Knacksichere Passwörter erstellen

Transcrição

eload 24
Knacksichere Passwörter
erstellen
Arne Arnold, Andreas Kroschel
Rubrik
Thema
Umfang
eBooklet
Preis
Autor
Internet
Sicherheit
27 Seiten
00631
3,95 Euro
Arne Arnold,
Andreas Kroschel
Mit Hilfe von Fachbüchern kann man
eine Menge lernen. Das ist gut. Wenn
man genügend Zeit hat. Für die anderen Momente gibt es eload24: Digitale
Bücher ohne jeden Ballast zu exakt
definierten Themen, geschrieben von
etablierten Fachautoren, unschlagbar
preiswert und zum direkten Download.
So bekommen Sie immer exakt die Informationen, die Sie wirklich brauchen.
24 Stunden am Tag.
Klicken, Lesen, Weitermachen. So einfach geht das.
eload 24
Knacksichere Passwörter
erstellen
eload24 AG
Sonnenhof 3
CH-8808 Pfäffikon SZ
[email protected]
www.eload24.com
Copyright © 2008 eload24 AG
Alle Rechte vorbehalten.
Trotz sorgfältigen Lektorats können sich
Fehler einschleichen. Autoren und Verlag
sind deshalb dankbar für Anregungen und
Hinweise. Jegliche Haftung für Folgen,
die auf unvollständige oder fehlerhafte
Angaben zurückzuführen sind, ist jedoch
ausgeschlossen.
Copyright für Text, Fotos, Illustrationen:
PC-WELT – IDG Magazine Media GmbH
Coverfoto:
© Stephen Martin – iStockphoto.com
Inhalt
Ihr knacksicheres Passwort.........
Knack-Techniken........................
Wörterbuch-Attacke...................
Brute Force...............................
Rainbow Tables.........................
Klauen.....................................
Raten.......................................
Passwort-Sicherheit...................
Je länger, desto besser...............
Außergewöhnliche
Kombinationen..........................
Individuelle Passwörter..............
Hardware-Schutz: OTP-Token......
Passwort-Tools, die Ihnen
das Leben leichter machen –
fast alle gratis...........................
Any Password 1.44....................
Asterisk Key 8.1........................
Codestar..................................
3
4
4
4
5
5
6
6
6
6
7
7
9
10
11
12
Keepass Portable 1.09................ 13
Magic Password Generator 1.4.... 14
Password Encryption
Analyzer Free 1.0...................... 15
Password Exporter 1.0.6............. 16
Password Finder 1.1................... 17
Roboform 6.9.85....................... 18
Secure Password
Generator 0.5.4........................ 19
Unhide Passwords 1.1.3.1........... 20
Windows NT Change Password
Utility 07.09.27......................... 21
Wer kennt Ihr Mail-Passwort? So
entdecken Sie heimliche Mitleser. 22
So kommt jeder an Ihr Postfach.. 23
Passwortdiebstahl:
Malware und Co........................ 24
Stellen Sie den Spionen
eine Falle.................................. 24
eload 24 lösungen auf einen klick.
Ihr knacksicheres Passwort
Know-how: Passwort-Technik
eBay, Online-TV-Recorder, Office im Web:
Es gibt eine sehr sichere Technik, wie ein
Für diese und jede Menge andere Dienste
System sich ein Passwort merkt. Es speichert
brauchen Sie immer wieder Kennwörter. Das
das Wort nicht im Klartext, sondern als Hash.
nervt und kann dazu verleiten, ein Standard-
Dabei handelt es sich um eine codierte Form
passwort zu benutzen – für wirklich sensible
des Passworts, die mit einer mathematischen
Log-ins dasselbe wie für unwichtige Foren
Funktion erstellt wird.
und Web-Einkaufslisten. Das ist aber ein gewaltiges Sicherheitsrisiko. In diesem eBooklet
Der Clou: Die Funktion arbeitet nur in eine
finden Sie Tools, Tipps und Tricks, mit denen
Richtung, denn das Verfahren ist verlust
Sie sichere Passwörter erstellen und sie per-
behaftet. Der Hash enthält also weniger
fekt verwalten.
Informationen als das Ausgangswort. Die
mathematische Leistung der Funktion besteht
copyright © 2008 eload24 AG
Außerdem zeigen wir Ihnen, wie Sie mit
darin, dass trotzdem zu jedem Hash nur ein
einem Trick heimliche Mitleser in Ihrem
Passwort passt. Auch die Windows-Anmel-
E-Mail-Postfach enttarnen.
dung arbeitet mit Hash-Werten.
Seite 3
Knack-Techniken
sind in etwa so sicher wie eine 2-Euro-Münze
auf dem Gehweg.
Einige Passwörter lassen sich ganz einfach
herausfinden beziehungsweise umgehen –
Brute Force
und zwar immer dann, wenn das System
an sich fehlerhaft ist. So schützt etwa die
Schlaue Benutzer verwenden als Passwort
Verschlüsselung in älteren Office-Versionen
keine Namen – wenigstens nicht ausschließ-
nicht – ganz egal wie kompliziert das Kenn-
lich –, sondern ergänzen sie zumindest um
wort ist. Doch auch wenn ein Passwort-Sys
Zahlen und Sonderzeichen.
tem fehlerfrei arbeitet, lässt sich der Log-in
auf mehreren Wegen knacken.
Ein solches Schlüsselwort lässt sich aber immer noch knacken. Die Methode heißt Brute
Wörterbuch-Attacke
Force und bedeutet Entschlüsselung mit roher Gewalt nach dem Prinzip von Versuch und
Ein Passwort, das aus einem einfachen Wort
Irrtum. Der Passwort-Knacker probiert da-
oder gar einem Personennamen besteht,
bei alle erdenklichen Kombinationen durch.
lässt sich sehr schnell über eine Wörterbuch-
Er nimmt sich beispielsweise als Erstes alle
Attacke in Erfahrung bringen. Dabei probiert
einstelligen Passwörter vor und versucht es
ein Knack-Tool der Reihe nach Wörter aus,
zunächst mit dem Buchstaben A. Klappt A
die es aus einem Wörterbuch holt. Passwör-
nicht, kommt das B an die Reihe, dann C und
ter wie Klaus, Petra, Schatz oder Bärchen
so weiter. Hat keines funktioniert, kommen
Seite 4
die zweistelligen Passwörter dran: AA, AB
Klauen
und so fort.
Einige Angreifer wollen sich den Aufwand
Dieser Vorgang dauert in den meisten Fällen
sparen, mit einem Knackprogramm zu ar-
sehr lange. Schon ein nur achtstelliges kom-
beiten. Sie versuchen, das Passwort zu
pliziertes, also mit Sonderzeichen versehenes
klauen, indem sie einen Trojaner auf den PC
Passwort kann sich gegen eine Brute-Force-
schleusen. Dieser protokolliert dann die Tas
Attacke bis zu eineinhalb Jahre wehren.
tatureingaben des Benutzers und sendet das
abgefangene Passwort an den Angreifer im
Rainbow Tables
Internet.
Eine spezielle und mathematisch sehr fort-
Alternativ setzen die Gauner auf Phishing.
schrittliche Methode sind Rainbow Tables.
Außerdem versuchen Kriminelle, Passwörter
Damit lassen sich zum Beispiel die meisten
direkt beim Online-Dienst zu stehlen – etwa
Anmeldekennwörter von Windows XP in Se-
indem sie sich in den Server hacken. Diese
kunden knacken. Rainbow Tables sind eine
Gefahr besteht, weil fast alle Online-Dienste
Art Telefonbuch für Hash-Werte – in einer
das Passwort auch im Klartext und nicht nur
fast unglaublich komprimierten Form. Es gibt
als Hash speichern. Das ist eigentlich grob
sie bisher aber nur für wenige Verschlüsse-
fahrlässig. Einige Dienste ändern das gerade.
lungssysteme.
Seite 5
Raten
Passwort-Sicherheit
Schließlich sollten Sie nicht die Gefahr von
Aus den verfügbaren Knack-Techniken lassen
gezielten Angriffen speziell auf Ihre Pass-
sich die Regeln für sichere Zugangscodes ab-
wörter unterschätzen. Menschen, die Sie gut
leiten. Wenn Sie Folgendes beherzigen, ha-
kennen oder die gute Infos über Sie haben –
ben Sie immer sichere Passwörter parat.
etwa auch aus Community-Sites wie www.
xing.com oder www.myspace.com haben bei
Je länger, desto besser
simpel gestrickten Passwörtern leichtes Spiel:
Sie raten ganz einfach! Denn Passwörter wie
Leistungsstarke Rechner knacken mit Brute
Name der Frau plus Geburtstag der Tochter
Force kurze Passwörter sehr schnell. Acht
bestehen zwar aus Buchstaben und Zahlen,
Zeichen sollten es also mindestens sein, zehn
lassen sich aber doch zu leicht erraten.
sind noch besser. Ideal ist es, wenn Sie eine
Passwort-Phrase, also einen ganzen Satz,
eingeben können. Allerdings erlauben nur
wenige Dienste so lange Codes.
Außergewöhnliche Kombinationen
Da Wörterbuch-Attacken einfache Passwörter
schnell herausfinden, darf ein gutes Schlüs-
Seite 6
selwort in keinem Wörterbuch stehen. Hier
wenden Sie ein Standardpasswort – etwa
bietet sich die Methode des abgekürzten
IMDBDRE)=? –, und verlängern Sie es um
Satzes an. Ein Beispiel: „Im Märzen der Bau-
die ersten Zeichen des jeweiligen Dienstes.
er die Rösslein einspannt“ wird zu IMDBDRE.
Der Log-in in den Premium-Bereich von
Dieses Passwort erweitern Sie am besten
www.pcwelt.de erhält so beispielsweise das
noch um Sonderzeichen, etwa um „)=?“ – die
Schlüsselwort IMDBDRE)=?pcw.
Zeichen liegen auf der Tastatur nebeneinander und lassen sich so auch gut merken. Das
Hardware-Schutz: OTP-Token
Passwort lautet also IMDBDRE)=?.
Einige Online-Dienste – etwa eBay, Paypal
Individuelle Passwörter
und ein paar Banken – bieten heute bereits
OTP-Tokens an. Das sind Geräte in der Größe
Ganz wichtig: Wählen Sie für jeden Dienst
eines USB-Sticks, die bei einer Transaktion
ein eigenes Schlüsselwort. Der Grund: Wer
ein One-time-Password (OTP) generieren.
stets dasselbe Passwort vergibt, läuft Gefahr,
Der Token zeigt das Passwort auf einem Dis-
dass es bei einem Dienst geknackt wird. Der
play an. Dieses System gilt als sehr sicher.
Angreifer hat dann aber nicht nur Zugang
Man muss allerdings darauf achten, dass der
zu diesem einen, sondern zu allen Diensten,
OTP-Token nicht in die falschen Hände gerät.
die Sie nutzen. Wenn Sie sich nicht für je-
Den Token für eBay und Paypal können Sie
den neuen Dienst ein ganz neues Passwort
für fünf Euro über www.pcwelt.de/cc3 bestel-
merken wollen, gibt’s eine Alternative: Ver-
len.
Seite 7
OTPToken:
Der One-time-Password-Token liefert auf Knopfdruck ein
Einmal-Passwort, mit dem Sie bei Paypal bezahlen.
Seite 8
Passwort-Tools, die Ihnen das Leben
leichter machen – fast alle gratis
Programm
Kurzbeschreibung
Sprache
Betriebssysteme
Download
Any Password 1.44
generiert und verwaltet
Passwörter
Englisch
98/ME, 2000, XP
www.romanlab.com/apw
(640 KB)
Asterisk Key 8.1
macht Passwörter sichtbar
Englisch
98/ME, 2000, XP
–
Codestar
Passwortsafe für die
Hosentasche
Deutsch
98/ME, 2000, XP
www.s-a-d.de
Keepass Portable 1.09
verwaltet Passwörter
Deutsch
98/ME, 2000, XP, Vista http://keepass.info
(1 MB)
Magic Password Generator
1.4
verwaltet Passwörter in
Firefox
Englisch
Firefox-Erweiterung
www.pcwelt.de/525
(14 KB)
Password Encryption Analyzer Free 1.0 2)
findet verschlüsselte
Dateien
Englisch
2000, XP
www.encryptionanalyzer.
com (5,6 MB)
Password Exporter 1.0.6
exportiert FirefoxPasswörter
Deutsch
Firefox-Erweiterung
www.pcwelt.de/62593
(33 KB)
Password Finder 1.1
sucht Firefox-Passwörter
Englisch
Firefox-Erweiterung
www.pcwelt.de/dec
(5 KB)
Roboform 6.9.85
füllt Web-Formulare aus
Deutsch
98/ME, 2000, XP
www.roboform.com/de
(2,7 MB)
Secure Password Generator
0.5.4
erstellt Passwörter in
Firefox
Englisch
Firefox-Erweiterung
www.pcwelt.de/af4
(10 KB)
Unhide Passwords 1.1.3.1
macht Passwörter in
Firefox sichtbar
Englisch
Firefox-Erweiterung
–
Windows NT Change Password Utility 07.09.27
löscht das WindowsAnmelde-Passwort
Englisch
–
–
1)
Download unter www.pcwelt.de/downloads |
1)
Kaufprogramm: 20 Euro |
2)
kostenlos für private Nutzung
Seite 9
Any Password 1.44
■■
generiert und verwaltet Passwörter
■■
Download: www.romanlab.com/apw
(640 KB)
■■
Windows: 98/ME, 2000, XP
Any Password verwaltet Ihre Kennwörter. Ob
für eBay, Internet-Zugang, Banking, Chat
oder andere Zwecke – das englischsprachige
Tool merkt sich alle Zugangscodes. Beim
Speichern einer Passwort-Liste legen Sie ein
individuelles Schlüsselwort fest, mit dem
Sie die Liste aufrufen. So können mehrere
Anwender ihre Daten auf demselben PC aufbewahren. Außerdem erzeugt das Tool nach
Bedarf per Zufallsgenerator Kennwörter mit
gewünschter Zeichenzahl.
Seite 10
Asterisk Key 8.1
■■
macht Passwörter sichtbar
■■
Download: www.pcwelt.de/0d7 (423 KB)
■■
Asterisk Key macht gespeicherte Passwörter
sichtbar. Sie starten das englischsprachige
Tool und öffnen das gewünschte Programm.
Gehen Sie in das Dialogfeld, in dem das Passwort gespeichert ist. Dann wechseln Sie zu
Asterisk und klicken auf recover. Das funktio
niert für Passwörter in Websites und in Dialogboxen.
ınfo
Die Installationsdatei wird von einigen Virenscannern fälschlicherweise als Schädling eingestuft –
Sie erhalten einen Fehlalarm.
Seite 11
Codestar
■■
Passwortsafe für die Hosentasche
■■
Download: www.s-a-d.de, 20 Euro
■■
Mit der Software Codestar drucken Sie eine
verschlüsselte Passwortkarte aus. So lassen
sich PINs und Passwörter aufschreiben, aber
nur über ein Masterpasswort entschlüsseln.
Sie müssen sich also nur ein Wort merken
und entschlüsseln damit bis zu acht Zugangs
codes. Das ist ideal, wenn man viele Karten
mit PIN-Schutz hat – von der Kredit- über die
EC- bis hin zur Packstations-Karte. Das Programm kostet 20 Euro.
Seite 12
Keepass Portable 1.09
■■
verschlüsselte Passwort-Datenbank
■■
Download: keepass.info (1 MB)
■■
Windows: 98/ME, 2000, XP, Vista
Mit Keepass Portable organisieren Sie Ihre
Kennwörter. Thematisch gleiche Einträge werden in Gruppen zusammengefasst.
Diese Datenbank verschlüsselt Keepass mit
256-Bit-Algorithmen – das ist derzeit sicher.
Zusätzlich können Sie das Master-Kennwort
als Schlüsseldatei auf einem USB-Stick ablegen. Mit Plug-ins lässt sich der Funktions
umfang erweitern, zum Beispiel um den Import der in Firefox gespeicherten Passwörter.
Seite 13
Magic Password Generator 1.4
■■
verwaltet Firefox-Passwörter
■■
Download: www.pcwelt.de/525 (14 KB)
■■
Windows: für Firefox
Mit Magic Password Generator müssen Sie
sich nur ein Passwort merken: Nach der Installation ziehen Sie das Icon des Tools auf
die Firefox-Werkzeugleiste. Wenn Sie nun
eine Website besuchen, für die Sie ein Kennwort brauchen, klicken Sie auf das Symbol
und geben dann Ihr Masterpasswort ein. Die
englischsprachige Erweiterung füllt automatisch das Eingabefeld mit einem von Ihrem
Masterpasswort abgeleiteten Key aus und
speichert diesen.
Seite 14
Password Encryption Analyzer Free 1.0
■■
findet verschlüsselte Dateien
■■
Download: www.pcwelt.de/c3c (5,6 MB)
■■
Windows: 2000, XP
Wo sind eigentlich meine verschlüsselten Dokumente? Das englischsprachige Tool Password Encryption Analyzer Free durchsucht
Ihren Computer oder ausgewählte Verzeichnisse nach verschlüsselten Dateien. Das Tool
kennt rund 100 codierfähige Dateiformate
und benötigt für 4000 Dateien rund eine
Minute auf einem durchschnittlich leistungsstarken PC. Knacken kann das Tool die gefundenen Dateien allerdings nicht.
Seite 15
Password Exporter 1.0.6
■■
Passwort-Backups
■■
Download: www.pcwelt.de/62593
(33 KB)
■■
Mit Password Exporter können Sie bequem
alle in Firefox 2.x abgelegten Passwörter und
Benutzernamen exportieren. So können Sie
sie nach einer Neu-Installation auf demselben
PC oder auf einem anderen Rechner bequem
importieren. Nach dem Einrichten finden Sie
in den Firefox-Einstellungen unter Sicherheit
den neuen Button Import/Export Passwörter,
über den Sie Zugriff auf die Funktionen erhalten.
Seite 16
Password Finder 1.1
■■
findet Passwörter in Firefox
■■
Download: www.pcwelt.de/dec (5 KB)
■■
Firefox speichert auf Wunsch alle Passwörter,
die Sie auf Websites eingeben. Allerdings sind
die Verwaltungsfunktionen unter Extras | Einstellungen | Sicherheit | Passwörter anzeigen
karg. Wer viele Online-Log-ins in Firefox speichert, benötigt schnell eine Suche, um mal
ein Passwort zu finden. Das englischsprachige
Plug-in Password Finder liefert diese Funktion, indem es ein Suchfeld in die Dialogbox
von Firefox einbaut.
Seite 17
Roboform 6.9.85
■■
füllt Web-Formulare aus
■■
Download: www.roboform.com/de
(2,7 MB)
■■
Wer nicht nur seine Web-Passwörter automatisch einsetzen, sondern auch die Felder
in Formularen ausfüllen lassen will, kann die
Freeware-Version von Roboform benutzen.
Dazu können Sie eine Vielzahl persönlicher
Daten eingeben. Das Gratis-Tool kann unter
anderem folgende Daten erfassen: Name,
Adresse, Telefonnummer, Bankverbindung,
Kreditkartendaten und Einkommen.
stop
Vertrauliche Infos sollten Sie eher
nicht speichern.
Seite 18
Secure Password Generator 0.5.4
■■
erstellt Passwörter in Firefox
■■
Download: www.pcwelt.de/af4 (10 KB)
■■
Die meisten Passwörter braucht man im Internet. Darum ist ein Passwortgenerator direkt im Browser sinnvoll. Empfehlenswert
ist die englischsprachige Erweiterung Secure
Password Generator. Nach der Installation
findet sich in Firefox unter Extras der Eintrag
Securepassword Generator. Sie legen fest,
wie lang und wie kompliziert das Passwort
sein soll. Per Button kopieren Sie die Zeichenfolge in die Windows-Zwischenablage.
Seite 19
Unhide Passwords 1.1.3.1
■■
Passwort-Klartexteingabe in Firefox
■■
Download: www.pcwelt.de/c2b (10 KB)
■■
Damit ein Passwort sicher ist, sollte es möglichst lang sein. Bei Log-ins auf Websites
erscheint das Passwort allerdings nicht im
Klartext, sondern nur als „*“ – Vertipper
bemerken Sie also nicht. Wer nicht fürchten
muss, dass hinter ihm ein Spion steht, kann
mit dem englischsprachigen Firefox-Plug-in
Unhide Passwords eine Klartextanzeige erzwingen. Automatisch eingefügte Passwörter
werden bei einem Klick ins Feld sichtbar.
Seite 20
Windows NT Change Password
Utility 07.09.27
■■
löscht das Windows-Anmeldepasswort
■■
Download: www.pcwelt.de/e2a (3 MB)
■■
Windows: –
Mit dem englischsprachigen Tool setzen Sie
vergessene Passwörter von Windows NT 4,
2000, XP und Vista zurück. Es läuft in einer
Mini-Linux-Umgebung, die Sie von einem
Bootimage auf CD brennen. Mit der CD
starten Sie den PC. Nach Auswahl der Sys
tempartition wählen Sie edit user data and
passwords und ein Windows-Benutzerkonto.
Daraufhin können Sie ein Passwort eingeben
oder durch Eingabe von <*> das Passwort
löschen.
Seite 21
Wer kennt Ihr Mail-Passwort? So
entdecken Sie heimliche Mitleser
liche Zugang zu einem fremden Mailpostfach
lässt sich zudem einfach beschaffen. Auch
bleibt die Spionage meist über Jahre unbe-
Ein Spion liest Ihre Mails, doch Sie werden es
merkt, denn der Spion loggt sich einfach per
nie erfahren, denn er verwischt seine Spuren
Browser oder IMAP in den Account und setzt
zu gut. Mit unserem Trick, den wir im Fol-
neue Nachrichten nach der Lektüre wieder
genden vorstellen, finden Sie trotzdem he-
auf den Status „ungelesen“.
raus, ob es unerwünschte Mitleser in Ihrem
Mailpostfach gibt.
Jeder dritte PC-Anwender würde auf fremden
Rechnern herumschnüffeln, sobald sich eine
gefahrlose Möglichkeit dazu bietet. Besonders
anziehend sind laut einer Studie des Antiviren-Spezialisten Avira PCs von Bekannten
(weitere Infos unter www.pcwelt.de/79769).
Internet-Kriminelle wollen sowieso an Ihre
privaten Daten, da sich damit ein Haufen
Geld verdienen lässt. Ein wahres Paradies
für Schnüffler ist Ihr Mailpostfach, denn es
enthält meist sehr viele interessante, nützliche und lukrative Informationen. Der heim-
Trügerische Sicherheit: Die Websites von FreeMail-Diensten melden vergebliche Log-ins nur,
wenn diese ebenfalls per Website stattfanden.
Hack-Versuche per POP3 bleiben verborgen.
Seite 22
Wir zeigen im Folgenden, wie Kriminelle oder
seine Nachrichten über ein Mailprogramm wie
neugierige Bekannte in Ihr Mailpostfach kom-
Outlook oder Thunderbird abholen will, erle-
men, wie Sie den Spionen eine Falle stellen
digt das meist über POP3.
und künftig von Mitlesern verschont bleiben.
So kommt jeder an Ihr Postfach
Wer sich schon mal beim Einloggen in sein
Webmail-Postfach vertippt hat, kennt wahrscheinlich nach der anschließenden erfolgreichen Anmeldung den Hinweis: Ein fehlgeschlagener Loginversuch. So verfahren etwa
GMX (www.gmx.de) und Web.de (www.freemail.de). Das soll dem Anwender ein gutes,
sicheres Gefühl geben und davon ablenken,
dass die meisten Mailpostfächer keinerlei
Schutz gegen Wörterbuch- und Brute-ForceAttacken bieten. Sicher sind nur die Log-ins
über die Website. Doch fast alle kostenlosen
Mail-Provider bieten auch einen Log-in über
POP3 (Post Office Protocol Version 3) an. Wer
In Planung: Web.de will künftig auch fehlgeschlagene Log-ins per POP3 melden.
Seite 23
POP3 bietet aber keinen Schutzzähler, der
etwa nach dem dritten Fehlversuch das Konto
blockiert. Das müssten die Anbieter anderweitig implementieren – tun sie aber bislang
kaum. Ein Angreifer kann somit per Skript
alle Passwörter eines Wörterbuchs (Wörterbuch-Attacke) ausprobieren lassen. Oder das
Skript versucht es einfach mit Buchstabenkombinationen (Brute-Force-Attacke).
Passwortdiebstahl: Malware und Co.
Malware
Schultergucker
Anwender, die für alle möglichen Log-ins immer ein und dasselbe Passwort verwenden,
sind wahrscheinlich die leichteste Beute. Und
das vor allem für vertraute Personen und Kollegen. Denn irgendwann ist man mal nicht allein beim Log-in in einen Dienst. Die Person,
die einem dann über die Schulter schaut,
kann sich das Passwort merken. Dabei spielt
es keine Rolle, dass der aktuelle Dienst nicht
wichtig ist. Der Schultergucker hat nun das
Standardpasswort, das auch beim Mail-Log-in
funktioniert.
Eine weitere Methode, an die Log-in-Daten
eines Mailpostfachs zu kommen, ist Malware.
Stellen Sie den Spionen eine Falle
Kriminelle schleusen per Mail oder über eine
Website schädlichen Code auf den PC von Pri-
Mit einem Trick können Sie überprüfen, ob
vatanwendern. Der Code stiehlt nach seiner
jemand heimlich Ihre Mails liest. Und so wie
Aktivierung alle persönlichen Daten – darun-
Sie bis jetzt nicht merkten, wenn ein Spion
ter kann auch das Passwort zum Mailpostfach
schnüffelte, wird bei diesem Trick auch der
sein.
Spion nichts von der Falle mitbekommen.
Seite 24
Die Falle
So geht’s
Sie schicken sich selbst – von einem belie-
Damit Sie zuverlässig über den Abruf des
bigen anderen Account aus – eine Mail. Der
Web-Bugs informiert werden, muss das Pi-
andere Account lässt sich bei einem Free-
xel von einem Web-Server stammen, dessen
Mail-Dienst schnell erstellen.
Statistiken Ihnen zugänglich sind. Einfach
geht das etwa über den Web-Dienst Read
Die Mail ist von Ihnen so präpariert, dass
Notify (www.readnotify.com, ab 18 Euro Jah-
eine heimliche Rückmeldung stattfindet, so-
resgebühr). Sie nutzen den Dienst, indem Sie
bald die Mail geöffnet wird. Das funktioniert
an die Mailempfängeradresse beim Versen-
mit einer Technik namens „Web-Bug“, die
den einer Mail „.readnotify.com“ anhängen.
eigentlich auf Websites eingesetzt wird. Ein
Damit geht die Post zunächst an den Über-
Web-Bug ist eine unsichtbare, oft nur 1 x 1
wachungsdienst. Der schneidet diese Endung
Pixel große Grafik. Sie lässt sich auch in Mails
wieder ab, baut den Web-Bug ein, übernimmt
nutzen, die mittels HTML formatiert sind. Da-
dessen Überwachung und sendet die Mail an
bei muss die Formatierung noch nicht einmal
den eigentlichen Empfänger weiter.
sichtbar sein – das HTML-Gerüst kann lediglich dazu dienen, das Minibild zu übertragen,
Sie können sich dann auf der Web-Seite von
wirkt sich aber sonst nicht auf den Text aus.
Read Notify, per Mail, Instant Messenger oder
SMS unter anderem darüber informieren
lassen, an welcher IP-Adresse die Mail wie
oft, wie lange und mit welchem Programm
Seite 25
geöffnet wurde. Außerdem erfährt man, ob
Internet nachlädt. Bei populären Program-
sie weitergeleitet wurde. Für zwei Wochen
men wie Outlook oder Thunderbird erlau-
respektive 25 Mails (je nachdem, was früher
ben es die Voreinstellungen nicht mehr, dass
aufgebraucht ist) lässt sich der englischspra-
Mails beim Öffnen weitere Inhalte aus dem
chige Dienst kostenlos testen.
Internet holen. Doch auf der anderen Seite
haben viele Anwender diese Grundeinstellung
Übrigens: Technisch versierte Anwender kön-
wieder geändert und lassen sich HTML-Mails
nen die Web-Bug-Grafik auch auf ihre eigene
komplett anzeigen. Sie müssen also darauf
Website legen und sie beim Versenden der
spekulieren, dass der Spion diese Funktion
HTML-Mail per Pfad einbinden. Dann müssen
freigeschaltet hat.
Sie allerdings bis zum nächsten Tag warten,
da die meisten Homepage-Anbieter die Zugriffsstatistik nur alle 24 Stunden aktualisieren. Außerdem müssen Sie sich die Statistik
genau ansehen: Ist die Web-Bug-Grafik wirklich durch die Mail abgerufen worden, oder
war es nur der Crawler einer Suchmaschine?
Voraussetzung: Der Spion muss – das ist die
Einschränkung – HTML-Mail überhaupt so
empfangen, dass er die Web-Bugs aus dem
Seite 26
Mail-Hack: So schützen Sie sich
Haben Sie herausgefunden, dass jemand
ändern. Außerdem sollten Sie überlegen,
Zugriff auf Ihr Mailpostfach hat, dann än-
ob der Spion mittels Malware an Ihre Log-
dern Sie als Erstes das Passwort zu Ihrem
in-Daten fürs Mailpostfach gekommen
Mail-Log-in. Als Zweites sollten Sie sich
ist. War Ihr Rechner vielleicht einige Zeit
etwas Zeit nehmen und überlegen, wel-
ohne Antiviren-Software? Wenn ja, sollten
che wichtigen und sensiblen Informationen
Sie als Sofortmaßnahme den Rechner mit
Sie in den vergangenen Monaten per Mail
einem Online-Virenscanner prüfen. Emp-
versendet oder erhalten haben. Haben Sie
fehlenswert sind die Dienste www.house-
beispielsweise den Log-in inklusive Pass-
call.trendmicro.com/de, www.bitdefender.
wort zu einem Dienst per Mail bekommen?
de und www.panda-software.de. Anschlie-
Das geschieht oft bei einer Neuanmeldung.
ßend sollten Sie nochmals Ihre Passwörter
Wenn ja, sollten Sie auch diese Passwörter
ändern.
Seite 27
ratschlag24.com
Das neue Ratgeber-Portal ratschlag24.com liefert Ihnen täglich die besten Ratschläge
direkt auf Ihren PC.
Viele bekannte Autoren, Fachredakteure und Experten schreiben täglich zu
Themen, die Sie wirklich interessieren und für Sie einen echten Nutzen bieten.
Zu den Themen zählen Computer, Software, Internet, Gesundheit und
Medizin, Finanzen, Ernährung, Lebenshilfe, Lernen und Weiterbildung,
Reisen, Verbrauchertipps und viele mehr. Alle diese Ratschläge sind für
Sie garantiert kostenlos. Testen Sie jetzt ratschlag24.com – Auf diese
Ratschläge möchten Sie nie wieder verzichten.
ratschlag24.com ist ein kostenloser Ratgeber-Dienst der eload24 AG
www.eload24.com
Wir machen Sie
fit für die
digitale Welt!
Technik
Wissen
Faszination
Jetzt eine Ausgabe kostenlos testen:
www.pcwelt.de/shopcode
246
Shopcode merken für
die Online-Bestellung
eload 24
Viel guter Rat ab 3 Euro monatlich
Die neuen Flatrate Modelle von eload24
Das ist ein Wort: Sie bekommen freien Zugang zu allen eBooklets und eBooks
bei eload24. Sie können alles laden, lesen, ausdrucken, ganz wie es Ihnen
beliebt. Eine echte Flatrate eben, ohne Wenn und Aber. Sie werden staunen:
Unser Programm mit nützlichen eBooklet-Ratgebern ist groß und wird laufend
erweitert.
Der Preisvorteil ist enorm:
24 Monate Flatrate für nur 72,– E (3,– E monatlich)
Selbst wenn Sie nur zwei eBooklets der preiswertesten Kategorie im
Monat laden, sparen Sie im Vergleich zum Einzelkauf.
Tausende Kunden haben dieses Angebot schon wahrgenommen,
profitieren auch Sie dauerhaft. Wenn Sie nach Ablauf der Flatrate
weitermachen wollen, dann brauchen Sie nichts zu tun: das
Flatrate-Abonnement verlängert sich automatisch. Bis Sie es
beenden.
Kaufen Sie jetzt die Flatrate Ihrer Wahl. Und schon einige
Augenblicke später stehen Ihnen hunderte toller Ratgeber
uneingeschränkt zur Verfügung: Packen Sie mal richtig zu!
www.eload24.com/flatrate

Knacksichere Passwörter erstellen

Transcrição

Documentos relacionados

Sicherheit_Flyer (DEU) - ITS

Das 6-Punkte-Programm für bessere Sicherheit in der

1. Viren | 2. Malware | 3. Pop

KURZNEWS IT

Umdenken beim Thema Passwortsicherheit

Dein Passwort

2 Wie sicher ist mein Passwort?

Passwörter oder Smartcards zur Absicherung von Portalen

PCtipp 0610 - Das richtige Passwort

Passwörter oder Smartcards zur Absicherung von Portalen?