Auszeichnung
Top-Anbieter
» 1&1
» Datenstick.de
» Vodafone
» Internetstick.de
» o2
» Surfstick.de
Tarif-Vergleich
» Sonderaktionen
» Tagesflatrate
» Monatsflatrate
» LTE Flatrate
» 500 MB
» 1 GB
» 3 GB
» 5 GB
» 7 GB
» 10 GB
» 20 GB
» 14,4 Mbit/s
» 21,6 Mbit/s
» ohne Vertrag
» 1 Tag
» 1 Monat
» 3 Monate
» 6 Monate
» 12 Monate
» 24 Monate
» mit Gratis-Stick
» mit Gratis-Monat
» mit Guthaben
» mit Kostenschutz
» mit Upload
» nur D1-Netz
» nur D2-Netz
» nur o2-Netz
Netztest
Deutschland:
» Stiftung Waren-test 2011
» Connect 2011
» Connect 2010
» Chip 2010
» Chip 2011
Österreich:
» Connect 2010
Schweiz:
» Connect 2010
Aktuelle Rabatte
» 1-GB o2-Flat
bei
Surfstick.de:
7,50 € statt 15 €
» 5-GB-Telekom Datenflat bei
Datenstick.de
15,50 €
statt
34,95 €
tagesaktuelle News
Wochenüberblick:
» 7-Tage-News
Nachrichtenarchiv:
» 2011
» 2010
» 2009
» 2008
» 2007
» 2006
Anzeige
grünen Links?
Komplexe Passwörter bieten Schutz vor Hackern
03.11.2008
Kaum zu glauben, mit welch ausgefeilten Methoden Hacker inzwischen versuchen, an Passwörter zu gelangen. Umso wichtiger ist es, dass sich Nutzer der Gefahr bewusst sind, die von den Online-Kriminellen ausgeht. Surfer sollten unbedingt komplizierte Kennwörter benutzen, die nicht leicht zu knacken sind. Auch ist es wenig ratsam, für verschiedene Internet-Angebote wie ebay, Foren oder Online-Banking ein und dasselbe Passwort zu benutzen.
Wer viel im Internet unterwegs ist, wird sich dementsprechend auch viele Codes merken müssen. Unterstützung bieten da neue Soft- und Hardware-Lösungen, die dem User helfen, den Überblick zu behalten. "Es gibt grundsätzlich zwei Möglichkeiten, an die Passwörter von Nutzern zu kommen", sagt Ruben Wolf, Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt. "Entweder die Hacker bewegen den Nutzer dazu, das Passwort herauszugeben oder sie probieren so lange verschiedene Möglichkeiten aus, bis das Richtige gefunden ist".
Phishing über fingierte E-Mails
Vor allem die erste Methode, das so genannte Phishing, ist bei Hackern beliebt. Es gibt verschiedene Varianten des "Passwort-Angelns": Fingierte e-Mails beispielsweise sollen dem Nutzer vortäuschen, sie kämen von seiner Bank oder von einem Online-Auktionshaus. Der User wird aufgefordert, einen Link anzuklicken und landet dann auf einer oft täuschend echt aussehenden Betrugs-Website. Dort soll er nun seine persönlichen Daten und relevante Kennwörter eingeben.
Nutzer können die Richtigkeit der Seite überprüfen, indem sie das Adresszeile des Browsers kontrollieren: Steht hier eine unbekannte oder untypische Web-Adresse, handelt es sich um eine gefälschte Seite. In der Regel werden Seiten, auf denen man sensible Nutzerdaten eingeben muss, zudem mit dem "Secure Sockets Layer" (SSL)-Protokoll verschlüsselt. Der Browser zeigt dies in Form eines Schlüssel-Symbols an. Darüber hinaus sollte der User bedenken, dass Banken nie per E-Mail dazu auffordern, persönliche Daten preiszugeben.
Phishing über Trojaner
Eine andere häufige Variante des Phishing sind die so genannten Trojaner. Das sind kleine Programme, die sich auf dem PC einnisten und Kennwörter bei der Eingabe speichern. Die so gesammelten Passwörter werden dann über das Internet "nach Hause" an die Hacker geschickt. "Einen Trojaner kann man sich einfangen, wenn man den Anhang einer E-Mail anklickt", erklärt Günther Ennen vom Beratungsteam beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. "Es reicht aber sogar schon aus, wenn der Nutzer lediglich eine bestimmte Website besucht", warnt der Experte.
Schutz vor solchen Schadprogrammen bietet ein guter Virenscanner, der regelmäßig aktualisiert werden sollte. Das gilt sowohl für den Internet-Browser als auch für Programme wie etwa den Flash-Player.
Brute-Force-Method
Eine zweite gängige Methode neben dem Phishing ist die "Brute-Force-Method", also die Methode der "rohen Gewalt": Hier versuchen die Daten-Diebe mittels einer Software so lange Kennwörter durchzuprobieren, bis das Richtige getroffen wurde. Das Programm wird dabei ergänzt um Datenbanken, die Wörterbücher mit möglichen Passwörtern enthalten. Um solche Attacken zu fahren, seien heute längst keine teuren Großrechner mehr nötig, sagt Ruben Wolf vom Fraunhofer-Institut. "Mit einem handelsüblichen Laptop sind heute acht Millionen Anfragen pro Sekunde möglich", so der Experte.
Um sich wirksam gegen solche Angriffe zu schützen, sollte man möglichst komplexe Kennwörter benutzen. Sinnvoll sei eine Kombination aus verschiedenen Zeichenklassen, rät Wolf: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Auf Umlaute sollte man allerdings lieber verzichten, da man sie auf einer ausländischen Tastatur, etwa im Urlaub, nicht verwenden kann. "Ein Passwort mittlerer Sicherheit hat mindestens acht Zeichen. Für hohe Sicherheit sollten es mindestens zwölf Zeichen sein", fügt Ruben Wolf hinzu. Wer nun befürchtet, seine sicheren aber komplizierten Codes durcheinander zu bringen, kann auf eine Passwort-Verwaltungs-Software ausweichen. Wolf und seine Kollegen vom SIT in Darmstadt haben beispielsweise den "PasswordSitter" zur Verwaltung verschiedener Codes entwickelt. Das Programm richtet sich in erster Linie an Geschäftskunden, kann aber auch von Privatleuten genutzt werden.
Autor: FN
Ältere Nachrichten aus dem Archiv
Hier finden Sie alle Nachrichten, die in der Vergangenheit auf unserem Informationsportal veröffentlicht wurden.
UMTS News im Archiv
Anzeige
Anbieter für Internet via UMTS und HSDPA
Alle Anbieter für mobiles Surfen
Wer heutzutage mobil im Internet surfen möchte hat die Qual der Wahl. Neben den Mobilfunkunternehmen gibt es auch bei den Resellern interessante Produkte für Mobiles Internet. Worin sich die einzelnen Anbieter unterscheiden erfahren Sie hier.mehr...
Alle Datentarife und UMTS Flatrates für Mobiles Internet
UMTS Tarife und Flatrates im Vergleich
Die Preise für Mobiles Internet sind seit geraumer Zeit im Sinkflug. Neben klassischen Datentarifen, neuen Prepaid-Tarifen und speziellen Auslandstarifen für die mobile Internetnutzung haben einige Anbieter auch günstige UMTS Flatrates im Programm.mehr...
Mobiles Internet über UMTS, HSPA und HSPA+
Mobiles Internet-Surfen über UMTS
Der gesamte Datenfunk in Deutschland wird derzeit über die Mobilfunktechnologie UMTS und die 3G-Erweiterung HSPA (HSDPA und HSUPA) abgewickelt. In manchen Ortschaften läuft bereits die 3,5G-Technologie HSPA+ . Alle Infos zum UMTS-Internet.mehr...
Mobiles Internet über UMTS, HSPA und HSPA+
Mobiles Internet über LTE
Während man heute über UMTS ins Internet geht arbeiten die Netzbetreiber schon an der Einführung der nächsten Mobilfunkgeneration. Zunächst wird LTE als stationäre Lösung offeriert. Später wird es auch mobiles LTE-Internet geben. mehr...
UMTS Netzabdeckung und HSDPA/HSUPA-Technologien
Wie gut surft es sich im UMTS-Netz?
Wer über Funk im Internet surfen möchte, sollte sich über die Qualität des Netzes Gedanken machen. Grundsätzlich gilt: Schnelles Surfen mit DSL-Speed gibt es nur bei Anbietern, bei denen das UMTS-Netz bereits mit HSDPA aufgerüstet wurde.mehr...
Anzeige