SSL Sicherheitsproblem Heartbleed: Das musst Du tun 1


SSL ist ein Programm zur Verschlüsselung von Daten im Internet. Man erkennt  gesicherte Webseiten am https am Anfang einer URL. Seit einigen Tagen herrscht helle Aufregung, denn im SSL Code, der übrigens OpenSource ist, hatte sich vor zwei Jahren ein Fehler eingeschlichen. Durch diese Sicherheitslücke bestand die Möglichkeit, dass böse Menschen übertragene Daten wie Logins abgreifen konnten. Das bedeutet, dass diese Daten nicht mehr sicher sind. Und deshalb wartet viel Arbeit auf Dich. Wenn Du folgende Sicherheitsmassnahmen triffst, bist Du im Internet sicherer unterwegs.

Ich persönlich glaube nicht, dass durch diese SSL Sicherheitslücke viele Daten gestohlen worden sind, denn sonst wäre diese offene Hintertüre schon längst publik geworden. Ein derart offenes Tor hätte nicht verheimlicht werden können. Inzwischen haben praktisch alle betroffenen Anbieter reagiert und die SSL-Verschlüsselung ist wieder sicher. Trotzdem muss man damit rechnen, dass es dem einen oder anderen verwirrten Geist gelungen ist, sich eine kleine Datensammlung zusammen zu stellen. Und deshalb komme ich hier wieder auf mein jüngstes Mantra zurück, das ich nicht erst seit meinem letzten Artikel Datenklau: Wurde meine Mailadresse gestohlen? bete.

Für jedes Login ein eigene Passwort

Es ist einfach notwendig, dass man Passwörter nur einmal verwendet. Warum? Folgendes Szenario erklärt das.

Du verwendest für Google+, Amazon und Audible dasselbe Login:

Name: deinName@gmail.com
Passwort: Jar-Jar-Binks

Für eBay hast Du denselben Namen, aber ein anderes Passwort:

Name: deinName@gpx.de
Passwort: MeisterYoda

Stell Dir vor, Amazon wäre gehackt worden. Irgend jemand ist nun im Besitz Deines Logins deinName@gmail.com / Jar-Jar-Binks. Dieser Jemand googelt nun erst mal Deinen Namen (anhand der Mailadresse). Findet er wertvolle Informationen? Falls Du auf Google+ unterwegs bist oder sonst auf einer sozialen Plattform, hat er Dich schnell am Nackenfell. Hat er Erfolg, wenn er sich dort mit Deinen Logindaten einzuloggen versucht? Kann er sich mit diesen Daten auch in Dein Mailkonto einloggen und dort alles tun und lassen, was er will?

Der böse Bube wird ein Programm einsetzen, das versucht, sich auf tausenden von Plattformen und Internetseiten mit Deinem Login anzumelden.

Wie lange wird es dauern, bis sich das Programm eingeloggt hat?

Im besten Fall passiert weiter nichts, doch vielleicht ändert der böse Mensch wichtige Daten, schreibt Beiträge, die gegen das Gesetz verstossen oder er macht das Konto unbrauchbar. Dann hast Du Pech gehabt.

Was passiert, wenn er sich bei eBay einzuloggen versucht? Nichts, denn hier hast Du ja ein anderes Login. Phu! Glück gehabt!

Mailkonten besonders schützen

Mailkonten müssen besonders gut geschützt werden. Stell Dir vor, jemand hat Deine Logindaten. Das wird kritisch. Auch andere Logins auf sehr wichtigen Seiten müssen besonders geschützt werden: Google, Banken, Shopping, eBay. Firmen wie Amazon, eBay, Google und wo weiter sind Spielwiesen für Hacker und solche, die es werden wollen. Gib ihnen keine Chance

Einmalige Passwörter erstellen

Wenn Du nun für jedes Login ein anderes Passwort nimmst, ist das bereits die halbe Miete. Ein Dieb kann sich damit auf keiner anderen Webseite einloggen. Er könnte nur auf der Seite, für die das Login gilt, Unfug treiben.

Unterschiedliche Loginnamen verwenden

In Foren loggt man sich nicht mit einer Mailadresse ein, sondern mit einem Namen, einem Pseudo, einem Alias. Verwendet man für jedes Login einen anderen Namen, erhöht man die Sicherheit enorm.

Einmalige Mailadressen erstellen

Es ist auch möglich, für jedes Login eine eigene Mailadresse zu erstellen. Mein Provider (domain Factory) erlaubt mir pro Domain 1000 Mailadressen. Das Management von 300 Mailadressen ist freilich nicht einfach. Wer hat schon die Zeit und Lust, jede Adresse im Mailprogramm auf dem Desktop oder Handy einzurichten, auch wenn sie als Alias schnell erfasst werden können. Die Abfrage über das Mailportal des Providers braucht auch Zeit, wäre aber eine Alternative.

Sei schlau und tu was für Deine Sicherheit im Netz

Und? Wie sicher bist Du unterwegs im Internet? Du kannst niemand anderem die Schuld geben, wenn Du ein einziges Login für viele Webseiten verwendest. Du, was Du selber tun kannst und erhöhe Deine Sicherheit, indem Du jedes Passwort nur einmal verwendest. Möge die Macht mit Dir sein.

Logins und Passwörter verwalten

Suche nach Logins verwalten und Passwörter verwalten. Es gibt einige Programme, die geeignet sind. Wobei man sich auch da bewusst sein muss, dass man seine sensibelsten Daten einer Firma anvertraut, die vielleicht unter Zwang diese Daten an Dritte weitergibt (die NSA winkt hier lässig). Ich selber verwende Xmarks und LastPass, und zwar die kostenpflichtige Version, die man auch auf allen portablen Geräten verwenden kann, denn sonst macht’s ja keinen Sinn.

Weiterer Artikel zum Thema: Datenklau: Wurde meine Mailadresse gestohlen?

(Visited 1 times, 1 visits today)
Diesen Artikel teilen

Kommentar erstellen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ein Gedanke zu “SSL Sicherheitsproblem Heartbleed: Das musst Du tun