Security - Sicherheit
vorangehende Seite
end
Datenschutz
Sicherheit im Umgang mit Daten
Grafik Datenschutz im Internet
Passwortschutz-Regeln
Hilfsprogramme
Phishing
Spamming - SPAM
Drive-By: Massenhacks gegen Webseiten
Grafik Datenschutz im Internet
Komponenten in Web-Browsern und ihre Sicherheitsprobleme
Sicheres Surfen im Internet
Weitere Surftipps
Swiss Security Day
Thema: Informations- und Kommunikationstechnologie
Regeln für den Passwortschutz
Grafik
Verwenden Sie immer die neueste Version!

Lesen Sie regelmässig die Sicherheitshinweise des Herstellers!

Die Hersteller der Programme bemühen sich, bekannt gewordene Sicherheitsprobleme zügig zu beseitigen, zumindest gilt dies für die englische Programmversion, und veröffentlichen entsprechende Sicherheitshinweise (siehe bei Netscape/Mozilla (Firefox), Microsoft, ...)
Um nicht auf die vielen bekannten Fehler hereinzufallen und um unnötigen Risiken aus dem Weg zu gehen, sollten Sie daher die neueste Programmversion installieren und danach regelmässig (etwa alle 14 Tage) die Sicherheitshinweise des Herstellers lesen und befolgen.
Wenn Sie dies befolgen, brauchen Sie vor den Sicherheitslöchern in früheren JavaScript- und Java-Implementierungen keine Angst mehr zu haben. (Es gibt jedoch weitere Sicherheitslöcher, die weiter unten beschrieben sind.)

Schalten Sie JavaScript, Java, Outlook Express und sämtliche Plugin-Programme aus!!

Wenn Sie nicht bereit sind, sich um die neueste Programmversion und regelmässig (etwa alle 14 Tage) um die Sicherheitshinweise der Hersteller zu kümmern - weil Ihnen das zuviel Arbeit macht oder aus welchem Grund auch immer -, dann sollten Sie jedoch unbedingt JavaScript, Java, (Microsoft) Outlook Express und Plugin-Programme (Adobe Flash usw.) ausschalten und akzeptieren, dass manche WWW-Seiten dann nicht mehr richtig funktionieren. Anstelle von Outlook Express sollten Sie ein anderes E-Mail-Programm verwenden. Denn viele Versionen der WWW-Browser enthalten gerade in diesen Komponenten teilweise gravierende Fehler, wie aus den weiter unten gesammelten Quellen hervorgeht, und es werden auch immer wieder neue Fehler gefunden.

Grafik
Schalten Sie ActiveX und VBScript aus!!

Der Microsoft Internet Explorer und andere Programme mit ActiveX enthalten ein massives, inhärentes Sicherheitsproblem, wenn Sie das Downloading aktiver Inhalte, also von Programmen erlauben, da diese mit voller Kontrolle über Ihren Rechner ablaufen, also wirklich alles machen können. Diese Probleme können, falls vom Programm vorgesehen, durch Deaktivierung von ActiveX bzw. von Download active contents umgangen werden. Im Vergleich dazu laufen Java-Programme in einer «Sandkiste», können also - solange diese »Sandkiste« sauber programmiert ist - keinen Schaden anrichten. In obiger Liste mit Quellen finden Sie auch weitere Hinweise zu den Gefahren von ActiveX.

Das ebenfalls nur in Microsoft-Produkten enthaltene VBScript ist nur unwesentlich sicherer.

Daher sollten Sie ActiveX und VBScript immer ausschalten. Dazu müssen Sie in den Sicherheitseinstellungen des Microsoft Internet Explorer die Sicherheitsstufe auf »hoch« einstellen und ausserdem in den erweiterten Einstellungen an verschiedenen Stellen Active Scripting ausschalten.

Ein Passwort für das E-Mail-Postfach, eines für den Online-Shop, eines für das Soziale Netzwerk - wer viele Internetdienste nutzt, benötigt viele Passwörter. Das verleitet Internetnutzer oft dazu, ein Passwort gleich für mehrere Angebote zu verwenden. Das belegt aktuell eine repräsentative Umfrage des Forschungsunternehmens TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So vergeben über die Hälfte der befragten Internetnutzer nicht für jeden Online-Dienst ein eigenes Passwort. Passend zum zehnjährigen Bestehen des Safer Internet Days informieren daher die Polizei und das BSI, was bei der Passwortwahl beachtet werden sollte.

"Viele Menschen sind zu nachlässig bei der Wahl ihrer Passwörter, ob für den heimischen Rechner, den E-Mail-Account oder für das Profil im Sozialen Netzwerk. Damit machen sie es den Kriminellen leicht, an ihre Daten zu kommen und schlimmstenfalls in ihrem Namen Straftaten zu verüben", sagt Prof. Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Besonders leichtes Spiel haben Täter bei Passwörtern, die ausschliesslich Begriffe aus Wörterbüchern enthalten. "In wenigen Augenblicken können sie anhand von speziellen Geräten, die von Aal bis Zwetschge alle Begriffe als Passwort ausprobieren, beispielsweise ein E-Mail-Postfach knacken. Damit sind ihnen oft Tür und Tor für andere Straftaten geöffnet." Wird das gleiche Passwort dann auch für die Konten von Online-Shops verwendet, gehen Betrüger dort auf Kosten des Opfers auf Einkaufstour. "Deswegen ist es wichtig, für verschiedene Dienste verschiedene Passwörter zu haben, um sich vor Internetkriminalität schützen zu können", sagt Hammann.

"Ein sicheres Passwort für jeden Online-Dienst gehört zu den zehn Basismassnahmen, die jeder Internetnutzer in Bezug auf die Sicherheit beherzigen sollte", erklärt Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. "Die Ergebnisse unserer Umfrage zeigen, dass unsere Aufklärungsarbeit Wirkung zeigt. Über zwei Drittel der Befragten wissen, wie ein starkes Passwort erstellt wird: Es besteht aus Gross- und Kleinbuchstaben, Ziffern sowie Sonderzeichen." Doch auch das stärkste Passwort reiche nicht aus, wenn es nicht regelmässig gewechselt wird, so Hange weiter. "Wer sein Passwort alle drei Monate ändert, macht es Internet-Kriminellen bedeutend schwerer."

Die wichtigsten Tipps im Umgang mit Passwörtern:

Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen und ändern Sie das Passwort regelmässig.
Wählen Sie ein Passwort, das mindestens acht Zeichen lang ist. Es sollte aus Gross- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein. (Ausnahme: Bei Verschlüsselungsverfahren wie beispielsweise WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein.)
Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw. Das Passwort sollte nicht in Wörterbüchern vorkommen. Auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd"), sind nicht empfehlenswert. Einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwörters bieten keinen ausreichenden Schutz.
Bewahren Sie Ihre Passwörter sicher auf.
Geben Sie Ihre Passwörter nicht an Dritte weiter.
Ändern Sie immer bereits voreingestellte Passwörter.
Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird.

Weitere Informationen rund um das Thema "Internetsicherheit" gibt es im Internet unter www.bsi-fuer-buerger.de oder unter www.polizei-beratung.de.

Quelle: BSI Deutschland 2013

Grafik

Pishing
Grafik
Weitere Informationen
0
Internet Browser: Updates/Upgrade fällig?

Informationssuche im Internet: Suchmaschinen
Weitere Regeln für den Passwortschutz
Sicherheit beim Surfen im Internet
Sicherheitstipps zum Surfen im Internet
Sicherheitsinformationen für das Internet
Sicherheit im Netz Links
Soziale Netzwerke Gefahren
Multimedia iPhone und iPod anfällig für Angriffe

Vorsicht
Grafik
Grafik
Weitere Empfehlungen und Hintergrundinformationen:

Führen Sie niemals fremde Programme aus! Installieren Sie ein Virenschutzprogramm!

Aktualisieren Sie wöchentlich die Virenerkennungstabellen Ihres

Virenschutzprogramms!

Speichern Sie niemals Passwörter auf Ihrem Rechner ab!

Schalten Sie SmartBrowsing aus!


Unterlagen zur Informationssicherheit
RAOnline Download
Soziale Medien Facebook Firefox Browser
Soziale Medien -Facebook & Co. Facebook Privacy- Checkliste Einstellungen Firefox - Checkliste
784 KB PDF Download
740 KB PDF Download
80 KB PDF Download
Quelle:
Datenschutzbeauftragter
des Kantons Zürich
Quelle:
Datenschutzbeauftragter
des Kantons Zürich
Quelle:
Datenschutzbeauftragter
des Kantons Zürich
Smartphones Persönlichkeitsschutz Grafik
Smartphone-Sicherheit Checkliste Daten- und Persönlichkeitsschutz am Arbeitplatz Grafik
120 KB PDF Download
450 KB PDF Download
Grafik
Quelle:
Datenschutzbeauftragter
des Kantons Zürich
Quelle:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Grafik
Grafik
Grafik
Grafik
Grafik
Grafik
Grafik
top
letzte Seite