• Sonja Stirnimann

Ihr Business und Ihre Daten vor «Online-Fraud» schützen

Aktualisiert: März 13

Nein, auch vor der Online-Welt macht Fraud keinen Halt. Die präventiven Massnahmen im Sinne von Hürden gilt es selbst zu erstellen. Wie? Einfach und kostengünstig! Einer meiner geschätzten Kunden ist der Grund, dass ich diese Thematik heute aufgreife. Als erfolgreicher Online Business Entrepreneur weiss er was es heisst, sein wertvollstes Gut zu schützen. Seine eigenen Daten und die seiner Kunden.

Vermeintliche Sicherheit der Unternehmer - Online Fraud betrifft die anderen


Viele Unternehmer identifizieren ihre Risiken. Einige sogar regelmässig. Trotzdem fehlt die mögliche Bedrohung eines Online-Betruges auf den meisten Risikolandkarten. Grund? Es betrifft in der Wahrnehmung nur die anderen.


Für all diejenigen die jetzt denken, Online Business geht mich nichts an: Wer hat vor 10 Jahren gesagt, «es reicht, wenn ich mit meinem Mobile telefonieren kann»? Und heute? Erledigen wir weit mehr mir unseren Smartphones. Die kleinen und immer wieder grösser werdenden Helferlein sind Fluch und Segen zugleich. Ja, sie können regelrecht zur Waffe werden. Und entsprechend auch gegen unser Business arbeiten. Dann, wenn die Machenschaften eines Social Engineers auf uns als Mensch und unsere Daten abzielen.

Insbesondere auch kleinere Unternehmen – auch diejenigen mit den neuen Geschäftsmodellen, die oft stark im Online Business ihre Erfolge feiern – übersehen dieses Risiko noch regelmässig. Doch die Täterschaft sucht überall nach Eintrittsmöglichkeiten. Das betrifft auch die im Online Business verwendeten Komponenten von Drittanbietern. Präventive Massnahmen sind daher unerlässlich, um das Unternehmen vor Betrug zu schützen.


Einverstanden, Online Fraud betrifft nicht nur die anderen, sondern könnte auch meinem Business schaden?


Unser Widersacher: der böswillige Social Engineer


Die Konsequenzen, die uns durch das Bekanntwerden von Passwörtern drohen, sind den meisten von uns nicht bewusst. Wie oft erhalten wir sogar Passwörter via eMail zugestellt? Zusammen mit dem Benutzernamen oder direkt in der nachfolgenden eMail? Der Betreff so gewählt, dass nicht nur der Empfänger mit Sicherheit weiss, worum es geht? Dem sogenanntem böswilligen Social Engineering wird somit die Arbeit abgenommen und Missbrauch möglich gemacht.


Wie lange dauert, um es ein Passwort zu knacken?

Es kommt darauf an. Wenn das Passwort mit den einfach zu merkenden, auf die Person bezogene Informationen erstellt wird, dann dauert es weniger lang. Dazu gehören auch Hobbies, Namen und Geburtstage von Familienangehörigen, Informationen zu Haustieren, etc. Die Angreifer wissen das und wie bereits an anderen Stellen erwähnt, bereiten sich diese professionell vor.


Die Berechnung eines 8-stelligen Passwortes aus Zeichen, Ziffern, Grossbuchstaben und Kleinbuchstaben dauert mit einem leistungsstarken Computer (fähig, 1 Mio Passwörter pro Sekunde zu testen) im längsten Fall 29 Jahre. Ist das Passwort jedoch nur fünfstellig – jedoch ebenfalls mit Zeichen, Ziffern, Grossbuchstaben und Kleinbuchstaben – dauert es weniger als 30 Minuten, dieses zu knacken.


Mit der richtigen Strategie und deren Implementierung können sie dieses Risiko des Datendiebstahls oder Datenmissbrauchs massiv reduzieren.


Dein Freund und Helfer – die Passwortrichtlinie


Wir alle müssen uns nicht weit umhören, um zu erfahren, dass viele unserer Mitmenschen ein Passwort mehrmals verwenden. Eine Passwortrichtlinie trägt wesentlich und effektiv zur Prävention vor Betrug bei. Und ist im Vergleich zur Abwehr eines Angriffes sehr einfach und kostengünstig umzusetzen. Der Schaden bei quasi direktem Zugang zu den Passwörtern ist um ein Vielfaches höher, auch aufgrund der grösseren Reichweite.

Starke Passwörter sind wie erwähnt wichtig. Nur nützen diese wenig, wenn sie nicht vertraulich behandelt werden. Darum genauso wichtig: Das Unterlassen des Austausches von Passwörtern unter Mitarbeitern. Die Praxis zeigt da oft noch Verbesserungspotential. Die Passwörter werden auf verschiedenen Websiten und Applikationen mehrfach verwendet. Die Begründungen sind uns allen bekannt.


Sechs Tipps und Tricks für starke Passwörter


Ohne auf all die unzähligen Möglichkeiten und Sicherheitsfaktoren einzugehen, möchte ich Ihnen ein paar einfache Grundsätze mit auf den Weg geben.


1. Länge

Lange Passwörter sind sicherer als kurze, falls das lange Passwort nicht nur aus einzelnen oder wenigen Buchstaben besteht. Ebenso ist auf Zahlenreihen oder Tastenreihen zu verzichten.


2. Komplexität

Komplexe Passwörter sind sicherer als einfache. Eine Kombination aus Buchstaben (Gross-UND Klein), Ziffern und Sonderzeichen erhöht die Sicherheit. Sind jedoch die Passwortvorgaben (Länge, Anforderungen aus Buchstaben, Ziffern, Sonderzeichen) auch für Angreifer ersichtlich, reduziert sich die Sicherheit wieder!


3. «Leetspeak»

Bei dieser Methode werden Buchstaben durch ähnlich aussehende Sonderzeichen und Ziffern ersetzt. Die Varianten sind zahlreich und teilweise ausgeklügelt. Aber Achtung: trotzdem werden sie oft sehr offensichtlich durch die User verwendet. Die Angreifer verfügen über sogenannte Leetspeak Wörterbücher, die sie verwenden – also keine wirkliche Herausforderung, wenn die offensichtlichen Leetspeaks verwendet werden. Als Variante können Leetspeak jedoch einen Teil Ihres darstellen.


4. Kreativität

Das sind die Sätze, die Sie sich selber kreieren und dann zum Beispiel jeweils das erste Zeichen verwenden. Ich sitze heute in meinem Office am See, es ist der 2. Januar 2020. Das Ergebnis wäre folgendes Passwort: IshimOaS_eid22

Immerhin 14 Zeichen. Dort wo ein Komma ist, setze ich ein Sonderzeichen in Form des Unterstriches. Die Kombination aus scheinbar zufälligen erhöht die Länge, Komplexität und somit auch die Sicherheit.


5. Out of Wörterbuch

Als wichtigster Input: benutzen sie keine Wörter und Sätze, die in einem Wörterbuch stehen. Unabhängig davon, in welcher Sprache. Auch für Kosenamen haben die Angreifer elektronische Wörterbücher, die sie über die Anmeldemasken laufen lassen.


6. Änderungen von starken Passwörtern

Und zu guter Letzt geht es darum, dass auch starke Passwörter regelmässig geändert werden. Sei dies alle zwei, vier oder sechs Monate. Der Passwort-Manager kann dazu – wie auch zu weiteren Sicherheitsmassnahmen in Bezug auf die Generierung, Verwahrung und Anpassung von starken Passwörtern eine effektive Unterstützung sein.


In dem Sinne wünsche ich Ihnen mit diesen sechs einfachen Elementen zur Erstellung von und im Umgang mit starken Passwörtern einen «sicheren» Start ins 2020.


Ihre

Sonja Stirnimann

0 Ansichten

© 2020 Sonja Stirnimann

Impressum