Starke Passwörter sind wichtig für die IT-Sicherheit

Starke Passwörter sind wichtig für die IT-Sicherheit

Der zentrale Baustein beim Thema Sicherheit im Internet oder allgemein IT-Sicherheit ist und bleibt das Passwort. Es gibt viele alternative Entwicklungen zum Konzept „Passwort“, aber ein starkes Passwort ist wichtig.

 

Schwaches Passwort erleichtert Angriffe

Zugegeben: Das Verwalten von „starken“ Passwörtern ist nicht so einfach wie bei „schwachen“ Passwörtern und verursacht Aufwand. Schaut man sich aber die häufigsten Ursachen für Lösegeldangriffe an (siehe Grafik), stellt man fest, dass in einem von fünf Angriffen auf IT-Systeme schwache Passwörter eine Rolle spielten.

© Datto, zitiert nach de.statista.com, 2020

 

Und im Gegensatz zu den ersten drei Plätzen der Umfrage kannst Du persönlich jetzt und heute diese Schwachstelle schließen! Du musst nur Deine Passwörter stark machen.

Trotz sich häufender Meldungen über Cyberangriffe werden nach wie vor erstaunlich oft Passwörter genutzt, die sich der Anwender einfach einprägen kann. Unter den beliebtesten sind beispielsweise 123456 oder Passwort. Schau doch mal auf diese Seite von Wikipedia und suche Dein Passwort. Kannst Du es dort finden? Das bedeutet, dass bei einem Angriff auf dein E-Mailkonto diese Liste als Erstes abgearbeitet wird vom Angreifer. Diese Passwörter sollten also auf jeden Fall nicht mehr verwendet werden.

Infographic: The Most Popular Passwords Around the World | Statista

© North Pass, zitiert nach de.statista.com, 2020

 

Was ist ein starkes Passwort?

Schon das Hinzufügen eines einzigen Großbuchstabens zu einem Passwort kann dessen Potenzial dramatisch verändern, wie aus den Daten der Website Security.org (siehe Grafik) hervorgeht. Ein Passwort mit acht Zeichen kann nun in 22 Minuten statt in einer Sekunde geknackt werden – eine Steigerung von mehr als 1000 Prozent.

Infographic: How Safe Is Your Password? | Statista

© Security.org, zitiert nach de.statista.com, 2020

 

Während die zusätzliche Zeit in diesem Fall definitiv nicht ausreicht, um ein zufriedenstellendes Passwort zu erhalten, kann der hohe Sicherheitsgewinn durch die Verwendung anderer Zeichen als Kleinbuchstaben vervielfacht werden. Bei Verwendung von mindestens einem Großbuchstaben und einer Zahl würde ein acht Zeichen umfassendes Kennwort von einem Computer in einer Stunde geknackt werden können. Fügt man ein weiteres Symbol hinzu, sind es acht Stunden.

Um ein Passwort wirklich sicher zu machen, können noch mehr Zeichen oder mehr als ein Großbuchstabe, eine Zahl oder ein Symbol hinzugefügt werden. Ein Passwort mit zwölf Zeichen, einem Großbuchstaben, einer Zahl und einem Symbol ist fast unknackbar, denn ein aktueller Computer braucht 34.000 Jahre, um es zu knacken.

Dies liegt daran, dass sich die möglichen Kombinationen für ein Kennwort exponentiell erhöhen, wenn wir mehr verschiedene Zeichen verwenden. Bei nur 26 Kleinbuchstaben hat ein Passwort mit acht Zeichen etwa 209 Milliarden mögliche Kombinationen. Rechnet man die Großbuchstaben hinzu, kommt man bereits etwa 53,5 Billionen Kombinationen. Mit den Zahlen sind es 218 Billionen Kombinationen. Symbole bieten ein weiteres großes Sicherheitspotenzial, aber da nur die wenigen, die auf Computertastaturen angezeigt werden, bequem zu verwenden sind, erhöht sich die Zahl der Kombinationen noch einmal auf rund 430 Billionen Kombinationen.

Das weltweit sicherste Passwort

Laut dem Internetportal Der Postillon wurde Mb2.r5oHf-0t von Sicherheitsexperten zum sichersten Passwort der Welt gekürt. Okay – Spaß beiseite. An dem Beispiel erkennt man dennoch sehr schön ein starkes Passwort. Laut checkdeinpasswort.de dauert es 121 Quintillionen Jahre bis es mit aktueller Rechnerkapazität geknackt werden würde. So kompliziert und „unmerkbar“ muss ein Passwort aber nicht sein.

Denn wir haben eine weitere Anforderung an Passwörter: Du solltest kein Passwort mehrmals verwenden. Das bedeutet, dass Du für jedes System, Internetprotal oder Dienst ein eigenes und einmaliges Passwort verwenden solltest. Wenn nämlich die Benutzerdaten einer Internetseite geklaut wurden, haben dunkle Gestalten dein Passwort. Schlechte Nachrichten über Onlinekriminalität und Datenklau sind allgegenwärtig. Im April 2021 wurde ein großer Datensatz von über 500 Millionen Facebook-Nutzern frei zum Download bereitgestellt. Die Daten, die etwa 20 % der Facebook-Abonnenten umfassen, wurden angeblich durch Ausnutzung einer Sicherheitslücke erlangt, die laut Facebook im August 2019 behoben wurde. Auch Adobe und dessen Kunden waren von einem „Passwort-Diebstahl“ schon einmal betroffen.

Ob Du und Deine Daten bereits von einem solchen „Diebstahl“ betroffen waren, kannst Du testen bei haveibeenpwned.com. Diese Website schaut in Millionen geklauter und öffentlich zugänglicher Datensätze und sucht auf Wunsch Deine E-Mail-Adresse darin.

Wirst Du mit Deiner E-Mail-Adresse gefunden, solltest Du in diesen Diensten das Passwort dringend ändern und, wenn Du dort ein Standard-Passwort verwendest, dieses in allen Diensten ändern!

 

Eine einfache Lösung: Die Passwortphrase

Eine Lösung für das Problem ist eine Passwortphrase. Denk Dir einen Satz aus. Zum Beispiel: „Ich finde die Satzkiste total super“. Die Anfangsbuchstaben sind IfdSts. Jetzt fehlen noch Zahlen. Nehmen wir 2018 und kombinieren wir beides mit einem „Unterstrich“. Jetzt ist die Passwortphrase IfdSts_2018. Das können wir nun für jeden Dienst, oder System oder Internetportal mit dessen Anfangsbuchstaben kombinieren.

Also fb_IfdSts_2018 für Facebook und gm_IfdSts_2018 für Gmail und xi_IfdSts_2018 für Xing usw. Das kannst Du Dir merken und das ist sicher.

Der Nachteil ist, dass Du dieses Passwort nicht teilen kannst. Wenn Du ne_IfdSts_2018, also Dein Netflix-Passwort, an Deine Kinder weitergibst, kennen diese auch Deine Phrase und damit dein Amazon-Passwort!

 

Die sicherste Lösung

Auch wenn ich die Passwortphrase immer noch für die praktikabelste Lösung für den Großteil der Anwender halte, ist dies nicht geeignet für den professionellen Einsatz. Und eines kommt dazu: Richtig sicher ist ein Passwort nur, wenn es regelmäßig gewechselt wird!

Die beste Waffe, um sich vor schwachen Passwörtern zu schützen ist sicher die Nutzung eines Passwortmanagers! Also ein System, dass ein starkes und individuelles Passwort für Dich verwaltet. Die Liste der Tools ist lang. Apple-Jünger vertrauen dem iCloud-Schlüsselbund aber es gibt auch 1password, Keeper oder LastPass und noch viel mehr. Auch Browser wie Chrome oder Firefox verwalten Deine Passwörter. Jedes System oder Programm hat Vor- und Nachteile.

Wir in der Satzkiste setzen auf Bitwarden und sind sehr zufrieden. Aber davon mehr in einem späteren Blogartikel.

Die Vorteile dieser Tools liegen auf der Hand: Man muss sich keine Passwörter merken. Das heißt sie können beliebig lang und stark sein. Man kann die Tools auf allen Plattformen nutzen, sei es im Browser, dem Handy oder Computer. Man kann Passworte teilen im Team. Und man kann das Passwort beliebig oft ändern. Allerdings muss man sich sein Haupt-Passwort für den „Tresor“ des Passwortmanagers gut merken bzw. absichern.

Kommentar

Seit Einführung von „Bitwarden“ in der Satzkiste fühlen wir uns einerseits sicherer. Andererseits ist das Teilen von Passwörtern im Team viel einfacher. Man schaut einfach nach! Niemand muss fragen, es gibt keine Listen oder Post-its. Vor allem im Zeitalter des „Homeoffice“ ein wahrer und sicherer Segen.

Christoph Steffens

Du bist hier: Startseite / Archive für April 2022

Teilen
So stellst du die Adobe Updates richtig ein

So stellst du die Adobe Updates richtig ein

Wir stellen in unseren Workshops immer wieder fest, dass es bei Nutzern der Adobe Creative Cloud häufig Unklarheiten darüber gibt, wie Adobe Updates konkret funktionieren. Zugegeben, Adobe präsentiert uns hier eine Benutzeroberfläche, die sich zu Teilen nicht intuitiv bedienen lässt und unter Umständen mit gewissen Fallstricken verbunden ist. Wir erklären dir das gerne.

Die folgenden Informationen gelten für Anwender mit Individual-Lizenz oder Team-Lizenz. Wenn du eine Enterprise-Lizenz nutzt, regelt der Admin diese Dinge für dich.

 

Die verschiedenen Versionsnummern deiner Adobe Programme

Wir müssen unterscheiden zwischen der Nebenversionsnummer und der Hauptversionsnummer; im englischen Minorrelease und Majorrelease genannt.

Die Hauptversionsnummer ist die Zahl vor dem Punkt. Also z.B. „17.1“,  „18.2“ oder „19.10“. Diese Versionen sind extrem wichtig, vor allem für Programme wie InDesign. Denn InDesign-Dateien sind nicht „abwärtskompatibel“. Das bedeutet, dass man eine Datei, die man in InDesign Version 18  gespeichert hat, nicht ohne weiteres in InDesign Version 17 öffnen kann.

Andere Programme sind da nicht so empfindlich. Zur allgemeinen Verwirrung „versteckt“ Adobe diese Hauptversionsnummer und nennt sie stattdessen 2021, 2022. Hier muss der Anwender also höllisch aufpassen.

Welche Version aktuell auf dem Rechner installiert ist, sieht man am besten im „Creative Cloud Desktop“ Programm. Als ich den Screenshot gemacht habe, hatte ich also von Photoshop die „Hauptversionsnummern“ 23 und 22 installiert.

Die Nebenversionsnummer oder Minorrelease ist der Teil rechts vom ersten Punkt. Also z.B. „17.1“,  „17.2.3.09“ oder „17.10.800“. Die Dateien der Programme sind (im Normalfall) innerhalb der Hauptversionsnummer kompatibel.

Einmal hat Adobe eine Version von InDesign veröffentlicht mit Nebenversionsnummer, die nicht kompatibel war: eine InDesign-CS5.5-Datei konnte man mit InDesign CS5.0 nicht öffnen. Aber das ist lange her.

Diese Nebenversionsnummer veröffentlicht Adobe für Bugfixes und Sicherheitsupdates. Bugfixes beheben Programmierfehler und Sicherheitsupdates schließen Lücken, die für Schadcode (Viren) genutzt werden können.

 

Geschmacksfrage: Update Ja oder Nein oder Beides?

Die Frage, die man sich nun stellen muss, ist, ob man Updates von Adobe haben möchte. Ich denke, die richtige Antwort lautet „Ja“. Denn zum einen bezahlen wir Adobe genau dafür Monat für Monat, dass kontinuierlich an der Software gewerkelt wird. Zudem ist es eine gute Idee, sicherheitsbedingte Updates durchzuführen, um sich vor Hackern zu schützen. Aber möchte man auch immer alle Updates von Hauptversionnummern? Das ist Geschmackssache! Ist man neugierig und arbeitet immer gerne mit dem Neuesten, dann will man das. Arbeitet man aber in einem großen Team und muss gewährleisten, dass die Dateien kompatibel sind, kann man unter Umständen nicht immer sofort auf die neueste Version updaten.

Ich sage es vorweg: Adobe erlaubt leider keine Unterscheidung zwischen Haupt- und Nebenversionsnummer. Das ist ärgerlich.

Und eine Info noch: Hauptversionnummern veröffentlicht Adobe im Normalfall nur einmal im Jahr und zwar zur Hausmesse „Adobe Max“. Nebenversionnummern erscheinen monatlich, teilweise häufiger. Informationen zu den Sicherheitsupdates veröffentlicht Adobe hier: https://helpx.adobe.com/security.html/security

 

„Creative Cloud Desktop“ App ist der Dreh- und Angelpunkt

Die wichtigste Einstellung für die weiteren Schritte findet man in der „Creative Cloud Desktop” App unter ( Datei > Voreinstellungen > ) Allgemein > Einstellungen > Creative Cloud bei Anmeldung starten. Nur wenn dies eingeschaltet ist und damit die App läuft, kann sie über Updates informieren.

Die nächste wichtige Einstellung befindet sich unter Allgemein > Einstellungen > Creative Cloud laufend aktualisieren. Auch dies sollte eingeschaltet sein, damit diese wichtige Software immer auf dem neuesten Stand ist. Sollte es in Zukunft eine Version der „Creative Cloud Desktop“ App geben, die nicht kompatibel mit dem eigenen Betriebssystem ist, wird das Update nicht ausgeführt. Hier kann man sich also sicher wähnen.

Mögliche Updates der einzelnen Adobe-Programme kann man sich zunächst einmal melden lassen, bevor sie installiert werden. Dann weißt das „Creative Cloud“ Symbol in der Menüzeile (macOS) oder Taskleiste (Windows) mit einem kleinen roten Punkt darauf hin.

Dies stellt man ein in der „Creative Cloud Desktop“ App unter Benachrichtigungen > Applikationsupdates. Dies sollte man nun einschalten, damit Benachrichtigungen zu verfügbaren Updates für die installierten Programme erscheinen.

 

Wie automatisch sollen Updates geladen werden?

Schauen wir uns in der „Creative Cloud Desktop“ App mal dies an: Datei > Voreinstellungen > Applikationen > Automatische Aktualisierung.

Wenn der Schalter ausgeschaltet ist, dann passiert nichts, wenn Adobe eine neue Version veröffentlicht. Du bekommst so keine Software installiert, weder Haupt- noch Nebenversionsnummer. Du behältst die Software, die du hast.

Wenn der Schalter bei „Automatische Aktualisierung“ eingeschaltet ist, wird die neue Version automatisch heruntergeladen und Installiert.

Ich erwähnte es weiter oben schon einmal: Adobe unterscheidet da leider nicht zwischen Haupt- und Nebenversionsnummer. Bedauerlicherweise! Denn, wenn man „Bugfixes“ und Sicherheitsupdates haben möchte, muss man die „Automatische Aktualisierung“ einschalten. Dann bekommt man aber auch die neuen Hauptversionsnummern.

Unter den „Erweiterten Optionen“ kann man nun noch einstellen, ob die Einstellungen und Voreinstellungen der Vorgängerversion übernommen werden sollen und ob die ältere Version entfernt werden soll. Was für jeden persönlich und für die eingesetzte Software die richtige Einstellung ist, hängt jetzt von ein paar Parametern ab.

Arbeitet man im Team oder allein? Welche Versionen und welche PlugIns nutzen Kunden und Partnerunternehmen? Arbeitet man mit Software, die nicht rückwärtskompatible Dateien erzeugt? Wie sicher muss der Prozess sein? Wie voll ist die Festplatte bzw. der Server?

Ich persönlich habe bei InDesign natürlich eingestellt, dass jedes Update installiert und keine alte Version entfernt werden soll. Bei Bridge möchte ich auch die neue Version aber die alte kann entfernt werden.

Mit dem Schalter „Update“ kann man im Übrigen eine manuelle Suche starten, wenn man die Fäden selber in der Hand halten will. Dies sollte man wegen der Sicherheitsupdates aber auch regelmäßig tun!

Übrigens: Es hält sich hartnäckig das Gerücht, man könne nicht mehrere Versionen der Adobe Programme auf einem Rechner installiert haben. Das gilt für Acrobat. Die anderen Programme, InDesign, Photoshop, Illustrator usw. können aber mit mehreren Versionen installiert sein. 

Link zur Dokumentation von Adobe

Kommentar

Bei diesen Einstellungen sollte man genau aufpassen. Zum einen besteht die Gefahr ein Update zu verpassen und sich mit Programmfehlern herumzuschlagen, die „eigentlich“ nicht mehr bestehen. Oder man arbeitet noch mit Sicherheitslücken, die bereits lange geschlossen sind. Zum anderen besteht aber auch die Gefahr, dass man sich seine produktive Software updatet und PlugIns nicht mehr funktionieren oder Kunden und Kollegen die Dateien nicht mehr öffnen können. Letzteres ist bei InDesign ein großes Thema.

Aber, jetzt weißt du, welche Regeln bei der Einstellung dieser Parameter wichtig sind und es kann nichts mehr schiefgehen!

Christoph Steffens

Du bist hier: Startseite / Archive für April 2022

Teilen
Satzkiste ist stolzer Portalpartner von Hilfdirselbst.ch

Satzkiste ist stolzer Portalpartner von Hilfdirselbst.ch

hilfdirselbst.ch beherbergt definitiv die besten Foren für die grafische Industrie im deutschsprachigen Raum. Wir, die Satzkiste, sind seit März nun stolzer „HDS Portalpartner“ und reihen uns ein in so illustre Namen wie „Impressed“ oder „Callas“ oder Verbände der Druckindustrie in der Schweiz.

 

Hilf dir selbst – das Forum

HDS ist jedoch mehr als eine Sammlung von Foren. Wenngleich diese ganz sicher die besten sind, die man im deutschsprachigen Internet finden kann. Zu erreichen sind sie unter https://www.hilfdirselbst.ch/foren. Egal, ob es eine Frage ist zu InDesign, Illustrator oder Photoshop, oder irgend einem anderen Programm der Adobe Creative Cloud, hier wird flott geholfen. Aber auch andere Programme wie Quark XPress, Corel oder die Affinity-Suite werden unterstützt.

Weiterhin kann man sich vertrauensvoll wegen übergreifender Themen melden. Es gibt Foren zu Digital Publishing, JavaScript, AppleScript, Colormanagement, PDF und vielen mehr. Neben der Vielzahl der Themen zeichnet aber eines die Foren von HDS aus: Die Benutzer sind erstklassige Experten Ihres Faches und hilfsbereit! Man kann hier jetzt kein „namedropping“ starten, weil immer ein Name fehlen würde. Aber die Qualität der Antworten ist überragend und sucht ihresgleichen in anderen Foren.

Was zunehmend begeistert: Es fehlen die „üblichen“ aggressiven Antworten, die man aus den „neuen“ Sozialen Medien kennt. „Les´ mal das Handbuch„; „hast du keine ausbildung!!!11!elf?“ usw. wird man im HDS-Forum nicht als Resonanz bekommen. Stattdessen nützliche Tipps, interessante Links und gute Hinweise.

Immer wieder werde ich überrascht von der Geschwindigkeit, in der geantwortet wird! Es vergehen nicht selten nur ein paar Minuten, bis eine geniale Antwort geschrieben wird. OK, dieser Rekord wird nicht immer eingehalten. Nicht vergessen: Es kommt auch darauf an, wie man die Frage schreibt. Da geht es einmal um den Ton. Zum anderen aber auch darum, ob es gelingt, die Frage so zu formulieren, dass das Problem und die Situation den anderen Benutzern verständlich gemacht werden kann.

Dir ist das alles viel zu viel und du hast Angst den Überblick über die Beiträge in den Foren zu verlieren? Kein Problem. Du entscheidest, welche Foren du per Email „abonnieren“ und welche „Themen“ du beobachten möchtest. Natürlich kannst du jedes Forum einzeln per RSS abonnieren! Gerade diese Punkte sprechen für ein „oldschool“ Forum wie HDS im Gegensatz zu neumodischen Facebook Seiten. Da entscheidet nämlich Facebook, welche Inhalte du präsentiert bekommst und da geht gerne wichtiges verloren.

 

Mehr als ein Forum

Natürlich ist HDS mehr als ein Forum.  Die InDesign-Script-Datenbank ist legendär. Hier gibt es nichts, was es nicht gibt. In Aktuell, Tipps und Tutorials findet man genau dies. Aktuell ein hervorragendes Video zum Thema Einführung in die Welt der digitalen Bildgrösse und Auflösung. Weiter geht es mit Hinweisen zu Veranstaltungen, wenngleich die ein wenig schweiz-lastig sind.

Kommentar

Wir sind auf jeden Fall mächtig stolz darauf „Portalpartner“ zu sein und so die Möglichkeit zu haben uns auf dieser Plattform zu präsentieren. Gerne helfen wir tatkräftig dabei HDS weiter zu entwickeln und zu „beflügeln“.

Christoph Steffens

Du bist hier: Startseite / Archive für April 2022

Teilen