Ich habe heute wieder beobachten müssen, dass irgendwelche dunklen Gestallten seit zwei Tagen versucht haben über das Internet in meinem Server einzubrechen. Das mit IP Adressen vornehmlich aus China. Es ist denen zwar nicht gelungen, belegt aber die offenbare fortwährende Aktivität digitalen Unheil anrichten zu wollen. Das hat mich besonders deswegen alarmiert, weil ich nichtmal 24 h vorher einen bestimmten Zweck einen Port geöffnet hatte, der dann quasi sofort gefunden und missbraucht wurde.
Auch der kürzlich begangene Einbruch und auch vollendeter Datendiebstahl des Servers von eBay belegt die kriminelle Aktivität im Netz. Deswegen stand ja in vielen Medien kürzlich die dringende Empfehlung das eBay Passwort zu ändern.
Daher mein eindringlicher Appell an alle Computerfreunde besonderen Augenmerk auf eure Zugänge und Passwörter zu legen. Dazu folgende und wirklich dringliche Empfehlungen, insbesondere bei Zugängen wo in eurem Namen etwas gekauft oder gehandelt werden kann.
Passwörter auf allen Konten neu vergeben und das umgehend
Keine kurzen Passwörter
Keine Namen oder andere leicht zu merkende Daten, auch nicht das Geburtsdatum des Kanarienvogels in rückwärts!
Unbedingte Verwendung von Groß- und Kleinschrift zusammen mit Sonderzeichen vermischt
Prüfen, ob deutsche Umlaute vom System erlaubt sind. Diese haben ausländische Tastaturen nicht auf dem Layout.
Niemals mehrere Zugänge mit gleichem (Nick-)Namen und Passwort machen
Vor ändern bzw, Aufruf von Zugängen das System gründlich auf Trojaner, Keylogger prüfen, dazu mehrere Virensuchprogramme nacheinander benutzen, am besten mit gesonderter Nicht-Windows CD booten.
Die Zeit der einfach zu merkenden Passwörter ist vorbei. Leider kann das nur zur Folge haben, das alle Namenswörter tabu sein müssen, die man sich selbst auch nicht mehr merken kann. Aber je länger und komplizierter die Passwörter, desto schwieriger ist es auch sie zu knacken, bzw. es wird sogar (fast) unmöglich.
Natürlich bedeutet guter Schutz auch Aufwand und dieser erfordert Mühe.
Ich kann nur empfehlen, sucht nach kleinen Passwortgeneratoren aus vertrauenswürdiger Quelle. Damit man diese Passwörter selbst verwalten kann, sucht nach Programmen wie Passkey o.ä. Diese können Passwörter verschlüsselt speichern und haben auch oft einen Passwortgenerator.
Ich benutze das weitgehend unbekannte System "My Key" eines Sicherheitsunternehmen für Kartenlesesysteme. Es arbeitet mit einem speziellen Kartenleser in USB-Stickform. Darin ist eine Pin-geschützte Karte. Mit einem kleinen Programm trägt sie die einmal abgespeicherten Passwörter automatisch wieder in die Eingabefelder ein. Tastaturüberwachende Keylogger Trojaner dürften das nicht mitbekommen. Die Karte selbst zerstört sich unwiederbringlich bei drei Pinfehleingaben, zudem gibt es keine Master-Pin. Leser mit Simkarte und Software kosten keine 20 €. Die Software funktioniert mit dem Firefox prima, mit dem IE schlecht und mit anderen Browsern gar nicht.
Ich jedenfalls lege in Kürze eine Nachschicht ein um wirklich alle meine Zugänge ein neues Passwort zu zuweisen. Jedenfalls hat mich das Ganze nachdenklich gemacht und jeder sollte sich wirklich mal überlegen was einem bei einem Identitätsdiebstahl passieren kann.
Habe mittlerweile 172 Einträge darin (Zusätzlich zu Passwörtern bewahre ich auch Produktschlüssel darin auf)
) +1 Zeichen mehr, ergo 24Zeichen-Passwort.