Ein Kennwort schützt persönliche und verschlüsselte Daten sowie Accounts und WLAN-Netzwerke vor unbefugten Zugriffen. Dabei ist die Länge des Passworts relevant, ebenso dass es kein gebräuchliches Wort ist und aus einer Kombination aus Groß- und Kleinbuchstaben, Zeichen und Ziffern besteht. Damit sie sicher sind, sollten Passwörter nicht notiert werden. Sie sollten geheim bleiben und nicht für mehrere Anwendungen vergeben werden.

Mobile Connect – handybasiertes Login-Verfahren für mehr Sicherheit

Mobile Connect

Handybasiertes Login-Verfahren für mehr Sicherheit

Der Login-Dienst Mobile Connect der drei Mobilfunkanbieter Telekom, Telefónica und Vodafone bietet eine sichere und einfache Authentifizierung, die vor Passwort- oder Identitätsdiebstahl schützt. Durch das handybasierte Login-Verfahren entfällt die Sicherheitslücke „Passwort“. […]

Wieder Datenleck bei Facebook – Millionen Nutzerdaten ungeschützt gespeichert

Wieder Facebook Datenleck

Millionen Nutzerdaten ungeschützt

App-Entwickler verstoßen gegen das Verbot Facebook-Daten ungeschützt abzulegen. Die IT-Sicherheitsfirma UpGuard spricht von einer 146 Gigabyte großen Datenbank. Rund 450 Millionen Datensätze wurden ungeschützt auf den Cloud-Servern von Amazon abgespeichert. […]

Gründer von Kryptogeldbörse tot – Kein Passwort für Kundenguthaben

Gründer von Kryptogeldbörse tot

Kein Passwort für Kundenguthaben

Es wurde der plötzliche Tod des 30-jährigen Gründers der Kryptogeldbörse Quadriga CX gemeldet. Es heißt, er habe als einziger das Passwort, den Private Key, für den Bereich gekannt, in dem die Kundengelder liegen. Nun spekulieren die Nutzer über den Wahrheitsgehalt dieser Meldung. […]

Erpressungstrojaner - neue Masche mit Bewerbungen per E-Mail

Erpressungstrojaner

neue Masche mit Bewerbungen per E-Mail

Kriminelle verschicken aktuell verstärkt Bewerbungen mit Anhängen. Die Anhänge sind verschlüsselt. Öffnet der Empfänger diese mit dem mitgelieferten Kennwort, installiert sich ein Erpressungstrojaner. Virenscanner erkennen die Malware wegen der Verschlüsselung nicht. Speziell Personalabteilungen sollten vorsichtig sein. […]

Hijacking - darum sollte die Mailbox deaktiviert sein

Hijacking

darum sollte die Mailbox deaktiviert sein

Kaspersky warnt vor Mailbox-Hijacking. Angreifer könnten insbesondere nicht aktiv genutzte Mailnoxen knacken und so Zugriff auf Online-Konten wie zum Beispiel bei Paypal erhalten. Nutzer sollten daher dringen ihre Mailbox mit einem starken Passwort oder einer Zwei-Faktor-Authentifizierung absichern oder ganz deaktivieren. […]

Verimi startet – nur ein Passwort für alles

Verimi startet

nur ein Passwort für „alles“

Heute ist Verimi gestartet. Der Dienst ist ein Open-Auth-Provider, der seinen Nutzern mit einem einzigen Passwort Zugang zu allen angeschlossenen Webseiten bietet. Verimi soll zukünftig auf Behörden ausgeweitet werden und bietet anders als Systeme wie Facebook und Google europäische Datensicherheit und ein Plus an Kontrolle. […]

FlightSimLabs - Flugsimulator liest Chrome-Passwörter aus

FlightSimLabs

Flugsimulator liest Chrome-Passwörter aus

Um gegen Raubkopierer des beliebten Microsoft Flight Simulator X vorzugehen, baute FligtSimLabs Malware in den Kopierschutz ein. So konnten die Programmierer auf die in Google Chrome gespeicherten Passwörter zugreifen. Das Studio hat dieses Programm nach Protesten wieder entfernt und eine Kaufrückabwicklung angeboten. […]

Mobile Connect - Netzbetreiber machen Passwörter obsolet

Mobile Connect

Netzbetreiber machen Passwörter obsolet

Die Netzbetreiber kooperieren und bieten gemeinsam Mobile Connect. Mit dem Portal Verimi können sich Nutzer zukünftig damit nur per automatisch erkannter Kundenreferenznummer und ohne Zugangsdaten bzw. Passwort bei Online-Portalen anmelden. Auch Behördengänge sind so denkbar. Der Service startet Mitte 2018. […]

WLAN-Verschlüsselung - WPA3 kommt

WLAN-Verschlüsselung

WPA3 kommt

Internetzugänge über das offene WLAN sind unsicher. Bisher nutzten alle Gerätehersteller daher den Standard WPA2 für eine Verschlüsslung. In diesem Jahr zertifiziert die Wi-Fi-Alliance die Weiterentwicklung WPA3. Unter anderem sollen Verbindungen in offenen Hotspots deutlich sicherer werden. […]

Passwortklau - 500 Millionen Zugangsdaten ausgespäht

Passwortklau

500 Millionen Zugangsdaten ausgespäht

Sicherheitsalarm! Das Bundeskriminalamt hat im Darknet eine Sammlung von 500.000 Millionen Zugangsdaten und Passwörtern gefunden. Diese sind offenbar sehr aktuell, sodass viele Betroffene noch nichts von dem Zugangsdatenklau wissen. Alle Internetnutzer sollten daher ihre Zugangsdaten über ein Tool prüfen. […]

Generalschlüssel für Online-Angebote geplant

Ankündigung

Generalschlüssel für Online-Angebote geplant

Allianz, Daimler-Benz, Deutsche Bank und Axel Springer Verlag wollen eine Plattform gründen, auf der Nutzer u. a. einen Generalzugang zu vielen anderen Webseiten erhalten können. Nutzer sollen von Komfort, Sicherheit und Datenschutz profitieren. Die Refinanzierung und die Einbindung von Partnerseiten sind noch offen. […]

Bundesgerichtshof - keine Störerhaftung bei Passwortschutz

Bundesgerichtshof

keine Störerhaftung bei Passwortschutz

Der Bundesgerichtshof hat am 24. November 2016 ein weiteres Urteil (Az.: I ZR 220/15) zum Thema Störerhaftung gefällt. Die Besonderheit: Der beklagte Anschlussinhaber hatte seinen WLAN-Router mit einem Passwortschutz gesichert. Im Zuge des Verfahrens galt […]

Phishing-Mail - Paypal fordert angeblich IBAN-Aktualisierung

Phishing-Mail

Paypal fordert angeblich IBAN-Aktualisierung

Phishing-Mails haben immer wieder Erfolg. Obwohl inzwischen jeder Internetnutzer gewarnt sein sollte, sind Nachrichten von der eigenen Hausbank oder anderen Kreditinstituten vertrauenswürdig genug, um sie zu lesen und den Anweisungen zu folgen. Beim Klick auf […]

Android-Apps - Updates für Passwortmanager erforderlich

Android-Apps

Updates für Passwortmanager erforderlich

Passwortmanager-Apps sind sehr gute Lösungen, um eine größere Zahl von Logins zu speichern. Der Nutzer merkt sich nur noch ein Masterpasswort und kann mit dem Programm die restlichen Zugangsdaten so verwalten, dass sie jederzeit nutzbar […]

eugh

EuGH-Urteil

Rechtssicherheit für Betreiber offener WLAN

Der Europäische Gerichtshof hat am, 15.09.2016 entschieden (Az.: C-484/14), dass Betreiber offener WLAN (Freifunk) nicht für Verstöße haften, die Dritte über ihren Anschluss begehen. Allerdings könnten staatliche Stellen den Betreiber verpflichten, einen Passwortschutz einzuführen, um zukünftige Verstöße zu vermeiden. […]

Passwörter gestohlen - (nicht nur) Telekom betroffen

Passwörter gestohlen

(nicht nur) Telekom betroffen

Der Telekom sind im Darknet rund 120.000 Datensätze mit Passwörtern ihrer Kunden angeboten worden. Diese haben Kriminelle vermutlich beim E-Mail-Phishing abgegriffen. Telekomkunden sollten zügig ihre Zugangsdaten ändern, um die eigenen Accounts zu schützen. Betroffen ist angeblich rund ein Dutzend weitere Unternehmen. […]

Passwortsalat Rezepte

Passwortsalat

Rezepte von der Bitkom

Der Branchenverband Bitkom hat durch eine Studie herausgefunden, dass viele Internetnutzer durch die Vielzahl erforderlicher Passwörter überfordert sind und eine große Nutzerzahl auf einfache Begriffe zurückgreift. Es gibt jedoch praktikable und sichere Lösungen für die Passwortflut, die der Verband gleich mitliefert. […]

sichere Passwörter

Weihnachtsgeschenke

sichere Passwörter wählen

Der Bundesverband für Internetwirtschaft, ECO, hat vor unsicheren Passwörtern gewarnt. Zu Weihnachten werden viele Geräte verschenkt, für die ein Passwort erforderlich ist bzw. die ins heimische WLAN eingebunden werden. Ein sicheres Passwort besteht aus Kombination von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. […]

Smartphones Sperrmuster, unsicherer Schutz

Smartphones

Sperrmuster sind ein unsicherer Schutz

Sperrmuster schützen Smartphones vor Zugriffen durch Dritte. Eine Untersuchung hat nun gezeigt, dass die Sperrmuster auf einer geringen Kombinationsmöglichkeit von Knotenpunkten beruhen. D. h., sie sind unsicher zudem berechenbar und damit leicht zu knacken sind. Einen wirksamen Schutz bieten dagegen gute Passwörter. […]

Erpressung – Lösegeld für Notebooks und Smartphones

Erpressung

Lösegeld für Notebooks und Smartphones

Eine neue Verbrechensmasche greift offenbar um sich. Die Täter stehlen gezielt Smartphones und Notebooks. Anschließend erpressen sie die Besitzer. Dabei fordern sie Lösegeld für die Rückgabe der Geräte mit Daten. Ein wirksamer Schutz ist ein sicheres Passwort und eine Datenverschlüsselung. Sonst drohen weitere Angriffe. […]

android-sicherheit

Alarm

Passwörter von 500 Mio. Android-Smartphones gefährdet

Wer sein Smartphone verkaufen einfach zuverlässig die persönlichen Daten darauf löschen möchte, nutzt meistens das Zurücksetzen auf Werkseinstellung. Dieser Factory Reset ist bei Android-Handys aber nicht korrekt implementiert, sodass sich nach dem Löschen Passwörter und sogar aktuelle Sitzungen rekonstruieren. […]

Windows – seit 18 Jahren Sicherheitslücke in allen Versionen

Windows

seit 18 Jahren Sicherheitslücke in allen Versionen

Seit 1997 kennt Microsoft eine Sicherheitslücke, die nun mit einer neuen Angriffsmethode ausgenutzt werden kann. Dabei leiten Kriminelle Kommunikationspakete auf einen SMB-Server um und können Passwörter auslesen. Betroffen sind neben Windows weitere Programme von über 30 Unternehmen. […]

passwort

Datenklau bei ebay

Nutzer sollten dringend das Passwort ändern

Datenklau bei ebay: Cyberkriminellen gelang es über gehackte Mitarbeiteraccounts, Zugriff auf eine Datenbank mit persönlichen Daten von Mitgliedern zu bekommen. Betroffen sind Name, Anschrift, Passwort, E-Mail-Adresse und Geburtsdatum. Die Nutzer sind aufgefordert, dringend ihr Passwort zu ändern. […]

BSI rät zum prüfen und ändern Diebstahl von 16 Millionen digitalen Identitäten

BSI rät zum prüfen und ändern

Diebstahl von 16 Millionen digitalen Identitäten

Dem BSI, dem Bundesamt für Sicherheit in der Informationstechnik, liegen 16 Millionen Datensätze vor, die aus Botnetzen stammen. Internetnutzer können überprüfen, ob ihnen eine der gestohlenen digitalen Identitäten gehört. Die Daten bestehen aus Emailadressen und Passworten. […]

Weitere Informationen