Dein wichtigstes Benutzerkonto (35)




Was ist Dein wichtigstes Benutzerkonto? Dein Online-Banking? Shopping?

Ich verrate Dir, was ich für mein wichtigstes Benutzerkonto halte. Mit welchem Konto die größten Gefahren aus dem Internet drohen. Ich erkläre Dir, warum ich das so sehe und gebe Dir Tipps, wie Du Deinen wichtigsten Zugang schützen kannst.



Subscribe on Android




Welche wichtigen Benutzerkonten gibt es?

Wenn ich die Frage stellen, was ist denn unser wichtigster Account, dann kriege ich oft Antworten wie

  • Online Banking / Online Brokering oder
  • Shopping,

weil es da direkt um unser Geld geht.

Aber auch Social Media wird oft genannt, weil halt einfach die Angst da ist, dass man dadurch seinen Ruf ruinieren kann, dass über einen Unwahrheiten erzählt werden.


Für Unternehmen sind andere Themen wichtig

Spreche ich mit Unternehmern, kommt zusätzlich meistens noch sowas wie die eigene Webseite, dass man Angst davor hat, dass die in irgendeiner Form gehackt wird.

Oder wenn die Daten in der Cloud liegen, dass halt die Daten in irgendeiner Form geklaut werden, aus der Cloud geklaut werden.


Wie sind Benutzerkonten geschützt?

Um jetzt dazu zu kommen, welchen Account ich denn für den wichtigsten halte, schauen wir uns an, wie solche Benutzerkonten typischerweise aufgebaut sind?

Ein typischer Account, der besteht

  • aus deinem Benutzernamen, was gerne halt eine E-Mail-Adresse ist,
  • aus einem Passwort und im Idealfall
  • aus einem zusätzlichen Faktor, 2FA, zum Beispiel der Online TAN beim Online Banking.

Aber schauen wir uns diese einzelnen Bestandteile mal an und fangen wir dabei hinten an.


Der zweite Faktor

2FA, der zusätzliche 2. Faktor. Wenn du das für deine Accounts durchgängig einsetzt, dann bist du schon verdammt weit vorne. Das ist wirklich eine gute Schutzmaßnahme.


Das Passwort

Übers Passwort hatten wir auch schon mehr als einmal gesprochen. Ein gutes Passwort ist das A und O.

Ein gutes Passwort, zeichnet sich durch die 3 goldenen Regeln aus:

  • Dein Passwort muss einmalig sein, pro Account ein einmaliges Passwort.
  • Dein Passwort muss komplett zufällig sein, kein System, keine tollen Ideen dahinter, sondern wirklich zufällig. Da hilft dir ein Passwortmanager ein Passwort zu generieren.
  • Und das Passwort muss einfach lang sein, damit Computer das durch Ausprobieren nicht knacken und wir reden dann von mindestens 24 Zeichen.

Der Benutzername

Dann der letzte Bestandteil deines Benutzerkontos ist dein Benutzername und das ist typischerweise deine E-Mail-Adresse.


Die E-Mail-Adresse

Bei der E-Mail-Adresse ist es so, dass das typischerweise bei den meisten wirklich eine einmalige E-Mail-Adresse ist, die man überall verwendet.

Ich habe letztens in meinem Vortrag die Frage in den Raum gestellt, wie viel Leute im Raum mehr als 5 E-Mail-Adressen besitzen, da hat sich genau gar keiner gemeldet.


Wieviele E-Mail-Adressen hast Du?

Das heißt, wir können davon ausgehen, für die allermeisten Accounts hat man eine übliche E-Mail-Adresse, mit der loggst du dich in alle Benutzerkonten, PayPal, Amazon und sonst was ein.

Darüber kommunizierst du, damit meldest du dich für irgendwelche Newsletter an. Die gibst du raus, die hast du auf Social Media, das ist halt deine E-Mail-Adresse.

Dementsprechend ist die halt auch bekannt beziehungsweise öffentlich.


E-Mail Adressen werden wie Passwörter geklaut

Spätestens wenn irgendwann mal irgendwo Daten weggekommen, ist deine E-Mail-Adresse auf jeden Fall Kriminellen bekannt, aber typischerweise E-Mail-Adressen sind halt so weit verbreitet, dass das kein Geheimnis ist deine normale E-Mail-Adresse.


Deine E-Mail ist Deine größte Schwachstelle

Was kann man mit der E-Mail-Adresse denn jetzt Schlechtes anstellen?


„Passwort vergessen“?

Wenn du auf eine Webseite gehst und sagst, Mensch, ich habe mein Passwort vergessen, dann gibst du deine E-Mail-Adresse ein und kannst dir dann so ein Passwort-zurücksetzen-Link zuschicken lassen.

Das ist natürlich genau der Punkt, womit du jetzt diesen Sicherheitsmechanismus deines Passworts aushebeln kannst:

Denn wenn der Kriminelle Zugriff auf Dein E-Mail-Konto hat, dann

  • kann er zu einem Dienst gehen gehen,
  • deine E-Mail-Adresse eintragen und
  • auf Passwort zurücksetzen klicken.

Der Zurücksetzen-Link für dein Passwort kommt dann in deinen E-Mail-Account an und damit ist der Kriminelle in Deinem Benutzerkonto.

Und so kann das dann weitergehen.

So kann der Kriminelle dann alle großen Anbieter einen nach dem anderen durchgehen und Deine Account hacken.


Lässt Du Deine E-Mails auf dem Server?

Typischerweise werden Deine E-Mails über IMAP synchronisierst. Das heißt, du liest die auf dem Handy, sie bleiben aber auf deinem Server.


Alte E-Mails verraten Deine Benutzerkonten

Dann loggt sich jemand in dein E-Mail-Konto ein, sieht alle deine alten E-Mails und dann weiß er ja auch sofort, wo du Accounts hast und kann dann lustig damit loslegen.

Das heißt, dein E-Mail-Konto ist ein Einfallstor, um wirklich fast alle deine anderen Accounts zu knacken. 

Wenn du mit einem Account anfangen möchtest, den abzusichern, nimm dein E-Mail-Account.


Tipps, um Dein wichtigstes Benutzerkonto abzusichern

Und damit kommen wir auch schon zu den Tipps, wie solltest du diesen Account absichern?


Ein gutes Passwort

Zum einen ganz klar, du brauchst ein gutes Passwort:

  • einmalig,
  • zufällig und
  • lang.

Das Ganze, da hilft dir dein Passwortmanager eins zu erzeugen. Aber vor allen Dingen hilft dir dein Passwortmanager auch sie sicher zu speichern.


Eine gute Sicherheitsfrage

Nimm keine trivialen Sicherheitsfragen.

Also wenn du eine Sicherheitsfrage einrichtest, dann kannst du damit halt dein Passwortwissen umgehen.

Das ist genauso eine Einfallstür, wie zum Beispiel das mit der E-Mail vergessen.

Wenn du da eine triviale Sicherheitsfrage nimmst wie zum Beispiel „Wie hieß dein erstes Haustier?“, Puschel, und jeder weiß, dass dein Haustier Puschel heißt, weil dein Facebook-Account damit überläuft oder weil halt einfach die Anzahl von typischen Haustiernamen relativ übersichtlich ist, dann ist dein Passwort vielleicht sehr gut, aber deine Sicherheitsfrage ist ein Mördersicherheitsleck in deinem Account.

Deshalb mache vernünftige Sicherheitsfragen.


Der 2. Faktor

Und ganz wichtig, man kann es nicht oft genug erwähnen, ein 2. Faktor, also sowas wie die Online TAN, absolut wichtig.

Wenn du die Möglichkeit hast, mache einen 2. Faktor für alle deine Accounts.


Auch andere Account sind wichtig

Natürlich solltest du nicht nur deinen E-Mail-Account schützen, sondern auch deine anderen Accounts.

Aber wenn du mit einem anfangen willst, fang mit deinem E-Mail-Account an.

Du kannst auch drüber nachdenken für jeden deiner Accounts eine eigene E-Mail-Adresse zu nehmen. Das funktioniert zum Beispiel mit einem Anbieter wie runbox.com.

Das geht relativ einfach und dann hat Amazon eine andere E-Mail-Adresse als PayPal, eine andere E-Mail-Adresse als Ebay. Der Kriminelle kann dann halt zumindest nicht direkt aus einer gestohlenen E-Mail-Adresse schließen, was Deine Haupt-E-Mail und das große Einfallstor ist.


Zusammenfassung

Dein wichtigstes Benutzerkonto ist Dein E-Mail-Konto.

Hackt sich jemand in Deine E-Mail, kann er über die „Passwort zurücksetzen“ Funktion fast alle Deine Konten (zumindest die ohne 2FA) übernehmen.

Deshalb, wenn Du mit einem Benutzerkonto anfängst Deine Daten abzusichern, fange mit Deinem E-Mail-Konto an.




Leave a Reply 0 comments