In den letzten Monaten wird die Internet-Welt verstärkt von Sicherheitslücken und Datenklau erschüttert. Der Heartbleed-Bug ist jedoch ein Einschlag im WWW, dessen Folgen noch lange nicht absehbar sind.
Internetnutzer die ansonsten die Augen verschließen, sollten genau hinschauen, denn über 66% der Websites sind von Heartbleed betroffen.
Darunter sind populäre Namen wie Facebook, Google, Dropbox, Yahoo und viele andere Anbieter, die zusammen mehr als 90% der Internetuser im Web erreichen.
Die Frage kann also nicht mehr sein, ob jemand betroffen ist, sondern wie schnell der Einzelne reagiert.
Sichere Passwörter sind essentiell
Im Rahmen meiner Selbständigkeit erhalte ich von meinen Kunden immer wieder Zugangsdaten zu Webservern, Backends und anderen sensiblen Zugängen. In 90% der Fälle sind die Passwörter erschreckend trivial und können sogar von Grundschülern erraten werden.
Selbstverständlich werden die Passwörter von mir angepasst und der Kunde erhält eine entsprechende Schulung. Tipps für sichere Passwörter gibt es in unserem Artikel „Passwort Sicherheit – so erstellst Du ein Passwort richtig“.
Die größten Sicherheitsmythen
In meiner langen Karriere als IT’ler bin ich schon auf viele Mythen getroffen, die mir regelmäßig einen Schauer über den Rücken laufen lassen. Für Linux gibt es keine Viren, ein Mac ist sicherer als ein PC und natürlich gibt es auch ein Land in dem Milch und Honig fließen.
Auf unsicherheitsblog.de habe ich einen Artikel über Sicherheitsmythen aus dem Jahre 2009 gefunden, der aber immer noch aktuell ist und den jeder lesen sollte.
Wie sicher bist Du im Internet?
Eine interessante Infografik hat trendmicro.de erstellt und bereitgestellt. Je mehr Anwender und Anwendungen es gibt, desto größer werden potentielle Bedrohungen.
Nutze einen Passwort-Manager
Ich predige schon seit Ewigkeiten, dass jeder Account ein eigenes Passwort bekommen sollte. Wenn ein Account von einem Sicherheitsproblem betroffen ist oder ein Passwort ausgespäht wurde, muss man nicht gleich kollektiv in Panik verfallen.
Jeder sollte sich einen Passwortmanager zulegen um sichere Passwörter zu generieren und zu verwalten. Wir haben dir eine Übersicht der besten Passwortmanager zusammengestellt.
Das Video der Woche – Out of Bounds
Sicherheit ist wichtig, übetriebene Sicherheit kann einem auch Fesseln anlegen wie das folgende Video zeigt.
Der Blogsheet Blog Blick im Zeichen der Sicherheit – Das Fazit
Meiner Meinung nach war es nur eine Frage der Zeit, bis es einen Super-Gau im Internet gibt. Dass es nun ausgerechnet den Open-Source-Bereich trifft, ist natürlich bitter. Ich hoffe, dass nun nicht der Open-Source-Gedanke hinterfragt wird, sondern die Masse endlich sensibler auf das Thema Sicherheit und insbesondere auf den Bereich Passwortsicherheit reagiert.
In diesem Sinne wünsche ich Dir eine tolle Blogger-Woche und ein „Happy Blogging!“.