Sichere Passwörter

Sichere Passwörter – Warum?

Immer wieder erhalte ich von Kunden Passwörter wie „Spatzi“, „Sommerwind“, „Max“, oder „Jessica4“. Passwörter wie diese werden bereits bei dem ersten Angriff eines Hackers leicht und ohne Schwierigkeiten geknackt. Da oft identische Passwörter für alle accounts (Email, Banking, Shopping, Facebook, etc.) genutzt werden, stehen dem Angreifer jetzt diverse Möglichkeiten offen. Er liest jetzt womöglich Ihre E-Mails um an weitere Daten zu gelangen oder macht bereits Bestellungen auf Ihren Namen bei einem online Versandhaus. Wenn Sie auf ein solches „unsicheres“ Passwort setzen, hatten Sie bislang Glück, dass noch niemand versucht hat Ihr Passwort herauszufinden. Vielleicht liest aber auch Ihr/Ihre Ex oder Ihr Chef Ihre privaten E-Mails oder Nachrichten in Ihren sozialen Netzwerken.

Wenn Sie Ihre Daten vor einem unerlaubten Zugriff schützen wollen benötigen Sie ein möglichst sicheres Passwort.

Unsichere Passwörter

Passwörter sind in vielen Fällen der einzige Mechanismus zum Schutz Ihrer privaten Daten. Die einfachste und gängigste Methode Ihr Passwort herauszufinden, ist es zu raten. Kombinationen aus Namen und Geburtsdaten sind gebräuchliche Kombinationen. Benutzen Sie also niemals ein real existierendes Wort als Passwort, schon gar nicht die Namen Ihrer Kinder, Liebsten oder Haustiere. Bei Passwörtern dieser Art können Sie auf einen Schutz auch gleich ganz verzichten. Einen Schutz vor Hacker-Angriffen bieten diese Wörter jedenfalls nicht!

Wie generiere ich ein sicheres Passwort?

Das sicherste Passwort ist ein rein zufälliges generiertes Kennwort, bestehend aus allen Zeichen und Sonderzeichen, die Ihre PC-Tastatur hergibt. Zugegebenermaßen sind derartige Passwörter nur sehr schwer zu merken. Wenn Sie wirklich wichtige Daten (wie z.B. den Zugang zu Ihrem online Shopping Portal, oder zu Ihrem Banking-Zugang) schützen wollen, sollten Sie ein wirklich zufälliges Passwort wählen. „Maximilian297“ ist auf jeden Fall besser als „Maximilian“. Noch besser ist es jedoch kreativ zu sein und ein Passwort wie: „hf6T*)§gh%6d“ zu wählen. Je mehr Stellen Sie benutzen und je mehr Sonderzeichen Sie einbauen, desto sicherer wird Ihr Passwort. Wenn Sie ein solches Passwort alle 4 bis 6 Wochen wechseln sind Sie einigermaßen sicher vor Hacker-Angriffen und Daten-/Geldverlust.

Wie merke ich mir mein sicheres Passwort?

Sie haben Angst Ihr Passwort zu vergessen und verwenden deshalb immer nur einfach zu merkende Wörter oder Namen? Um Ihr Kennwort aber sicher zu gestalten, sollten Sie auf dieses Verfahren in der Zukunft völlig verzichten. Mit einer geeigneten Eselsbrücke können Sie sich auch schwierige Passwörter merken: Das Sprichwort „Arbeit bringt Brot, Faulenzen Hungersnot“ steht für AbB,FH, mit ein paar Zahlen wird daraus ein halbwegs sicheres Passwort: „23AbB,46FH“.

Die beste Wahl für ein Passwort

Benutzen Sie so viel Zeichen wie möglich, 8 bis 12 Zeichen sind ein Minimum. Nutzen Sie klein und groß geschriebene Buchstaben und „sonstige“ Buchstaben in einer absolut willkürlichen Kombination. Wenn Sie diese Kombination regelmäßig ändern, generieren sie maximalen Schutz für Ihre Daten und Ihre Identität.

Weitere Tipps

Beherzigen Sie folgenden Tipps und generieren Sie maximalen Schutz:

  • Benutzen Sie möglichst zufällig generierte Passwörter
  • Ändern Sie Ihr Passwort regelmäßig (möglichst alle 4 bis 6 Wochen)
  • Speichern Sie Ihr Passwort niemals unverschlüsselt (schon gar nicht auf Ihrem Handy oder Ihrer Festplatte)
  • Verwenden Sie für Ihr Passwort möglichst viele unterschiedliche Zeichen und nutzen Sie möglichst viele Sonderzeichen
  • Namen sind als Passwörter absolut tabu
  • Verraten Sie niemals Ihr Passwort

 

Autor: Alfred

yourdesign2go-avartarHallo, ich bin Alfred, ich blogge und programmiere Webseiten auf http://www.yourdesign2go.de. Zu finden bin ich natürlich auch bei facebook und Google+! Bei Fragen und Anmerkungen, einfach einen Kommentar hinterlassen. Ich freue mich über jede Nachricht!

Was tun gegen Spam?

Wer kennt das nicht?

Ein Kettenbrief, eine E-Mail von einem spanischen Anwalt, der ein Vermögen für uns verwaltet, eine Benachrichtigung von einem Versandhaus über einen angeblich getätigten Einkauf, eine Aufforderung der Bank das Passwort zu ändern, eine angeblich letzte Mahnung von einem Anwalt bezüglich einer nicht gezahlten Rechnung…
Wer täglich das Internet nutzt und per E-Mail kommuniziert kennt solche Nachrichten vielleicht aus seinem eigenen E-Mail-Postfach. Doch manchmal nimmt die Flut von solchen E-Mails Formen an, die nicht nur lästig sondern teilweise unangenehm werden. Natürlich stelle auch ich mir die Frage: „Muss ich damit leben, oder gibt es Möglichkeiten die Spam-Flut einzudämmen?“ Oder gibt es Möglichkeiten dem unerwünschten „Müll“ in der Mailbox Herr zu werden?

Was ist Spam?

Spam – teilweise auch als Junk bezeichnet – ist der Begriff für alle auf elektronischem Wege unverlangt zugestellten Nachrichten. Diese Spam-E-Mails haben häufig werbenden Inhalt oder dienen dem Ausspähen von Benutzerdaten. In letzterem Fall soll der User durch eine authentisch wirkende E-Mail dazu bewegt werden sich auf eine fremde Webseite zu begeben und dort persönliche Daten preis zu geben. Teilweise besitzen Spam-E-Mails auch Dateianhänge mit Viren oder Trojanern. Durch Öffnen des Anhangs wird der Trojaner frei gesetzt und dient fortan dem Ausspähen des Computers. Der gesamte Vorgang wird als Spamming, der entsprechende Absender als Spammer bezeichnet. Täglich werden weltweit Milliarden von Spam-E-Mails versendet. Die Firma Sophos ging in einer Pressmitteilung bereits 2010 davon aus, dass 97% des E-Mail-Aufkommens durch Spam verursacht werden. Der weltweite wirtschaftliche Schaden ist daher fast nicht zu beziffern.

Spam – Rechtslage in Deutschland

Die meisten deutschen Gerichte sehen in einer Spam-E-Mail inzwischen einen rechtswidrigen Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb. Bei Privatpersonen wird dagegen das Persönlichkeitsrecht verletzt. Dem entsprechend hat der Geschädigte einen Unterlassungsanspruch gegenüber dem Verursacher. Ein in Deutschland befindlicher Spammer kann also abgemahnt und zur Abgabe einer Unterlassungserklärung aufgefordert werden. Je nach Begebenheit besteht auch ein Anspruch auf Schadensersatz. Darüber hinaus hat der der Betroffene gemäß § 34 BDSG einen Anspruch auf Auskunft über die gespeicherten personenbezogenen Daten. Außerdem kann die Löschung dieser Daten verlangt werden. Vorausgesetzt natürlich der Spammer befindet sich in Deutschland und konnte ausfindig gemacht werden.
Durch die derzeitige Rechtslage ist ein gerichtliches Vorgehen gegen deutsche Spammer in der Regel kein Problem mehr. Dies gilt allerdings nicht für E-Mails aus dem Ausland. Hier gibt es kaum eine Handhabe. Meist ist in diesem Fall der Spammer ohnehin nicht zu ermitteln, ein Vorgehen daher in der Regel unverhältnismäßig.

Maßnahmen gegen Spam

Glücklicherweise gibt es ein paar geeignete Maßnahmen gegen Spam. Allerdings greifen die wichtigsten Maßnahmen nur wenn man bereits frühzeitig handelt. Wann immer eine E-Mail-Adresse im Internet veröffentlich wird, gerät sie früher oder später in die Hände von Spammern. Wer sich regelmäßig im Internet bewegt, sollte also vorsichtig mit seiner E-Mail-Adresse umgehen. Geben sie Ihre E-Mail-Adresse nur in die vertrauenswürdigen Hände von Freunden, Bekannten oder Geschäftspartnern weiter. Benutzen sie diese E-Mail-Adresse aber auf keinen Fall in Foren oder Portalen. Auch ein Einsatz im Zusammenhang mit sozialen Medien ist unbedingt zu vermeiden. Für diese Zwecke sollten sie sich temporäre E-Mail-Adressen zulegen, die sie bei Bedarf wieder löschen können. Dafür eignen sich diverse sogenannte Freemailer, die sogar eine online-Verwaltung ihrer E-Mails ermöglichen. Wer seine E-Mails über derartige Internetdienste verwaltet, verfügt bereits über eingebaute Filter, die Spam in spezielle Ordner verlagert. Übrigens sind alle E-Mail-Anbieter verpflichtet alle E-Mails zuzustellen, auch dann, wenn sie zweifelsfrei als Spam erkannt worden sind. Wenn eine erwartete E-Mail nicht ankommt, lohnt sich der Blick in den Spam-Ordner.
Nicht immer lässt es sich vermeiden eine E-Mail-Adresse zu veröffentlichen. So verlangt die gesetzliche Impressumspflicht von Webseitenbetreibern die Bekanntgabe einer E-Mail-Adresse. Die meisten Provider bieten jedoch eine Vielzahl von möglichen E-Mail-Adressen, so dass auch diese gelegentlich gewechselt werden kann. Außerdem gibt es Möglichkeiten die E-Mail-Adresse zu verschleiern und somit den Harvester-Tools der Spammer zu entziehen. Diese Programme durchsuchen selbstständig Nutzerdatenbanken und den Quellcode von Webseiten um E-Mail-Adressen aufzuspüren.

Spam-E-Mails niemals öffnen

Spam-E-Mails sollten auf keinen Fall beantwortet werden, auch nicht um sich beim Spammer zu beschweren. So wird nur bestätigt, dass ihre E-Mails-Adresse tatsächlich existiert und benutzt wird. Das gilt auch für Newsletter, die man nicht bestellt hat. Benutzen sie niemals den enthaltenen Link zum Abbestellen. Dies führt sehr wahrscheinlich nur zu weiterem Werbemüll. Neben der Adressverifikation bergen E-Mails auch das Risiko Viren einzuschleppen. Anhänge aus fragwürdigen E-Mails sollten daher nie geöffnet werden, vor allem dann nicht wenn es sich um ausführbare Dateien handelt. Darüber hinaus sollte die E-Mail-Vorschaufunktion und/oder HTML-Anzeige abgeschaltet werden. Bei der Abfrage ruft das E-Mail-Programm sonst die eingebetteten Grafiken ab. Auch dadurch kann der Spammer feststellen ob eine E-Mail-Adresse existiert. Benutzen sie ihr E-Mail-Programm wenn möglich im reinen Textmodus.

Spam-Filter

Inzwischen gibt es geeignete Software, die E-Mails filtert. Viele E-Mail-Programme haben solche Funktionen bereits eingebaut. Hier können E-Mails nach vorgegebenen Stichwort-Listen gefiltert und in Junk-Ordner aussortiert werden. Damit wird das eigentliche Problem aber nur verlagert und nicht beseitigt. Der eigentliche Schutz sollte besser im Vorfeld durch überlegten Einsatz von E-Mail-Adressen stattfinden.

Autor: Alfred

yourdesign2go-avartarHallo, ich bin Alfred, ich blogge und programmiere Webseiten auf http://www.yourdesign2go.de. Zu finden bin ich natürlich auch bei facebook und Google+! Bei Fragen und Anmerkungen, einfach einen Kommentar hinterlassen. Ich freue mich über jede Nachricht!

Braucht meine Webseite ein Impressum?

Braucht meine Webseite ein Impressum?

Im meinem Alltag werde ich oft gefragt: „benötigt meine Webseite ein Impressum“, oder: „die Webseite: blabla.de hat auch keines, warum benötige ich eines“. Das ist eine schwierige, nicht so leicht zu beantwortende Frage. Es geht hier nicht um die bloße Bereitstellung von Informationen, es ist eher eine rechtliche Frage. Ich habe daher ein wenig recherchiert und stelle hier die gefundenen Informationen bereit.

Gesetzliche Grundlage:

Für alle Bundesbürger gelten die Vorschriften des Internetrechts, die im Telemediengesetz (TMG) geregelt werden. Im TMG wird nicht nur die Haftung von Dienstbetreibern für gesetzwidrige Inhalte geregelt, es enthält auch Vorschriften für Spam und zum Impressum für Telemediendienste. Telemedien ist ein Begriff für elektronische Kommunikations- und Informationsdienste. Das komplette Telemediengesetz findet man beim Bundesministerium der Justiz und für Verbraucherschutz. Unter Paragraph 5 findet man Angaben über die Daten, die ein Dienstanbieter ständig verfügbar halten muss.

Privat oder Gewerblich – eine Gretchen-Frage:

Die Frage ob man ein Impressum benötigt entscheidet sich also an der Frage ob man eine gewerbliche oder rein private Seite (auch Blog) unterhält. Dies ist rechtlich bislang nicht klar definiert. Privat ist eine Seite auf jeden Fall dann wenn sie rein persönlichen und familiären Zwecken dient. Aber wer unterhält schon eine Seite für persönliche Zwecke, meist sind die Inhalte doch eher an die Allgemeinheit gerichtet. Rechtssicherheit hat man nur dann, wenn der Inhalt nur für bestimmte Benutzer ersichtlich ist (Passwort-Schutz). Es empfiehlt sich daher in jedem anderen Fall ein Impressum.

Welche Angaben muss ein Impressum enthalten?

Nach meinem Erkenntnisstand sind folgende Angaben verpflichtend (ohne Gewähr):
– Vor und Zuname
– Anschrift, bestehend aus Straße, Hausnummer, PLZ und Ort
– eine existierende eMail-Adresse
– bei journalistisch-redaktionelle Beiträgen muss auch der Autor genannt werden
– Bei Unternehmern darf auch die USt-Id nicht fehlen

Erreichbarkeit:

Das Impressum einer Webseite oder eines Blogs muss mit einem Klick erreichbar sein, egal ob man sich auf der Start- oder einer Unterseite befinedt. Wer auf einen Menüpunkt wie Impressum oder Kontakt verzichten möchte, kann das Impressum auch im Kopf- oder Fußbereich verlinken.
Das Impressum muss aus Gründen der Zugänglichlichkeit (accessibility) außerdem in Textform verfasst werden. Bilder oder PDF-Dateien sind nicht erlaubt. Auch eine Floskel wie „Adresse auf Anfrage“ ist nicht erlaubt.

Pro und Contra:

Viele Webseitenbetreiber und Blogger möchten zwar Beiträge schreiben, aber trotzdem Ihre Privatsphäre schützen. Das ist verständlich, dennoch ist ein Verzicht auf ein Impressum im Zweifelsfall eine Ordnungswidrigkeit und wird mit unangenehmen Strafen belegt; vor allem dann, wenn der Betreiber erst umständlich ausfindig gemacht werden muss.
Außerdem haftet ein Blog-Betreiber rein rechtlich sogar für die Kommentare anderer. Eine Kontrolle der Kommentare ist also keine schlechte – aber meist Zeit-intensive – Maßnahme. Es gibt also Gründe die für und gegen ein Impressum sprechen. Außerdem ist die Grauzone groß, hier besteht dringender Handlungsbedarf durch den Gesetzgeber.

Fazit:

Wer auf teure Abmahnungen verzichten möchte, sollte sich im Vorfeld gut informieren und im Zweifelsfall auf der Webseite oder im Bog ein Impressum bereithalten. Zudem gibt es Möglichkeiten robots den Zugriff auf die eMail-Adresse zu erschweren.

Autor: Alfred

yourdesign2go-avartarHallo, ich bin Alfred, ich blogge und programmiere Webseiten auf http://www.yourdesign2go.de. Zu finden bin ich natürlich auch bei facebook und Google+! Bei Fragen und Anmerkungen, einfach einen Kommentar hinterlassen. Ich freue mich über jede Nachricht!