Schlagwort-Archive: BSI

Sensible Daten schützen mit dem Passwort-Manager

Sensible Daten schützen mit dem Passwort-Manager – ein Beitrag des Bundesamtes für Sicherheit in der Informationstechnik.

Passwörter schützen unsere persönlichen Daten vor unerlaubtem Zugriff. Deshalb sollten sie besonders komplex und schwierig zu erraten sein. Je länger eine Passwort-Kombination ist, umso besser. Denn je mehr Zeichen verwendet werden, umso länger braucht ein Angreifer bei einem Brute-Force-Verfahren, also dem stumpfen, automatisierten Ausprobieren. Dabei wird eine Vielzahl möglicher Zeichenkombinationen eingegeben oder ganze Wörterbücher getestet, um auf die hinterlegten Daten zugreifen zu können.

Diese Infografik zeigt, was man selbst für ein sicheres Passwort tun kann.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Da für jeden Account ein eigenes Passwort kreiert werden sollte, müssen die meisten Anwender gleich mehrere Dutzend komplexer Zugangsdaten verwalten. Im Alltag gestaltet sich das jedoch oftmals schwierig, weswegen immer wieder Passwörter mehrfach genutzt werden oder auf einfache Kombinationen wie „hallo“, „Passwort“ oder „123456“ zurückgegriffen wird. Das machen sich Cyber-Kriminelle zu Nutze, indem sie das Naheliegende ausprobieren oder Passwörter, die im Rahmen eines Datenklaus veröffentlicht wurden, bei Onlinediensten austesten.

Statt kurze, einfache Passwörter wiederholt zu nutzen, empfiehlt es sich, einen Passwort-Manager einzurichten. Diese Programme verwalten und verwahren Passwörter und Benutzernamen. Anstelle von verschiedenen Kombinationen muss sich nur noch ein komplexes, sehr langes Masterpasswort gemerkt werden. Welche Vor- und Nachteile Passwort-Manager haben und wie sie sich unterscheiden, analysiert der neue Fachbeitrag zum Passwort-Manager.

Quelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/passwort_manager.html

BSI für Bürger ist ein kostenloses Informationsangebot des Bundesamtes für Sicherheit in der Informationstechnik.
Weitere Infos unter: https://www.bsi-fuer-buerger.de

Drei Sekunden für mehr E-Mail-Sicherheit

Drei Sekunden für mehr E-Mail-Sicherheit – ein Beitrag des Bundesamtes für Sicherheit in der Informationstechnik.

Aktuelle Umfrageergebnisse zeigen, dass Spam-Mails noch immer Hauptgrund für die Infizierung von Computern durch Schadprogramme sind: 75 Prozent der von Ransomware betroffenen Unternehmen infizierten sich in den letzten sechs Monaten durch schadhafte Mail-Anhänge. Zu diesem Ergebnis kommt die jüngste Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) durch die Allianz für Cyber-Sicherheit. Die Auswirkungen reichen vom Befall einzelner Arbeitsplatzrechner über den Ausfall von Teilen der IT-Infrastruktur bis hin zum Verlust wichtiger Daten. Häufige Ursache: E-Mail-Empfänger öffnen ihre elektronische Post zu unbedacht.

Mit einem 3-Sekunden-Sicherheits-Check können die Risiken bereits gemindert werden. Absender, Betreff und Anhang sind hierbei drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten. Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet?3-Sekunden-E-Mail-Sicherheitscheck In Kombination liefern diese Fragen einen guten Anhaltspunkt, um zu entscheiden, ob die E-Mail als vertrauenswürdig einzustufen ist. In vielen Spam-Mails ist der Betreff bewusst vage formuliert, wie „ihre Rechnung“, „Mahnung“ oder „Dringende Nachricht“. Hier gilt es besonders kritisch zu hinterfragen, ob eine Nachricht vom jeweiligen Absender sinnig erscheint, insbesondere wenn Mail-Anhänge beigefügt sind. Erhalten Sie beispielsweise eine E-Mail mit dem Betreff „Rechnung“ von einem Online-Shop, bei dem Sie registriert sind, ohne dass Sie eine Bestellung erwarten, könnte dies ein Hinweis für eine Spam-Mail sein. Hinterfragen Sie jede E-Mail: Ergibt die Überprüfung der drei Checkpunkte Absender, Betreff, Anhang insgesamt kein stimmiges Bild, rät das BSI E-Mails noch vor dem Öffnen zu löschen. Im Zweifelsfall sollten Sie vor dem Öffnen persönlich beim Absender nachfragen, ob er eine E-Mail geschickt hat.

Quelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html;jsessionid=20EA8BDFCE98A0B7DC56E9A790100848.2_cid360

BSI für Bürger ist ein kostenloses Informationsangebot des Bundesamtes für Sicherheit in der Informationstechnik.
Weitere Infos unter: https://www.bsi-fuer-buerger.de