Wochenendkolumne #2: IT-Sicherheit. Mit handfesten Tipps

Wie man sieht ist die Wochenendkolumne eine bunte Mischung aus allen möglichen Themen – die mich aber gerade beschäftigen oder zu denen ich schon immer mal etwas schreiben wollte. Es wird sie auch nicht unbedingt jedes Wochenende geben, aber doch ziemlich oft.

Aber zum Thema: IT-Sicherheit. Das hört sich doch schon so richtig nerdig und langweilig an, nicht wahr? Ist nur in Zeiten zunehmender Digitalisierung ein notwendiges Übel. So ähnlich wie das Schloss an der Haustür.

Ich war hier auf dem Blog immer eher lässig in dieser Sache. Ganz am Anfang bei der Einrichtung (äh, 2010) hatte ich ein paar Tipps gelesen, weswegen mein Adminaccount weder admin noch Irit heißt, sondern einen ganz anderen Namen hat. Natürlich habe ich eine Firewall und ein Anti-Spam-Plugin, aber das war es dann auch. Plugins sind kleine Zusatzprogramme zur eigentlich Blogsoftware namens WordPress, die allerlei tolle Sachen können. Um genau zu sein, gibt es derzeit um die 6000, die man installieren könnte und die Spanne reicht von hübschen Mauszeigern über Verkaufsplattformen bis zu allerlei technischem Kram.

Als ich am Blogtheme gewerkelt habe, wurde wieder ein Plugin namens “Limit Login Attempts Reloaded” installiert. Im Prinzip sperrt das IP Adressen, von denen aus vergebliche Einlog-Versuche gemacht werden. Ich habe es mir dann mal angeschaut und festgestellt, dass es VIELE Versuche gibt, sich hier anzumelden und den Blog zu hacken. Also habe ich mich weiter schlau gemacht und habe technisch die Loginseite verlegt, es ist jetzt nicht mehr der standardmäßig verwendete Link von WordPress. So schlau sind Hacker dann auch, es gab Angriffe über eine mir völlig unbekannte Schnittstelle. Also wieder schlau machen und die Schnittstelle ist jetzt abgeschaltet.

Ergebnis: 0 (in Worten Null) weitere Versuche die Website zu hacken.

Was lernen wir daraus?

Selbst ein kleiner Blog wie meiner scheint interessant zu sein.

Also kommen wir mal zur persönlichen Sicherheit. Ihr kennt mit Sicherheit all die schönen Tipps wie lange Passwörter, überall ein anderes, 2-Faktor-Authentifizierung und so weiter.

Wer von euch macht das????

Genau.

Daher ein paar einfache Tipps, wie man das Schlimmste verhindern kann.

Tipp Nr.1: alles mit Geld grundsätzlich mit 2-Faktor-Authentifizierung

Also das Online-Bankkonto, Paypal, Amazon. Grundsätzlich keine Kreditkarten hinterlegen. Obacht auch bei Ebay mit automatischer Paypal-Zahlung.

Wie funktioniert das mit den zwei Faktoren? Ganz einfach: man gibt nicht nur ein Passwort ein, sondern muss noch einen zweiten Faktor machen. Das ist oft eine SMS an eine hinterlegte Handynummer mit einem temporär gültigen Code für die Website. Paypal schickt z.B. eine sechsstellige Zahl. Durch die Einrichtung wird man meist gut durchgeführt.

Tipp Nr. 2: die wichtigste Emailadresse

Praktisch auf jeder Website kann man auf “Password vergessen” klicken und eine Neuvergabe anstoßen. Wäre schon doof, wenn man keinen Zugriff auf seine Emails hat, oder?

Daher gilt: das Passwort für die wichtigsten Emailadressen kann gar nicht lang und kompliziert genug sein! Hat man womöglich nur eine und verliert den Zugriff – gute Nacht. Da sind dem Missbrauch Tür und Tor geöffnet.

Gilt übrigens auch fürs Handy: 8 Zahlen sollten es schon sein. Ist lästig, aber nützlich.

Das sind relativ einfache Maßnahmen – verhindern aber potentiell 90% des Schadens.

Wer Fragen hat: gerne!

18 Kommentare

Oh, wie toll! Wir dürfen von Deinem Fachwissen profitieren! :-))
Dann oute ich mich gleich mal als IT-technisch mittelmäßig dumm. Ich wusste nicht, dass man bei Paypal grundsätzlich 2-Faktor-Auth. einstellen kann, dachte, die schicken random eine SMS.

Achtstellige PIN beim Handy? Meins hat zweimal vier… 🤔
Online-Banking bzw. alle möglichen Logins mache ich am Tablet mit Fingerprint — vielleicht auch keine so tolle Idee?

Immerhin generiere ich meine Passwörter kreativ und relativ sicher (?) mit Sätzen, die ich mir gut merken kann, immer die Anfangsbuchstaben und Zahlen für sich, z.B.: Irit ist Statistikerin und ich hatte in Mathe ne 4 = IiSuihiMn4.

Freue mich auf mehr IT…

Beim Handy: ich habe ein iPhone, ich vermute, das unterschiedet sich von Hersteller bzw. Betriebssystem zu anderen

Passwort: je länger, desto sicherer. Ist schlicht Mathematik, je länger, desto mehr Möglichkeiten gibt es und umso schwieriger zu knacken. Also ruhig noch längere Sätze, ich habe meist 16 Zeichen

Ich finde das Thema auch überhaupt nicht langweilig und auch nicht nötig, es betrifft ja schließlich jede/n von uns. Alles was mit Geld zu tun hat, hat bei mir auch eine Zwei-Faktor-Authentifizierung. Allerdings mache ich mittlerweile Logins auch mit Fingerprint für Webseiten jedenfalls. Die meisten Menschen unserer Generation wollen sich einfach nicht damit beschäftigen, das finde ich auch ziemlich gefährliche. Ich habe ein Passwortsafe, mit dem ich auch meine Passwörter generieren, die sind dann so kompliziert, dass ich sie mir nicht merken kann, nur das eine für den Passwortsafe muss ich mir merken. Datenschutz.org erklärt das ganz gut, dort kann man auch sichere Passwörter generieren. Und E-Mail-Adressen habe ich sehr viele, für jeden Zweck eine andere aber auch jeweils mit mehr oder weniger komplizierten Passwörtern, das ist schon wirklich wichtig.

Ich meine natürlich nicht nerdig, wird Zeit, die Spracherkennung mal endlich auf echter KI basiert, aber das wird wohl noch ein paar Jahre dauern 🙄

Interessant sind solche und ähnlich gelagerte Fragen auf alle Fälle.

Wie meinst Du das, dass man keine Kreditkarten hinterlegen sollte? Dass man nicht damit direkt bezahlen sollte (also keine Hotels, keine Flüge usw.)? Oder/und dass man nicht damit bei Bezahldiensten wie PayPal und Co. bezahlen sollte?

Mir fällt es ja schon äußerst schwer, irgendwelche Bezahldienste auf dem iPhone zu speichern (sind die dann nicht mit der Kreditkarte verbunden?), weil ich dem Braten nicht so recht traue und wirklich nicht weiß, worauf vernünftigerweise zu achten wäre.

Was mich an einem der nächsten Samstage noch interessieren würde – vielleicht interessiert so etwas in der Art auch andere 😉 -, wie man es hinbekommt, die Fotos, die man mit dem iPhone macht, nur auf dem Phone zu speichern (kann man verlieren, ich weiß, so wie eine Kamera auch…) und nichts in die Cloud hochzuladen, und wie ich dann halbwegs unproblematisch (mit Adapter?; welchem?) die Fotos auf Mac und normalem Windows-PC hinüberkopieren kann.
Apple schweigt sich da großzügig aus, und all die Experten um mich herum… sind entweder keine oder eben hauptberuflich total sorglose Verkäufer, die man im Laden befragt (und tausend Antworten inklusive Meinungen hört).

zu den Kreditkarten: bei Apple habe ich keinerlei Bedenken, die Kreditkartennummer zu hinterlegen. Apple und Google investieren Milliarden in Datensicherheit. Also zumindest darin, dass niemand außerhalb des Konzern die Daten bekommt. Aber ich hinterlege z.B. bei Shops niemals “dauerhaft” die Nummer, sondern mache – falls notwendig – immer nur “Einmalzahlungen”. Generell zahle ich aber eh lieber mit Paypal. Bei denen ist meine Kreditkarte zwar auch hinterlegt, aber ich zahle nur mit Abbuchung von meinem Konto.

Und zu den Photos: Ombia hat es schon gut erklärt, bei der Kombi iPhone/MAC kann man auch einfach Airdrop nutzen, das funktioniert über Bluetooth und klappt gut.

Windows PC kann ich leider nicht helfen, da ich den seit Jahren nur noch beruflich nutze und dort keine Bilder hinpacke…

Danke! Bei Bezahlfunktionen gehe ich ebenso vor, weswegen ich mir unsicher war, wie Deine Äußerung gemeint war.

Passwörter bitte sehr oft wechseln. Nicht jahrelang ein kompliziertes und “sicheres” Passwort nutzen. Ich habe lange Nerds als Arbeitskollegen gehabt, die für die Sicherheit der Banken gesorgt haben. Erstaunlich was man dann schnell als Basics versteht, was andere kaum nutzen.

“ie man es hinbekommt, die Fotos, die man mit dem iPhone macht, nur auf dem Phone zu speichern (kann man verlieren, ich weiß, so wie eine Kamera auch…) und nichts in die Cloud hochzuladen, und wie ich dann halbwegs unproblematisch (mit Adapter?; welchem?) die Fotos auf Mac und normalem Windows-PC hinüberkopieren kann.”

Kopieren geht sehr einfach in dem du an jedes PC/Laptop, muss nicht IOS sein, dein Ladekabel fürs Handy anschließt und einfach die Dateien auf dem Handy als externen Datenträger siehst und damit machen kannst was du willst. Wenn du deine Bilder nicht in Cloud haben willst, musst du diese Option “iCloud-Fotos” auf dem Handy einfach deaktivieren. Dann bekommen die Apps back up, Notizen, also das was du übertragen willst, die Bilder aber nicht. Wer viele Bilder hat kommt ohnehin mit Cloud Speicher nicht weit, man kann zusätzlichen Speicher mieten. Oder aber man wählt, dass Cloud nicht die volle Auflösung bekommt. CopyTrans Photo hilft wenn man seine Bilder ohne Cloud oder iTunes verwalten möchte.

Okay, danke, das, äh, müßte ich mal ausprobieren, äh. 🥴 Wie man bemerken dürfte, habe ich da gelinde gesagt ein wenig Schiss Respekt. Und brauche ein paar Nerven dafür. Echt das Ladekabel für das iPhone? Für den Windows-Pc bräuchte ich vermutlich doch noch einen Adapter, der breitere der Stecker ist schmaler als die üblichen USB-Stecker. Ach je, da ist in den vergangenen Jahren so einiges an mir vorbeigelaufen (und das mir, die ich in den Achtzigern als Jugendliche fröhlich mit Apple herumprobiert und sogar eine Computersprache gelernt habe 🙈. Als Nutzer braucht man ein anderes Wissen).

Blöde Frage: Kann man sich damit in Schwierigkeiten bringen – also Fotos weg, Zugriff auf Fotos weg, irgendetwas anderes, auf das man nicht mehr zugreifen kann?

Liebe Hasi,
also ich nutze wirklich mein Originalladekabel das mit Iphone im Set kam.
Dieser Kabel hat nämlich zwei Enden, schmale Seite für das Handy und breite Seite ist klassisch im Format des USB-Kabels. Wenn man so Handy und Rechner verbindet, erscheint dein Iphone automatisch unter externen Geräten. Wenn man dem Cloud Zugriff auf Fotos verbietet hat das keine Auswirkung auf etwas anderes. Beispiel: ich will nicht das bestimmte, unwichtige Apps je back up im Cloud haben. Das kann man für jede App deaktiviere n. Ich bekomme dann zwar die Frage während des back ups ob mur bewusst ist, dass nicht alles was auf dem Handy ist eine Sicherheitskopie bekommt, antworte mit ja, trotzdem weiter 🙂 und alles ist am Ende so wie angedacht.

Guten Morgen, ich lese ja seit Jahren “nur” still mit. Habe auch oft schon Kommentare angefangen zu schreiben, aber nie, bzw. nur einmal abgeschickt. Irgendwie war/bin ich ich von der Lebenserfahrung und Wortgewalt (positiv gemeint) der Ladies hier immer eingeschüchtert gewesen…
Ich möchte mich heute zunächst mal bei dir, liebe Irit, und natürlich auch bei den treuen Kommentatorinnen bedanken. Ich habe sehr viel von euch gelernt!
Das Thema IT Sicherheit interessiert mich brennend. Ich bin gerade dabei mein Leben aufzuräumen (sehr, sehr anstrengend).
Hat jemand praktische Tipps bzgl. elektronisches archivieren von wichtigen Dokumenten?
Und dann würde mich interessieren, warum ihr mehrere Mailadressen besitzt?
Vielen lieben Dank für eure Antworten und einen schönen Sonntag!
Rouge

Liebe Rouge, ich habe deinen “Namen” mal abgeändert wie du unterschrieben hast. Und wie schön, dass du dich traust!

Zu den elektronischen Dokumenten: ich habe zwei identische USB-Sticks (falls mal einer kaputt geht), auf denen diese Infos lagern. Einer liegt im Bankschließfach. Ja, ich weiß, bisschen paranoid. Soweit ich weiß, bieten das einige Banken an, ich habe mich aber nie damit befasst. Vielleicht weiß eine Leserin Rat?

Zu den Emailadressen: ich habe eine für Newsletter, zwei für den Blog, eine halbwegs offizielle und eine alte noch von FabForties. Das Aufräumen steht auch auf meiner Liste ab nächsten Sommer. Ich finde eine “Wegwerf”-Adresse für Newsletter etc ganz gut, wenn die dann “aus Versehen” (viele Shops gehen mit den Daten offenbar etwas nachlässig um) bekannt wird, ist es halt nicht so schlimm

Paranoid ist kein Ausdruck 😂! Das kann ich locker toppen. Ich habe aus beruflichen Gründen dermaßen viele Dateien (keine Sorge: gut geordnet), daß nur noch externe Festplatten (Mehrzahl!) helfen.
Wie Irit empfiehlt, ist ein Schließfach sicherlich sinnvoll; ich bewahre dort zwei auf. Und zuhause ebenso zwei identische, diese werden regelmäßig aktualisiert und mit denen aus dem Schließfach getauscht. Speichermedien haben ab und zu die ungute Neigung, nicht mehr zu funktionieren, also wichtiges nie nur auf einem speichern.

Hallöchen Rouge, ich sichere meine Daten auf zwei externe Festplatten und brenne sie dazu noch auf eine CD oder DVD. Bisher sind mir CD’s noch nicht kaputt gegangen, aber eine Festplatte schon auch Sticks alleine finde ich nicht sicher.
Was Emailadressen betrifft, da kann es immer mal passieren, dass jemand zum Spaß herum probiert und sich Emailadressen ausdenkt, die dann zufällig passen und dann bekommt man laufend Spam-Mails gegen die man nichts weiter tun kann, als dass man die Adresse löscht. Mir selber passiert! Ich bekam plötzlich Mails von angeblichen Frauen oder Männern, die ein Date mit mir haben wollten, dazu sollte ich auf einen Link in der Mail klicken. Im Grunde eine eindeutige Aufforderung einen möglichen Trojaner zu installieren oder ähnliches. Das ging 3 Wochen so, ich habe immer gehofft, dass es aufhört, weil ich nicht geklickt habe, mir blieb nichts anderes übrig, als die Adresse zu löschen. Man hat bei Emailanbietern meistens die Möglichkeit sich eine Hauptadresse anzulegen und dazu noch einige Unteradresse. Die Hauptadresse verwende ich nie, so kann sie auch nicht missbraucht werden. Dazu habe ich Unteradressen angelegt. Eine für Privat, also Familie und Freunde. Eine für Onlineshops und deren Newsletter und eine die ich in Blogs, Foren, Social Media usw. verwende. Sollte letztere missbraucht werden, so kann ich sie mit wenig Aufwand löschen und eine neue Anlegen. LG Maggi

Auch von meiner Seite: herzlichen Dank für den Weckruf… Habe gleich die Zwei-Faktoren-Authentifizierung bei PP und A*** eingerichtet. Gehöre auch zur Kategorie “Schlamper” im Umgang mit der Sicherheit…
Liebe Grüße,
Sabine

Kommentare sind geschlossen.