Datendiebstahl: Zugangsdaten von Millionen Nutzern im Netz verfügbar

Quelle: BSI

Ein Internetkrimineller hat 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Internet zum Verkauf angeboten. Die sogenannte „Collection #1“ ist vermutlich Ergebnis verschiedener Sicherheitslücken in der Vergangenheit. Bürgerinnen und Bürger können auf haveibeenpwned.com selbst testen, ob ihre E-Mail-Adresse Opfer des Datendiebstahls wurde.

Was ist eigentlich ein sicheres Passwort?

Quelle: H.H

Passwörter sind einer der Eckpfeiler für die Sicherheit unserer Daten und IT-Systeme. Das Wissen um den richtigen Umgang mit Passwörtern und wie man starke Passwörter erstellt ist daher von großer Bedeutung – nicht nur für den Umgang mit IT-Systemen im beruflichen Umfeld. Starke Passwörter sind auch im privaten Umfeld wichtig. Schließlich sichern sie Ihren Online-Banking Zugang, ihr Postfach, den Zugang zu sozialen Netzwerken und vieles mehr.

Was denken Sie, welches Passwort ist stärker?

T0r!!!!!!!!!!

oder

O+iu76#6gGfR

Die Antwort finden Sie weiter unten im Text!

Was ist eigentlich ein sicheres Passwort?

Sicherheit oder Stärke von Passwörtern bedeutet „nicht durch einen Angreifer mittels Auszuspähen oder zufälliges Ausprobieren zu erraten“. Denn ein Angreifer, der an ihr Passwort will, hat nur drei Methoden zur Auswahl:

  1. Umgehen von Passworteingaben zur Authentifizierung. Sicherheitslücken in Software führen manchmal dazu, dass „Authentifizierungsbarrieren“, also Passworteingaben, umgangen werden können – darum sind Softwareupdates wichtig.
  2. Ausspähen – Beispiele:
    – Der Blick über die Schulter bei der Eingabe,
    – Ein Keylogger, der Tatstaureingaben aufzeichnet und so auch eine Passworteingabe mitschneidet und an den Angreifer übermittelt
    – „Social Engineering“ – Angreifer geben sich als Vertrauensperson aus und fragen gezielt nach Passwörtern

    Schlechte Nachricht an dieser Stelle: Die Passwortkomplexität und die Länge ist bei den Angriffsvektoren 1 und 2 eher von marginaler Bedeutung. Ob ein Passwort 3-stellig oder 20-stellig ist, spielt hier keine Rolle.
  3. Ausprobieren
    Ausprobieren ist die häufiger gewählte Strategie bei Angriffen auf Passwörter. Hierbei wird versucht, eine Passwort-Eingabeaufforderung eines IT-Systems oder ein „verschlüsseltes“ Passwort durch stupides Ausprobieren zufälliger Zeichenketten zu „knacken“.
    Hierbei ist die Komplexität und vor allem die Länge des Passworts allerdings ein wichtiger Faktor.

Läääääääänge ist wichtig!

Denn: Mit jedem Zeichen, das dem Passwort hinzugefügt wird, steigern Sie die Sicherheit Ihres Passworts exponentiell – und somit auch die Zeit es zu knacken! Meist um das 94-fache, wenn Sie auch Sonderzeichen nutzen. Passwörter unter 10 Zeichen sind auf Grund der Rechenleistung von Computern, die Angreifer zum Knacken von Passwörtern nutzen, nicht mehr zeitgemäß.

Aber: Die Länge kann bei Passwörtern ganz einfach hinzugefügt werden! Machen Sie zum Beispiel einfach 4 Punkte und ein Ausrufezeichen an ihr einfach zu merkendes Passwort.

Noch ein paar Tipps zur „Gestaltung von Passwörtern“:

  • Ersetzen Sie Vokale und Ziffern. Auf Grund der Lage auf der Tastatur und der Ähnlichkeit im Erscheinungsbild sind „e“ und „3“ (umgekehrtes „E“) und „0“ und „o“ am besten dafür geeignet. Damit rutschen auch automatisch die (meist) geforderten Ziffern in ihr Passwort.
  • Nutzen Sie Sonderzeichen wie Punkte „.“ oder Ausrufezeichen „!“ am Ende. Ruhig mehrere Hintereinander!!!!! Denn Sie wissen ja jetzt: Jedes zusätziche Zeichen ver-94-facht die Zeitdauer zum Knacken des Passworts.

T0r!!!!!!!!!!!!

(Das ist übrigens der Gewinner von oben, da länger 🙂

  • Nutzen Sie Leerzeichen. Auch das sind Sonderzeichen! Schlechter geeignet sind Sonderzeichen wie Akzentuierungen (é, è, â etc. Diese finden sich nicht immer auf jeder Tastatur. Bei Reisen ins Ausland kann das zu Problemen führen.)

Klaus geht schwimm3n!

  • Bauen sie Rechtschreibfehler in Wörter ein

Rächtschreibfel3r..

  • Nutzen Sie jedes Passwort nur einmal. Nehmen Sie vielleicht eine „einfache“ Kombination am Anfang und ergänzen Sie den Namen des Dienstes, für den sie das Passwort verwenden, am Ende.

BO-L_1310#amazon

BO-L_1310#email

BO-L_1310#ebay

Und doch etwas: Wörter lassen sich schneller Tippen als zufällige Zeichenkombinationen oder Anfangsbuchstaben eines Merksatzes.

Sonnensyst3m!!!   (15 Zeichen)

haben Sie schneller getippt als

MVemjSuN!!   (9 Zeichen – Mein Vater erklärt mir jeden Sonntag unseren Nachthimmel!!)

… und gemerkt sicherlich auch.

Zudem ist ersteres auch um den Faktor 94^5 „sicherer“. Das ist in diesem Fall ein Unterschied von 395.291.798.705.820.315.036.734.389.248 Kombinationen mehr, die ein Angreifer maximal durchprobieren müsste. Selbst wenn er nach der Hälfte der Zeit Glück hat, das Passwort zu knacken, wird er dennoch 32 Milliarden Jahrhunderte dafür benötigen. Genug Puffer zudem für immer schneller werdende Rechner in der Zukunft.

Noch ein Beispiel:

Statt aus „Der Ball ist rund & Das Runde muss ins Eckige“ das Kennwort „Dbir&DRmiE“ zu machen, können Sie doch genauso gut „Der_Ball_ist_rund!“ eintippen. Das ist sogar sicherer, da länger.

Die Regel „Keine Passwörter verwenden, die in Wörterbüchern stehen“ sollten sie natürlich immer noch beachten. „Ball“ und „rund“ steht zwar in Wörterbüchern. Entscheidend ist hier aber das gesamte Passwort. Und dieses steht in der Form wie oben, mit Unterstrichen und Ausrufezeichen, sicherlich in keinem Wörterbuch.

Einzelne Seiten aus einem existierenden Word-Serienbrief können nicht gedruckt werden.

Problem:

Einzelne Seiten aus einem existierenden Serienbrief können nicht gedruckt werden.

Lösung:

Ein Serien Brief teilt die Briefe in Abschnitte ein, sodass diese beim Drucken berücksichtigt werden müssen.

Beispiel:

P1S23 – P3S24 > hier wird Seite 1 im Abschnitt 23 bis zur Seite 3 im Abschnitt 24 gedruckt. So lassen sich die einzelnen Briefe ausdrucken.

Um den Abschnitt anzuzeigen muss dieser per Rechtsklick auf der Seitenzahl in der Statusleiste ausgewählt werden (siehe Screenshot)

 

 

Firmenlauf startet im Mai 2019 an der HRW

Firmenlauf startet im Mai an der HRW
Veränderte Strecke. Ziel bleibt in der Müga

Quelle aus der WAZ ZEITUNG DIGITAL.

Der Termin für den dritten Mülheimer Firmenlauf steht fest: Er startet am Dienstag, den 14. Mai 2019. Dies hat der Veranstalter, Bunert Marketing, gestern bekannt gegeben. Im Vorjahr hatten sich insgesamt 2820 Teilnehmer aus 156 Firmen angemeldet, 2360 Leute waren tatsächlich angetreten. Diesmal wollen die Organisatoren die 3000er-Marke knacken. Dafür soll es einige Veränderungen geben, unter anderem beim Streckenverlauf.

Damit alle Läufer Platz finden, wird der Start von der Müga auf das Gelände der Hochschule Ruhr West (HRW) verlegt. Von dort führt die Strecke über den bis dahin fertig gestellten Radschnellweg Ruhr bis zur Camera Obscura und am Ringlokschuppen vorbei, bevor es wieder auf die alte Strecke geht. Das Ziel bleibt auf der großen Müga-Wiese. Die Gesamtdistanz wird etwas länger, nämlich 5,6 statt bisher 5,4 Kilometer.

Gestartet wird in zwei Wellen für ambitionierte und für gemütlichere Läufer. „Durch die neue Streckenführung wird insbesondere der erste Kilometer besser zu laufen sein und mehr Platz bieten“, erklärt Mitorganisator Christian Hengmith. Anmelden kann man sich zu Beginn des neuen Jahres. Infos auf www.muelheimer-firmenlauf.de. ale

Active Directory-Benutzer und Computer Tool funktioniert nicht mehr nach Win10 Installation

Sie haben ihren Windows 7 PC neu mit Windows 10 betankt und nun funktioniert ihr AD Verwaltungstool nicht mehr um Users and Computers entsprechend in der AD zu administrieren?

Kein Problem einfach das  Paket nachinstallieren:

https://www.microsoft.com/en-ca/download/details.aspx?id=45520

WindowsTH-RSAT_WS_1803-x64.msu

Die Programme finden sich dann im Start-Dialog (siehe Bild)


Laufstrecke Wedau — gefunden in WAZ digital

Laufstrecke an der Regattabahn in Duisburg wird saniert
100 000 Euro kosten die Arbeiten. Laternenpaten engagieren sich, damit die Runde gut in Schuss bleibt
Fabienne Piepiora

Duisburg. Duisburgs beliebteste „Rennstrecke“ für Jogger wird noch bis Ende der Woche saniert. „Auf der Westseite des Parallelkanals laufen noch die Arbeiten vom Wasserspielplatz in Richtung Dickelsbach“, erklärt Stadt-Sprecher Jörn Esser. „Wir gehen davon aus, dass die Läufer aus diesem Grund die vorübergehenden Einschränkungen gerne in Kauf nehmen“, sagt Marc Rüdesheim, stellvertretender Betriebsleiter von Duisburg-Sport. Um die Auswirkungen so gering wie möglich zu halten, wurden die Arbeiten in drei zeitlichen und räumlichen Abschnitten erledigt. Rund 100 000 Euro kosten die Bauarbeiten. Ermöglicht wurden sie auch durch das finanzielle Engagement der Laternenpaten, die dafür sorgen, dass die fünf Kilometer lange Strecke abends beleuchtet wird. Wie viele Jogger jeden Tag an der Regattabahn ihre Runde drehen, wird von Duisburg-Sport übrigens nicht erhoben.