Sep 15

Wie oft musste sich jeder in den letzten Jahren im Internet registrieren? Sehr oft! Aber wissen wir eigentlich was danach mit unseren Daten passiert? Ich bin fester Überzeugung, dass es manchmal besser ist, es nicht zu wissen. Viele verdrängen es auch und gehen einfach sehr unachtsam mit ihren sensibelsten Daten um in der Hoffnung, dass der Dienst 100% vor Hackern geschützt ist.
Das sind die meisten aber nicht. Mit ein paar kleinen Kniffen können versierte Hacker E-Mail Konten, Konten bei sozialen Netzwerken und ähnliches knacken.

Aber damit sollte jetzt Schluß sein. Wir User müssen ein bisschen achtsamer sein.
Computer Bild hat 35 der beliebtesten Internet Angebote auf Herz und Nieren geprüft.
Dreh- und Angelpunkt bleibt natürlich der E-Mail Dienst. Ist dieser einmal geknackt, stehen dem Hacker sämtliche weitere Konten wie PayPal, Xing, etc. offen. Der Super Gau!

Worauf sollte man also laut Computer Bild Ausgabe 20/2009 achten:

  • Sicherheitsfrage, wenn man sein Passwort vergessen hat: Man sollte darauf achten, dass man eine eigene Sicherheitsfrage erstellen kann. Denn Standard-Sicherheitsfragen sind über ein wenig Internet-Recherche leicht zu beantworten. Vergesst also den Mädchennamen eurer Mutter. Wird die Sicherheitsfrage von einem Hacker richtig beantwortet, kann dieser direkt ein neues Passwort anlegen und schon kommt man nicht mehr in seinen eigenen E-Mail Account. Bei einer Microsoft Studie zum Thema Online Sicherheit sollten die Probanden die Sicherheitsfrage eines fremden Users knacken. Das Ergebnis: 17% waren erfolgreich. Erschreckend!
  • Mehrfache Anmeldeversuche: Man sollte sich vergewissern, dass der Internet Dienst nach wenigen, erfolglosen Anmeldeversuchen den Account sperrt. So werden dem Hacker bereits ein wenig die Hände gebunden.
  • Intime Informationen: Natürlich macht es Spaß, in sozialen Netzwerken mit anderen zu kommunizieren und sich zu präsentieren. Aber man sollte darauf achten, dass man dort nicht dummerweise doch den „Mädchennamen der Mutter“ in irgendeiner Art und Weise erwähnt und gleichzeitig dem Hacker die Antwort zur Sicherheitsfrage für den E-Mail Dienst gibt.
  • Nutzung verschiedener Passwords: Für jeden Dienst sollte es ein anderes Password geben.

Wie lautet nun das Testurteil der Computer-Bild?
Hotmail, Yahoo! Mail, AOL Web Mail, T-Online und Freenet Mail sind sang- und klanglos durchgefallen. Bei all diesen Anbietern konnte man direkt nach erfolgreichem „Hacken“ der Sicherheitsfrage das Password direkt abändern und somit den eigentlichen Eigentümer vom Dienst ausschließen. Besser wäre gewesen, wenn das neue Passwort nach erfolgreich beantworteter Sicherheitsfrage an eine vom Eigentümer des Accounts angegebene Handynummer verschickt werden würde. Oder aber auch an eine alternative E-Mail Adresse.

Bei Web.de, GMX und Google Mail funktioniert dies nicht. Aber auch diese Anbieter konnten nur mit einem mittelmäßigen Testergebnis überzeugen.

Was die Anzahl der Anmeldeversuche angeht, werden diese nur bei Freenet Mail beschränkt. Bei dreimalig erfolglosen Login-Versuch wird der Account für 10 Minuten gesperrt.

Auch hier liebe E-Mail Anbieter bzw. E-Mail Dienste gibt es noch viel Optimierungsbedarf. Speziell bei so heiklen und wichtigen Themen.

3 Responses to “Password-Sicherheit bei E-Mail Diensten – Ein Vergleich”

  1. Adele sagt:

    Auch ich wundere mich häufig darüber, wie sorglos so mancher E-Mail-Benutzer mit dem Thema Sicherheit in Bezug auf die Wahl eines Passwortes ist.

    Was mich angeht, ist ein Passwort nur dann gut und sicher, wenn es etwa so aussieht:

    8yIt40c{p\u#owZhR{*8LUE@q3A%]nV%Of0YNUQl

    Meine Passwörter sind, wenn der Anbieter dieses zulässt, 40 Zeichen lang, beinhalten sowohl große als auch kleine Buchstaben, Ziffern und Zeichen.

    Aus meiner beruflichen Tätigkeit heraus habe ich die Verpflichtung in mein Privatleben mitgenommen, mindestens einmal im Monat, zusätzlich, das Passwort zu ändern.

    Was die Wahl der sogenannten geheimen Frage und der dazugehörigen geheimen Antwort angeht, kam ich irgendwann auf die Idee, folgendermaßen vorzugehen.

    Vorausgesetzt, der Anbieter lässt dieses zu, formuliere ich meine eigene persönliche „geheime“ Frage, die dann, wie folgt, aussehen kann.

    JU9HZeLPMN2eiGd4FimMATqjGzUgoiqAmEgEaQNA ?

    Die Antwort auf diese Frage könnte so aussehen:

    RkGenPd7t1PuqXKVhB02Otc0RcYXMsbqML0FBrIC

    Dabei setze ich einmal voraus, dass, nach menschlichem Ermessen, niemand sowohl auf die Frage als auch auf die Antwort kommen kann.

    Bleibt nur die Frage, wie merke ich mir solche Daten? Antwort, gar nicht.

    Es gibt genügend Software-Werkzeuge, die in der Lage sind, bei der Findung solcher Daten zu helfen als auch bei der Archivierung und bei der Einsetzung solcher „Wörter“.

    Einige Werkzeuge müssen nicht einmal installiert werden, so dass sie bequem, sowohl auf dem Hauptrechner als auch auf dem USB-Stick jederzeit und überall zur Verfügung stehen können.

    Freundliche Grüße

    Adele

  2. GNic sagt:

    Auf deine geheime Frage bzw. die Antwort sollte definitiv keiner kommen.
    Erschreckender fand ich wie oft die Sicherheitsfragen geknackt wurden in der Studie. Daraufhin hab ich erstmal alle meine Accounts angepasst.

    Viele Grüße

  3. admin sagt:

    Phishing Betrüger haben 10.000 Hotmail Konten gehackt und die Zugangsdaten veröffentlicht. Hier geht es zu den „10 Gebote zum Schutz vor Phishing“ https://www.a-i3.org/content/view/22/245/.

Leave a Reply

preload preload preload