Kategorien
Internet & Medien

Kennwörter, PINs und TANs: Der richtige Umgang mit sensiblen Daten

Wenn es um Daten geht, sind nicht nur persönliche Daten wie Name, Adresse oder Telefonnummer gemeint. Wenn Adressinformationen in falsche Hände geraten, erhalten Sie schlimmstenfalls eine Menge unerwünschte Werbung. Kritischer sind „geheime“ Daten wie Benutzernamen und Kennwörter, Kreditkartennummern oder PIN- und TAN-Nummern von Onlinebanken. Solch sensible Informationen sollten besonders geschützt sein.

Das optimale Kennwort

Das Schützen von sensiblen Daten wie Kennwörter beginnt bereits bei der Wahl des Passworts. Achten Sie bei der Wahl des Passworts darauf, dass es nicht zu leicht zu erraten ist. Dabei spielt es keine Rolle, ob es sich um das Zugangskennwort für das Betriebssystem, den Onlinedienst oder fürs Onlinebanking handelt.

Aus Bequemlichkeit werden oft der Name des Partners bzw. des Haustiers, das eigene Geburtsdatum oder Standardwörter aus dem alltäglichen Sprachgebrauch verwendet. Die lassen sich zwar einfach merken, macht es Hackern aber zu einfach. Erfahrene Angreifer können einfache Kennwörter blitzschnell ermitteln. Eine beliebte Angriffsvariante ist die Brute-Force-Methode. Dabei werden von Hackern einfach alle Worte und Wortkombinationen durchprobiert, die im Duden oder anderen Wörterbüchern stehen. Früher oder später sind Standardkennwörter wie „Kaffeetasse“ ermittelt. Daher sollten Sie ein möglichst kompliziertes Kennwort verwenden. Je komplizierter, desto besser.

Ein möglichst sicheres Kennwort zu erzeugen, dass nicht in Wörterbüchern steht, sich aber trotzdem leicht merken lässt, ist sehr einfach. Folgende Varianten haben sich bewährt:

  • Wechselnde Schreibweise – Eine Methode besteht darin, ein einfaches Wort durch wechselnde Groß- und Kleinschreibung komplizierter zu machen, etwa „kaFfeETasSe“ statt einfach nur „Kaffeetasse“.
  • Buchstaben durch Zahlen ersetzen – Ersetzen Sie einzelne Buchstaben durch Ziffern und Sonderzeichen, zum Bei-spiel „K@ff33ta55e“.
  • (Pseudo)-Zufallskennwörter – Besonders sicher sind Kennwörter, die und ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa „MTnbmdZ5“. Mit einer Esels-brücke lässt sich sowas auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes „Meine Telefonnummer beginnt mit der Ziffer 5“ – darauf kommt garantiert so schnell kein Hacker.

Unauffällige Benutzernamen

Auch beim Benutzernamen sollten Sie kreativ sein. Damit zum Beispiel Ihre YouTube-Videos nicht zu leicht mit Ihrem Namen in Verbindung gebracht werden können, sollten Sie im Benutzernamen auf Vor- oder Nachnamen verzichten. Verwenden Sie unverfängliche Synonyme wie DerFilmemacherDeluxe oder HeuteSchonGefilmt.

Einige Onlinedienste fragen bei der Passwortgenerierung nach einer Sicherheitsabfrage, etwa dem Mädchennamen der Mutter. Falls Sie das Kennwort vergessen, können Sie es durch die Beantwortung der Sicherheitsabfrage wieder zurücksetzen oder ändern. Doch Vorsicht: Das gilt dann auch für potenzielle Angreifer. Bei zu einfachen Fragen sollten Sie daher auf die Hinterlegung einer Sicherheitsabfrage verzichten. Lassen Sie das Feld einfach leer, oder geben Sie eine bewusst falsche Antwort oder zufällige Buchstabenkombination ein.

Businessman searching virus

Für jeden Dienst neue Zugangsdaten

Aus Bequemlichkeit verwenden viele Anwender für verschiedene Onlinedienste dieselben Benutzernamen und Kennwörter. Für Windows, ebay, Amazon, Facevook, YouTube, den Blog und das E-Mail-Postfach kommen einfach dieselben Kombinationen aus Benutzernamen und Kennwort zum Einsatz. Das ist zwar praktisch, da man sich die Zugangsdaten nur einmal merken muss, birgt aber enorme Risiken. Leser des Lieblingsforums können anhand des Benutzernamens zum Beispiel herausfinden, was Sie gerade bei ebay kaufen oder verkaufen. Und sobald ein Hacker oder Datendieb das Standardkennwort in die Finger bekommt, erhält er sofort Zugriff auf mehrere Onlinedienste.

Um für jeden Zweck ein sicheres und doch leicht zu merkendes Kennwort zu verwenden, gibt es einen simplen Trick. Verwenden Sie – wie oben beschrieben – ein Zufallskennwort, das sich aus einer Eselsbrücke ableiten lässt. Ergänzen Sie am Anfang und am Ende ein Kürzel für den jeweiligen Dienst, zum Beispiel den ersten und zweiten Buchstaben des jeweiligen Dienstes, für ebay wären das die Beiden Buchstaben a und b, für Amazon a und m und für YouTube y und t. Die individuellen Kennwörter lauten dann zum Beispiel

  • eMTnbmdZ5b (für ebay)
  • aMTnbmdZ5m (Amazon)
  • yMTnbmdZ5u (YouTube).

PINs und TANs richtig aufbewahren

PIN- und TAN-Nummern der Onlinebank sind wie Auto- oder Wohnungsschlüssel. Und genau so sorgsam sollten Sie damit umgehen:

  • TANs verstecken – Lassen Sie die TAN-Nummern nicht offen liegen – schon gar nicht in offen-sichtlichen „Verstecken“, etwa unter der Tastatur. Bewahren Sie die Nummernblöcke in unauffälligen Verstecken auf, zum Beispiel in einem Buch oder im Musikregal in einer CD-Hülle.
  • PIN und TAN trennen – Bewahren Sie PIN und TAN niemals gemeinsam auf. Wird das Versteck ent-deckt, erhalten Unbefugte den kompletten Zugriff aufs Konto und können Überweisungen durchführen. Verstecken Sie PIN und TAN daher an unter-schiedlichen Stellen. Oder noch besser: Lernen Sie die PIN-Nummer auswendig, und vernichten Sie den Zettel mit der PIN.
  • PIN und TAN nicht im PC speichern – Einige Onlinebanking-Programme bieten die Möglichkeit, PIN- und TAN-Nummern in der Software zu hinterlegen. Beim Überweisen müssen Sie dann nicht mehr den TAN-Block aus dem Versteck holen und die Nummer manuell eingeben. Doch Vorsicht: Sollte der Rechner gestohlen werden oder Hacker das Bankingprogramm „knacken“, gelangen Angreifer mit wenig Aufwand sofort in den Besitz der PIN und der kompletten TAN-Liste. Speichern Sie daher nie die TAN-Liste im Computer – weder im Bankingprogramm noch manuell in einer Textdatei, Excel-Tabelle oder ähnlichem.

Kategorien
Hardware & Software Windows 7

Windows 7 Tresor: Kennwörter und Zugangsdaten aus dem Datentresor exportieren und wieder importieren

Wenn Sie unter Windows 7 Kennwörter verwenden, werden diese im sogenannten Windows-Tresor gespeichert. Dieser dient dazu, dass Kennwörter nicht ohne weiteres von Unbefugten eingesehen werden können. Abgespeichert werden neben den Kennwörtern für Microsoft Exchange und Outlook wird hier beispielsweise auch das Passwort von Windows Live gespeichert. Um den Umzug auf einen neuen Rechner zu erleichtern, bietet Windows 7 die Möglichkeit, die Kennwörter zu exportieren. Dies können Sie relativ einfach mit nur wenigen Mausklicks erledigen.

Exportieren der Windows 7 Kennwörter

Um die Kennwörter zu exportieren, klicken Sie auf „Start“ und wählen anschließend die „Systemsteuerung“ aus. Wählen Sie nun die Option „Benutzerkonten und Jugendschutz“ aus, und klicken Sie auf „Verwalten Sie die Windows-Anmeldeinformationen“. Unter den Anmeldeinformationen werden die Daten des Windows-Tresors verwaltet.

Gehen sie zum Bereich „Windows-Tresor“ und klicken Sie auf die „Tresor sichern“, um den Inhalt des Tresors zu exportieren. Sie können nun zunächst einen passenden Namen für die Sicherung angeben und im Anschluss festlegen, wo genau die Daten abgespeichert werden sollen. Dabei empfiehlt es sich die Speicherung auf einer externen Festplatte oder einem USB-Stick. Sie haben jedoch auch die Möglichkeit die Sicherung zunächst auf der Festplatte zu speichern und erst anschließend auf ein externes Speichermedium zu übertragen. Drücken sie danach die Tastenkombination [STRG][ALT][ENTF]. Mit dieser rufen Sie den sicheren Desktop auf, über den Sie das Kennwort für den Windows Tresor eingeben können.

Windows 7 Kennwörter importieren

Um die Kennwörter auf dem neuen Rechner zu importieren, gehen Sie zunächst gleich vor. Wählen Sie jedoch die Option, dass Sie den Windows „Tresor wiederherstellen“ möchten. Im nächsten Schritt müssen Sie noch die Datei auswählen, welche die Daten des Tresors enthält. Sie erkennen diese an der Endung .crd. Ganz wichtig: Achten Sie auf eine sichere Verwahrung des exportierten Windows-Tresors, so dass dieser nicht in die Hände von Unbefugten gelangen kann.

Kategorien
Hardware & Software Windows XP

Windows XP: Auf dem Anmeldebildschirm die Mail-Anzeige deaktivieren

Auf dem Anmeldebildschirm des Windows-XP-Benutzerkontos wird angezeigt, wie viele Programme aktiv und wie viele E-Mails noch ungelesen sind. Wer nicht immer daran erinnert werden möchte, daß er noch „245 ungelesene E-Mails“ im Posteingang hat, kann diese Information auf dem Anmeldebildschirm deaktivieren.

Ungelesene E-Mails verstecken

Dazu bedarf es nur ein paar Änderungen in der Registry. Um zumRegistrierungseditor zu gelangen öffnen Sie mit der Tastenkombination [Windows][R] das Dialogfenster „Ausführen“, geben in das Eingabefeld „regedit“ ein und klicken auf „OK“.

Navigieren Sie im Verzeichnisbaum des Registrierungs-Editors zum Ordner

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionUnread Mail

Markieren Sie den Ordner „UnreadMail“ und klicken Sie in der Menüleiste auf „Bearbeiten | Berechtigungen“.

Im neuen Dialogfenster „Berechtigungen für UnreadMail“ wählen Sie zuerst im oberen Bereich „Gruppen- oder Benutzernamen“ die Option „SYSTEM“ aus. Anschließend setzen Sie im unteren Bereich „Berechtigungen für SYSTEM“ bei der Option „Vollzugriff“ das Häkchen in die Checkbox „Verweigern“ und bestätigen die Änderungen mit „OK“.

Schließen Sie mit der Systemschaltfläche „X“ den Registrierungs-Editor und starten den Rechner neu, damit die vorgenommenen Änderungen aktiviert werden.

Kategorien
Handy & Telefon iPhone

iPhone & iPad Kurzbefehle: Tastenkürzel und Abkürzungen für E-Mail-Adressen und Benutzernamen anlegen

Beim Surfen mit dem iPhone oder iPad immer dasselbe: auf vielen Webseiten muss zum Registrieren oder Einloggen der Benutzername oder die E-Mail-Adresse eingegeben werden. Bei langen Adressen ein mühsames Unterfangen. Dabei kann man es sich auch ganz einfach machen. Indem man für E-Mail-Adressen und Benutzernamen Kürzel festlegt. Dann reicht die Eingabe von zwei, drei Buchstaben.

Kurzbefehle anlegen

Die Tastaturkürzel sind eigentlich dazu gedacht, oft Getipptes wie „Viele Grüße“ oder „Ich liebe dich“ mit Kürzeln wie „vg“ oder „ild“ abzukürzen. Sie können mit den iPhone-Tastaturkürzeln aber auch Ihre E-Mail-Adresse oder Ihre Loginnamen kürzen. Und zwar folgenermaßen:

1. Wechseln Sie in den Bereich „Einstellungen | Allgemein | Tastatur“.

2. Blättern Sie nach unten, und tippen Sie auf „Kurzbefehl hinzufügen“.

3. Geben Sie ins Feld „Text“ Ihre E-Mail-Adresse und ins Feld „Kurzbefehl“ das gewünschte Kürzel ein.

4. Speichern Sie den neuen Eintrag mit  „Sichern“.

Kurzbefehle verwenden

Um einen Kurzbefehle wie eine E-Mail-Adresse einzusetzen, tippen Sie ins Eingabefeld einfach das Kürzel. Das iPhone schlägt automatisch die komplette E-Mail-Adresse vor. Per Tipp auf den Vorschlag oder durch Eingabe des Leerzeichens wird aus dem Kürzel die Langversion.