Heute ist ein richtig guter Tag, um Ihre Passwörter zu ändern. Seit 2012 ist der 1. Februar der „Ändere Dein Passwort“-Tag, denn Ihre Sicherheit ist wichtig.

Wie leicht es ist, an wichtige Kennwörter zu kommen, zeigte 2016 eine Untersuchung: Jeder Dritte war bereit, sein Passwort weiterzugeben, nachdem er zuvor Schokolade bekommen hatte.

Machen Sie es Hackern schwer

Aber auch ohne Schokolade sind Zugangsdaten nicht unbedingt sicher. Viele Nutzer neigen dazu, einfache und gut einprägsame Wort-/Zahlen-Kombinationen zu verwenden, in der naiven Hoffnung, dass schon nichts passieren wird. Die Top 3 der meistgenutzten Passwörter in Deutschland sind ‚hallo‘, ‚passwort‘ und ‚hallo123‘. Auch die wiederholte Verwendung des gleichen Passworts ist häufig. Jeder User hat durchschnittlich 26 passwortgeschützte Accounts, jedoch nur fünf unterschiedliche Kennwörter. Meist bleibt er dann auch noch lieb gewonnenem lange treu und ändert die Zugangsdaten selten.

Das Problem: Bei einem Diebstahl von Zugangsdaten, ist ein Passwort schnell geknackt. Manche Anbieter verschlüsseln die Passwörter in ihrer Datenbank nicht einmal. Der Hacker bekommt dann leicht Zugriff auf Ihre sensiblen Daten und ist in der Lage, finanziellen Schaden oder Rufmord anzurichten. Fachleute raten daher, mindestens einmal pro Jahr die Zugangsdaten zu ändern und mindestens achtstellige Kennwörter aus Buchstaben, Zahlen und Sonderzeichen zu erstellen.

Doch was können Sie tun, wenn Sie sich zukünftig nicht 26 verschiedene, komplizierte Passwörter merken möchten?

Sichere Orte für Passwörter

Sie können eine sogenannte Masterpasswort-App verwenden. Die laden Sie einfach auf Ihr Smartphone. Der Vorteil: Sie vergeben nur ein Passwort, alle restlichen erstellt die App. Selbst wenn Hacker dann einen Ihrer Zugänge knacken, alle anderen bleiben geschützt. Es gibt verschiedene gut bewertete App-Lösungen, die zum Teil sogar kostenlos sind.

Passwort-Manager

Eine weitere Lösung ist ein Passwort-Manager. Den gibt es für Mobilgeräte und PCs. Auf dem Manager speichern Sie Ihre festgelegten Kennwörter ab. Zum Teil schlagen die Anwendungen Ihnen auch sichere Passwörter vor. Je nachdem, für welche Anwendung Sie sich entscheiden, ändert der Passwort-Manager automatisch die Kennwörter auf Ihren jeweiligen Accounts. Auch hier legen Sie ein Masterpasswort fest, das all Ihre gespeicherten Daten schützt.

Natürlich können Sie Ihre Passwörter auch auf einem Block o.ä. notieren und an einem für die Allgemeinheit unzugänglichen Ort, zu Hause oder im Büro, aufbewahren.

Für alle Passwörter gilt: Achten Sie darauf, dass jedes mindestens acht, besser zehn Zeichen besitzt und eine zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist. Ob Ihr neues Passwort sicher ist, können Sie übrigens kostenlos auf unserer Website testen unter https://passwortcheck.pcfeuerwehr.de/

Cloud Computing ist beliebt wie nie: Denn es bietet jede Menge Vorteile für Unternehmen und Privatpersonen. Es funktioniert auf jedem Computer: Im Büro, zu Hause und unterwegs.

Große Daten können Sie von unterwegs sicher in der Cloud speichern und ebenso einfach wieder abrufen. Programme sind je nach Cloud-Lösung nicht mehr auf den einzelnen Rechnern installiert und können so einfach direkt ohne lokale Installation mit jedem eingerichteten Endgerät genutzt werden.

Was ist mit der Sicherheit? Je nach persönlichem Vertrauen in den Anbieter, kann eine alternative Lösung die „Private Cloud“ sein: Im Unterschied zur „Public Cloud“ werden Ihre Daten in Ihrer eigenen, nur von Ihnen genutzten Cloud-Umgebung gespeichert.

Ihre Daten gehören Ihnen – egal, wo Sie sind.

Sicherheitsbedenken sind –  Umfragen zufolge – der wichtigste Grund, warum sich Privatpersonen und Unternehmen gegen eine Public Cloud entscheiden, gleich gefolgt von der Angst, Daten zu verlieren. Wer sich allerdings für eine private Cloud entscheidet, sollte einige Punkte zuvor bedacht haben.

Die Vorteile der Cloud sind klar: Die Daten werden ausschließlich im eigenen Unternehmen bzw. Zuhause gespeichert. Datenschutzrelevante Informationen sind ausreichend geschützt, was besonders für Unternehmen enorm wichtig ist, da sie sonst Gefahr laufen, gegen geltende Gesetze zu verstoßen. Darüber hinaus bietet die Private Cloud Ihnen die gleichen Vorzüge wie eine Public Cloud: Sie können von überall auf wichtige Dokumente zugreifen, arbeiten ortsunabhängig und speichern die Daten zentral ab, so dass diese für Sie und alle Mitarbeiter bzw. Familienmitglieder jederzeit zur Verfügung stehen.

Nachteile sind, dass es kein externes, zentrales Rechensystem gibt, das die Cloud betreut. Wartung, Updates und Sicherheitsvorkehrungen müssen von Ihnen übernommen werden. Auch die Anschaffungskosten für Hardware sowie das gesamte Management der Anwendungen liegen komplett bei Ihnen. Die Vorteile der Kostenreduzierung durch Nutzung von Synergien, wie es sie bei der Public Cloud gibt, entfallen. Im Bereich Kosten und Personal ist der Aufwand – zumindest bei Unternehmen – mindestens so hoch wie bei herkömmlichen Server-Lösungen.

Der technische Aufwand dagegen ist überschaubar. Wichtig ist allerdings, dass ein guter Router und eine schnelle Internetverbindung vorhanden sind. Bei privaten Haushalten und bei kleinen Unternehmen kann ein PC bzw. ein kleiner Server mit ca. 2-4 TB Platten als Cloudspeicher durchaus ausreichen.

Wer die Cloud selbst einrichten möchte, findet im Internet einige hilfreiche Websites. Doch ohne gute technische Grundkenntnisse geht es nicht, zu leicht öffnet man sonst unbewusst Sicherheitslücken. Daher sollten Sie vorher abwägen, was Sie wirklich benötigen, was Sie selbst machen wollen und können. Danach kann gezielt nach dem passenden Cloud-System und den Serviceleistungen gesucht werden.

Brauchen Sie Hilfe?
Klassische Datenspeicherung oder Cloud und wenn ja welche? Sprechen Sie uns an. Wir beraten Sie gern, welche Lösung für Sie die bessere ist und helfen Ihnen bei der Einrichtung. Auf Wunsch übernehmen wir auch die regelmäßige Wartung Ihrer Private Cloud.

PC-Feuerwehr gibt Tipps wie man das Schlimmste verhindern kann

Hamburg, 2. November 2009. Ein IT-Ausfall ist gerade für Unternehmen oft mit erheblichen Kosten verbunden, längere Ausfälle können sogar existenzbedrohend sein. Denn die Informationstechnologie bildet die Basis der meisten Unternehmenstätigkeiten und kaum ein Geschäft wird heute noch ohne IT-Unterstützung abgewickelt. Trotzdem ist ein entsprechendes Risikobewusstsein gerade bei mittelständischen Unternehmen nur schwach ausgeprägt, weiß Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus der täglichen Praxis seines deutschlandweit tätigen PC-Notdienstes zu berichten. Die PC-Feuerwehr gibt deswegen Tipps, wie das Schlimmste verhindert werden kann.

Es gibt vielfältige Ursachen, die zu einem Komplettausfall der Firmen-IT führen können. Viren oder Würmer sind nur zwei mögliche Gründe. Auch unzureichende Wartung, mangelnde Leistungskapazitäten, Fehler an Soft- und Hardware, Stromausfälle oder menschliches Fehlverhalten bedrohen die Rechnersysteme. Der erste Schritt, um sein System zu sichern, ist die Durchführung einer Gefahrenanalyse. „Nur wer die konkreten Gefahren für sein System kennt, kann sich auch davor schützen“, gibt Kittlitz zu Bedenken. Aus einer Gefahrenanalyse ergibt sich dann der konkrete Schutzbedarf.

Gute Vorbereitung für Ernstfall ist entscheidend
Das A und O in Punkto IT-Sicherheit ist immer eine gute Vorbereitung für den Ernstfall. Oft werden gerade bei kleinen und mittelständischen Unternehmen die ersten Stunden nach einem IT-Ausfall damit verbracht, die gesamten Zugangsdaten wie Administrator- oder Router-Passwort, Lizenzkeys für Microsoft-Office, Windows oder die Buchhaltungssoftware zu suchen. Teilweise müssen diese erst bestellt werden und kommen aus Sicherheitsgründen dann per Post – da kann es dann mehrere Tage dauern, bis wieder alles läuft, weiß Kittlitz.

Zudem muss im Notfall bekannt sein, wo sich der Router und die Telekommunikations-Anlage befinden, wer einen Schlüssel zu diesen Räumen hat und welche Dienste über welchen Server laufen. Die PC-Feuerwehr rät seinen Kunden mindestens einmal im Jahr ein Sicherheitsaudit durchzuführen, in dem all diese Informationen rund um die IT-Anlage dokumentiert werden.

Doppelt hält besser
Ein zentraler Punkt im IT-Schutz sind auch redundante Serversysteme. Hier werden von Systemen automatisch Kopien erstellt. Die Dublette übernimmt dann im Fehlerfall die Aufgaben des eigentlichen Systems. Zu jeder Firmen-IT sollte zudem ein – den Bedürfnissen des Unternehmens entsprechend angepasstes – Backup-System gehören. Je nach Datenmenge bieten sich hierfür Magnetbänder, DVD-Rohlinge, externe Festplatten oder ein Online-Backup an. Unabhängig vom Speichermedium gilt: Backups sollten regelmäßig durchgeführt werden und die so gespeicherten Daten sicher – und mindestens einmal im Monat auch außerhalb des Bürogebäudes – gelagert werden.

Wenn all das gegeben ist, ist bei einem Ausfall schon 90 Prozent gerettet.

In den vergangenen Wochen war immer wieder von verlorenen Daten und Skandalen beim Datenschutz in den Medien vielfältigste berichtet worden. So trat z.B. Herr Philipp Humm als Sprecher der Geschäftsführung aufgrund des Datendiebstahls bei T-Mobile zurück. Oder es z.B. in Groß Britanien eine Regierungswebseite aufgrund des Verlustes eines USB-Sticks geschlossen.

Kann man der Telekom und Ihrer Tochter evtl. noch ein mangelhaftes System in der Entwicklung vorwerfen, so ist der Verlust eines USB-Sticks oder Notebooks eine Sache die jedem reisenden widerfahren kann. Gleichgültig ob man privat oder geschäftlich unterwegs ist, das Gerät irgendwo vergißt oder es einem gestohlen wird: Das Risiko sensible Unternehmensdaten oder private Daten zu verlieren ist groß.

Aber auch wenn man ins Ausland reist um Geschäfte zu machen, kann es passieren, dass man sein Notebook an der Grenze abgeben muß. Die Annahme, dass der Geheimdienst dann die Firmendaten u.U. an die landeseigene Wirtschaft weitergeben würde, wäre natürlich reine Spekulation. Dennoch sollte jede sicherheitsbewußte Person unbedingt Vorsorge treffen.

So bietet die Verschlüsselungssoftware TrueCrypt hierfür eine optimale und kostenlose Lösung. Man kann die Festplatte komplett verschlüsseln, ebenso innerhalb der verschlüsselten Daten noch weiter versteckte ‚Container‘ anlegen, in denen man dann die richtig sensiblen Informationen verstecken kann, ohne dass diese gefunden werden könnten, wenn man das Passwort nicht kennt und nicht um den versteckten Bereich weiß.

Der Programmierer und Sicherheitsexperte Bruce Schneier hatte zusammen mit einer Forschergruppe die Software untersucht und einige eher theoretische Schwachstellen gefunden, die die Existenz eines versteckten Bereiches beweisen hätten können. Auch wenn diese Schwachstellen nicht durch TrueCrypt, sondern das Betriebssystem verursacht wurden, sind diese mit dem neuen Update jetzt beseitigt. Wir raten jedem Nutzer von TrueCrypt dazu die aktuelle Version zu benutzen.

Zudem empfehlen wir jedem der sensible Daten mit sich führt – gleichgültig ob privater Natur oder relevant für das Unternehmen – diese sicher zu verschlüsseln. Egal ob auf dem USB-Stick, dem Notebook und natürlich auch auf dem Handy, Blackberry, dem Communicator, dem iPhone oder was für ein mobiles Gerät man sonst nutzen mag – eine starke Verschlüsselung ist heutzutage ein muss!

Sollten Sie sich selbst die Installation und Verschlüsselung Ihres Gerätes nicht zu trauen, stehen wir mit unserem Expertenteam gerne für Sie an unseren Standorten bereit. Ein sicheres Passwort ist dabei natürlich ein wichter Bestandteil des Schutzes. Sie können die Sicherheit Ihres Passwortes schnell und bequem mit unserem kostenlosen Passwort-Check testen.