Sicherheit im Internet – immer aktuelles Thema

Sicherheit im InternetNach einigen Tagen ganz privater Erlebnisse und schöpferischer Ausblicke für die nächsten Monate ist es nun wieder an der Zeit, Tempo aufzunehmen, Liegengebliebenes aufzuarbeiten und sich auch den Besuchern meiner Websites zu widmen.
Diesmal soll es ein Thema sein, das relativ unbemerkt an vielen Internetnutzern vorübergegangen ist. Bei Betroffenen aber mehr oder weniger großen Schaden angerichtet hat. Es ist das Thema Sicherheit.

In den letzten Wochen kam es verstärkt zu Hackerangriffen auf die E-Mail-Server vieler Provider. Gehackt wurden ausnahmslos E-Mail-Accounts mit einer unzureichenden Passwortsicherung. Ziel der Hacker war es, mit diesem Konto verknüpfte E-Mail-Adressen auszulesen, die dann für weitere SPAM- bzw. betrügerische Mails verwendet werden sollen.

Man mag es kaum glauben, immer noch werden Passwörter genutzt wie 123456 oder passwort. Aber auch Vornamen der Partner oder Kinder bieten keine Sicherheit. Dabei geht es weniger darum, dass diese Passwörter jemand kennt, sondern dass die Hackerprogramme inzwischen so „intelligent“ geworden sind bzw. mit vielen möglichen Realnamen gefüttert werden, dass damit ein schneller Vergleich und letztendlich ein Zugriff möglich ist.
Glauben Sie nicht, wenn Sie schon 10 Jahre solch ein unsicheres Passwort benutzen, dass das bei diesen neuen Technologien weiterhin so bleiben wird. Zur Nutzung von Passwörtern im Internet schlage ich Ihnen zwei Vorgehensweisen vor:

  1. Nutzen Sie mehrere Wörter, die Sie zu einem Wort zusammensetzen, sich aber auch merken können. Verändern Sie die Rechtschreibung (z.B. V statt F oder Großbuchstaben mitten im Wort). Fügen Sie in dieses Wort zusätzlich Sonderzeichen ein. Die Mindestlänge des gesamten Passwortes sollte 13 Zeichen lang sein.
    Beachten Sie aber, dass nicht jeder Provider diese Länge und mitunter nicht jedes Sonderzeichen zulässt. Manche fordern auch mindestens je einen Groß- und Kleinbuchstaben sowie eine Zahl und ein Sonderzeichen. Ein bisschen sollten Sie probieren.
  2. Oder setzen Sie sich selbst total kryptische Wörter aus Buchstaben, Zahlen und Sonderzeichen zusammen. Auch hier sollte die Länge nach Möglichkeit mindestens 13 Zeichen betragen. Beispiel: Xvc12&Kw%39hG

Wenn Sie das kreierte Passwort für mehrere Accounts nutzen möchten, sollten Sie aber zur Kennzeichnung zwei oder drei für den jeweiligen Account typische Buchstaben voransetzen. Auf keinen Fall nur dieses eine Passwort für alle Zugänge verwenden.

Sie wurden vielleicht schon von Ihrem Provider aufgefordert, Ihr E-Mail-Konto auf die sogenannte SSL-Verschlüsselung umzustellen. Inzwischen dürfte das bei allen Providern abgeschlossen sein.


Hier noch einige wichtige Hinweise für Nutzer des beliebten WordPress-CMS. Auch hier mehren sich die Angriffe. Die Logdaten meines Blogs sprechen eine eindeutige Sprache. Erstens ist zu erkennen, dass die Mehrzahl der Angreifer den Standard-Benutzernamen admin nutzt. Weiterhin sieht man, dass die Angriffe zu hunderten von einer IP kommen. Das lässt den einfachen Schluss zu, dass es Einige bei einem Versuch nicht belassen.

Was sollten Sie also dagegen tun? Oder dafür tun, dass Ihre Website nicht eines Morgens nicht mehr existiert oder geentert wurde. Da wäre viel Arbeit für die Katz gewesen!

Ich sehe da 5 wichtige Punkte:

  1. Ändern Sie bereits bei der Installation den von WordPress vorgeschlagenen Benutzernahmen admin in einen nicht so geläufigen Nahmen, bauen Sie auch hier schon Sonderzeichen ein.
    Haben Sie admin schon in Nutzung, ändern Sie ihn nachträglich. Und lassen Sie sich nicht einreden, dass das nicht geht.
  2. Das Passwort: Da gilt das gleiche wie oben – Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Länge größer als 12 Zeichen.
  3. Der Benutzername sollte auf keinen Fall nach außen sichtbar sein. Ändern Sie das auch gleich nach der Installation. Dazu brauchen Sie möglicherweise das Plugin Edit Author Slug. Sonst zeigen Sie dem Angreifer gleich den mühsam ausgedachten Benutzernamen, der im Kopf der Blogartikel angezeigt wird.
  4. Wie ich schon oben erwähnte, versuchen es die Angreifer nicht nur einmal. Deshalb limitieren Sie mit einem geeigneten Plugin die maximal möglichen nicht legalen Zugriffe. Danach wird die IP des Angreifers für z.B. 24 Std. gesperrt.
  5. Und zum Schluss noch ein Plugin zur Bekämpfung von Spam-Kommentaren. In Deutschland sollten Sie dafür das datenschutzkonforme Antispam Bee nutzen.

All diese Maßnahmen wirken komplex und verhindern relativ zuverlässig den unberechtigten Zugriff von außen. Bedenken Sie – es gibt keine 100%-ige Sicherheit. Aber dass jemand zusammengefasste Rechnerpower auf Ihre Website ansetzt, ist nicht sehr wahrscheinlich. Deshalb sollte es ausreichend sein, wenn Sie ALLE 5 Punkte umsetzen.

Zusammenfassend möchte ich an Sie appellieren, das Thema Sicherheit ständig neu zu beurteilen, da mit den sich ständig weiterentwickelnden Technologien sich auch die Möglichkeiten für kriminelle Elemente entfalten können. Also Auge drauf!

Haben Sie noch Fragen? Dann wenden Sie sich an uns, wir finden bestimmt eine Antwort oder Lösung für Ihr Problem!

 Telefonkontakt zur Internetagentur Bach-BerlinNutzen Sie das Kontaktformular für Ihre Anfragen!

 Foto: clipdealer.de – creisinger

 

Posted in Allgemein, Internetsicherheit
Tags: , ,
2 Kommentare zu “Sicherheit im Internet – immer aktuelles Thema
  1. Danke für diesen informativen Beitrag! –
    Grundsätzlich bekannt, jedoch immer wieder gut, dies auch von anderen Seiten zu hören, um danach einige Kleinigkeiten zu verbessern.
    Weiterhin alles Gute und viel Erfolg!
    Walter Bracun

    • Ja, ich hatte schon eine Weile überlegt, ob man so eine triviale Sache zum Thema macht. Doch in meinem Umfeld und auch bei einem Teil meiner Kunden gab es Probleme, was mich veranlasst hat, doch darüber zu schreiben.
      Hinzu kamen die ständigen Angriffsversuche auf die WordPress Blogs und die Hilfslosigkeit mancher Betreiber. Umso schöner ist es zu wissen, dass es doch den einen oder anderen Leser gibt, der sich darüber Gedanken macht.
      Viele Grüße
      Marwig Bach

Schreibe einen Kommentar

Jetzt sofort kostenlos downloaden:

Jetzt kostenlos herunterladen
Gern senden wir Ihnen einmal im Monat aktuelle Informationen und Tipps, um Ihre Marketing-Kampagnen im Internet erfolgreich durchzuführen.
Tragen Sie sich dazu in unseren Newsletter-Verteiler ein:
Newsletter-Anmeldung

Gemafreie Musik für’s Image-Video

Umfrage

Setzen Sie Internet-Marketing auf Ihrer Website ein?

Anzeige Ergebnisse

Loading ... Loading ...

Mein XING-Profil

Marwig Bach