aha-Jugendreporter Severin Passwörter sind eine nervige Sache. Sie sollten sicher sein und doch sollte man sie sich merken können. Um die Hirnkapazitäten nicht überzustrapazieren, verwenden wohl viele von uns für mehrere Geräte oder Webseiten das gleiche Passwort.
Um sicher vor Hackern zu sein, solltest du dir allerdings die Mühe machen, verschiedene sichere Passwörter anzuwenden. Da es aber fast unmöglich ist, diese im Kopf zu behalten, schreiben sich viele Leute die Passwörter auf. Doch was passiert, wenn du den Zettel mit all deinen Passwörtern verlierst? Deshalb schreiben sich einige die Passwörter in ein Dokument. Für dieses solltest du dann aber ein Backup haben, um nicht alles zu verlieren, falls mal etwas schiefläuft. So ein Backup läuft jedoch meist über eine Cloud und in einer Cloud sind deine Passwörter auch nicht mehr so sicher.
Was ist ein starkes Passwort?
Je komplizierter du dein Passwort machst, desto sicherer sind deine Daten. Deshalb hier die wichtigsten Aspekte, die dein Passwort beinhalten sollte.
Hier kommen Passwort Manager ins Spiel. Das sind sichere Speicher für all deine Passwörter. Mit einem „Masterpasswort“, welches du sicher wählen und dir gut merken solltest, bekommst du Zugriff auf all deine Passwörter. Passwort Manager sind sehr empfehlenswert, denn so kannst du dir für jede Website etc. ein unmerkbares Passwort aussuchen und du kannst es dir doch merken. Dies lindert die Gefahr, Opfer eines Hackerangriffes zu werden. Natürlich haben Passwort Manager auch Nachteile: Wie gesagt, benutzt man ein Masterpasswort, um an alle gespeicherten Passwörter zu gelangen. Knackt jemand dieses Passwort, so hat derjenige Zugriff auf all deine Passwörter. Natürlich geht das auch umgekehrt, vergisst du dein Masterpasswort, so hast du keinen Zugriff mehr auf all deine Passwörter.
Es gibt viele verschiedene Passwort Manager für iOS, Android, Windows etc. ABER ACHTUNG ❗ Es gibt auch solche mit schlechten Absichten, die deine Passwörter nicht nur speichern, sondern direkt weitergeben. Deshalb solltest du dich bei der Wahl eines Passwort Manager zuerst gut informieren. Um dir etwas Arbeit abzunehmen, habe ich für dich vier sehr gute und kostenlose Passwort Managerausgesucht und getestet:
Dank Opensource-Prinzip kann jeder den Quellcode lesen. Dies bedeutet, man muss sich keine Sorgen machen, dass dieser Passwortmanager hinter deinem Rücken Daten versendet. Auch die Benutzung ist hier sehr einfach und schnell zu verstehen.
Bitwarden
Der Quellcode von Keepass ist auch Opensource. Die Sicherheit deiner Passwörter ist also gewährt. Jedoch ist hier die Benutzeroberfläche weniger übersichtlich und etwas komplizierter als bei Bitwarden. Dafür werden hier die ganzen Passwörter in einer verschlüsselten Datenbank gespeichert, welche für Hacker fast unknackbar ist.
Keepass
Keeper ist ein sehr schön und übersichtlich gestalteter Passwort Manager. Eigentlich kostet Keeper monatlich, jedoch gibt es auch eine kostenfreie Version davon. Hier beschränkt sich die Nutzung auf ein Gerät und die Autofill-Funktion (automatisches Ausfüllen bei Abfrage von in Keeper gespeicherten Passwörtern) funktioniert nur auf Mobilgeräten. Benutzt man Keeper also ausschliesslich auf einem Smartphone oder Tablet, so hat Keeper eigentlich keine grossen Schwächen und ist sehr zu empfehlen. Obwohl der Quellcode hier nicht Opensource ist, ist hier auch Sicherheit durch Ende-zu-Ende-Verschlüsselung gewährt.
Keeper
Dashlane funktioniert ähnlich wie Keeper, jedoch unterscheiden sie sich in einigen Details. Dashlane kostet auch monatlich, es gibt aber auch hier eine kostenfreie Version. Die Handhabung dieses Manager ist aus meiner Sicht die benutzerfreundlichste unter den getesteten Apps. Dashlane ist sehr übersichtlich und gut aufgebaut. Es gibt auch hier eine Autofill-Funktion und man kann die Passwörter mit z.B. einem Computer synchronisieren. Um die Passwörter sicher und verschlüsselt zu halten, benutzt Dashlane ein ganz eigenes, patentiertes Tool. Bei diesem Passwort Safe gibt es auch die Funktion, dass du dein „Masterpasswort“, falls es mal vergessen geht, auf eine ganz sichere Art wiederbekommen kannst – ohne, dass irgendjemand davon erfährt.
Dashlane
Cyber Security Teil I – So kapern Hacker dein WhatsApp-Konto
„Code auf keinen Fall weiterleiten“, warnte das Liechtensteiner Vaterland vor kurzem. Die Warnung bezog sich auf Betrüger-Nachrichten, die via WhatsApp weitergeleitet werden. Was dahinter steckt, wie man Fake-Nachrichten erkennt und was ihr tun sollt, wenn euer Account gestohlen wurde, das lest ihr in diesem Artikel.
Cyber Security Teil II – Diese Cookies gehen auf den Keks
Pop-ups nerven gewaltig. Jedes Mal, wenn du eine Webseite besuchst, dann springt dir zuerst dieses lästige Fenster mit der Frage ins Auge, ob du Cookies akzeptieren willst. Schnell klickst du auf „Akzeptieren“, um auf der Webseite weitersurfen zu können. Doch was diese „Cookies“ überhaupt sind und zu welchen Zwecken sie verwendet werden, erfährst du in diesem Artikel.
Cyber Security Teil IIII - Virenschutz für Windows – sinnvoll oder sinnlos?
Windows 10 liefert standardmässig ein Virenschutzprogramm namens Defender mit. Reicht dieser Virenschutz aus oder braucht es noch ein zusätzliches Programm?
Passwort-Manager Test 2021: Diese Dienste lösen Ihr Passwort-Problem
Passwort-Manager-Test 2021: Testsieger und die besten Empfehlungen
Sicher unterwegs im Netz
Noch mehr Sicherheitstipps für deinen digitalen Alltag!
Datenschutz Liechtenstein
Gastbeitrag zum Thema Weshalb starke Passwörter (noch) wichtig sind.
aha-Jugendreporter Severin Pop-ups nerven gewaltig. Jedes Mal, wenn du eine Webseite besuchst, dann springt dir zuerst dieses lästige Fenster mit der Frage ins Auge, ob du Cookies akzeptieren willst. Schnell klickst du auf „Akzeptieren“, um auf der Webseite weitersurfen zu können. Doch was diese „Cookies“ überhaupt sind und zu welchen Zwecken sie verwendet werden, erfährst du in diesem Artikel.
Cookies sind nicht nur das Lieblingsessen vom Krümelmonster, sondern auch kleine Datenpakete von Webseiten, die dein Browser abspeichert. Wenn du dich beispielsweise in einem Onlineshop einloggst, dann speichern Cookies z.B. deine Login-Daten, damit du dich nicht nach wenigen Sekunden erneut anmelden musst.
Man kann zwischen „guten“ und „bösen“ Cookies unterscheiden. Die guten Cookies, sogenannte „Session Cookies“ sind sehr hilfreich. Bei ihnen steht die Sicherheit im Vordergrund. Sie speichern z.B. die vorher erwähnten Login Daten, dies jedoch nur so lange, bis du dich abmeldest oder die Webseite verlässt. Diese Cookies sind unverzichtbar.
Die bösen Cookies sind sogenannte „Tracking Cookies“. Ihr eigentliches Ziel ist die Webseiten-Optimierung, z.B. liefern sie dir gezielte Produktvorschläge in einem Onlineshop. Dazu spionieren sie dein Surfverhalten aus. „Tracking Cookies“ werden dauerhaft gespeichert. Das bedeutet, wenn du das nächste Mal auf diese Webseite gehst, weiss sie nach wie vor, was du das letzte Mal dort gemacht hast.
Früher wurden Cookies oft unbemerkt gespeichert. Doch seit der europaweiten Datenschutzgrundverordnung 2018 müssen Betreiber auf die Anwendung von Cookies hinweisen. Seit 2019 müssen Nutzer den Cookies sogar zustimmen. Die Idee ist gut, die Umsetzung lässt jedoch zu wünschen übrig. Im Idealfall sollten Nutzer bei der Abfrage, ob man Cookies verwenden will, einfach zwischen zwei gleich gestalteten Optionen auswählen können.
Man stimmt allen Cookies zu.
Man stimmt nur den notwendigen – also den guten Cookies – zu.
Leider wird die zweite Option oft so kompliziert gestaltet, dass man entnervt aufgibt und einfach auf alle Cookies akzeptieren klickt. Und schon hat man auch die bösen Cookies an der Backe.
Die Folge: Man gibt viel zu viel über sich preis und die Zustimmung dafür, dass die Webseite deine Daten beispielsweise weitergeben kann.
Cyber Security Teil III - Wieder mal dein Passwort vergessen?
Passwörter sind eine nervige Sache. Sie sollten sicher sein und doch sollte man sie sich merken können. Um die Hirnkapazitäten nicht überzustrapazieren, verwenden wohl viele von uns für mehrere Geräte oder Webseiten das gleiche Passwort. Dabei könnte man das Problem einfach mit einem Passwort Safe lösen.
Gastbeitrag zum Thema Cookies.
Quellen:
Bilder:
aha-Jugendreporter Severin „Code auf keinen Fall weiterleiten“, warnte das Liechtensteiner Vaterland vor kurzem. Die Warnung bezog sich auf Betrüger-Nachrichten, die via WhatsApp weitergeleitet werden. Was dahinter steckt, wie man Fake-Nachrichten erkennt und was ihr tun sollt, wenn euer Account gestohlen wurde, das lest ihr in diesem Artikel.
Du bekommst eine WhatsApp-Nachricht von einem deiner Kontakte mit einem Inhalt wie: „Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt“. Zeitgleich empfängt dein Handy per SMS den besagten Code. Was du nicht weisst, die Person, die dringend einen Code benötigt ist nicht einer deiner Bekannten, sondern ein Betrüger, der bereits den Account deines Kontaktes gehackt hat. Den Code per SMS bekommst du allerdings tatsächlich von WhatsApp – der Betrüger hat für deinen Account einen Verifizierungscode angefordert. Normalerweise kannst du einen solchen Verifizierungscode verlangen, wenn du deine Zugangsdaten vergisst oder du dich mit deinem WhatsApp-Account auf einem neuen Gerät anmelden willst. Schickst du diesen Code deinem Kollegen bzw. dem Betrüger dahinter, dann öffnest du ihm die Türe zu deinem WhatsApp-Konto. Nun hat der Angreifer Zugriff auf deine WhatsApp-Daten und kann Accounts deiner Kontakte auf dieselbe Weise übernehmen. Deine früheren WhatsApp Chatverläufe sind aber Ende-zu-Ende verschlüsselt. Das bedeutet, dass der Betrüger nur aktuelle Nachrichten lesen kann.
Ergreife so schnell wie möglich Massnahmen. Warne in diesem Fall deine Kontakte, sie sollen auf keinen Fall irgendwelche Codes weiterleiten. Lösche WhatsApp und melde dich mit deiner Nummer erneut an. So erhältst du einen neuen Verifizierungscode und da ein WhatsApp Account nicht parallel auf zwei Geräten verwendet werden kann, wird der eingeloggte Betrüger automatisch abgemeldet. Um dich zukünftig besser vor Angriffen schützen zu können, solltest du die Zwei-Faktor-Authentifizierung einrichten. Diese Option findest du unter Einstellungen/Account.
Bei Aufforderungen wie beispielsweise etwas weiterzuleiten, Kreditkarten- oder auch Bankinformationen anzugeben oder auf einen Link zu klicken, solltest du immer zweimal hinschauen.
Passwörter sind eine nervige Sache. Sie sollten sicher sein und doch sollte man sie sich merken können. Um die Hirnkapazitäten nicht überzustrapazieren, verwenden wohl viele von uns für mehrere Geräte oder Webseiten das gleiche Passwort. Dabei könnte man das Problem einfach mit einem Passwort Manager lösen.
