das Euch Wege zu zeigen möglichst ausreichend starke Passwörter zu verwendet. Zweitens soll es euch dazu anregen Passwörter nicht für mehre Accounts zu verwenden. Damit soll verhindert werden das die bösen Jungs nicht gleich mit einer E-Mail/Passwort-Kombi alle Eure Accounts knacken können. Es ist davon auszugehen das alle E-Mail/Passwort-Kombis die gestohlen sind weiterverkauft werden. Alles ist denkbar. Eins ist sicher es wird nicht in Eurem sinne sein.
Hoffentlich hilft es Euch weiter. Die Tipps/Regeln kann ich gerne genauer erläutern, wenn Bedarf besteht.