{"id":9640,"date":"2023-03-22T15:00:00","date_gmt":"2023-03-22T14:00:00","guid":{"rendered":"https:\/\/ichbindochnichthierumbeliebtzusein.com\/?p=9271"},"modified":"2023-03-22T15:00:00","modified_gmt":"2023-03-22T14:00:00","slug":"254-wechsle-dein-passwort-tag-auch-dieses-jahr-wie-immer-am-01-02-2023-und-warum-ich-bewusst-zu-spaet-darueber-schreibe","status":"publish","type":"post","link":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/2023\/03\/22\/254-wechsle-dein-passwort-tag-auch-dieses-jahr-wie-immer-am-01-02-2023-und-warum-ich-bewusst-zu-spaet-darueber-schreibe\/","title":{"rendered":"254 Wechsle dein Passwort Tag, auch dieses Jahr wie immer am 01.02.2023 &#8211; und warum ich bewusst zu sp\u00e4t dar\u00fcber schreibe!"},"content":{"rendered":"\n<p><i>Ihr kennt das ja alle: Die Passwort-Klaus werden mehr, die Hackerangriffe wenden sich auch gegen Privat und wir alle stecken den Kopf in den Sand, da es sicherlich jemand anderen, aber nicht mich erwischen wird. Ehrliche Frage: wei\u00dft du, ob dein Passwort-Manager nicht bereits mit Folgen auch f\u00fcr dich gehakt wurde? Oder interessiert dich das gar nicht? Und dann kommt noch dazu, dass zu viel von einem Thema eben abstumpft. Daher meine Entscheidung: sollen doch die anderen am 01.02. die ganze Armada von Ermahnungen, Hinweisen und guten Ratschl\u00e4gen geben. Ich verschiebe das einfach ein wenig, bis du wieder freie Kapazit\u00e4ten an deinen Rezeptoren hast &#8211; und komme daher erst heute mit dem Thema um die Ecke! Also, \u00e4ndere deine Passw\u00f6rter und nutze einen zweiten Faktor und idealerweise einen Passwort-Manager &#8211; und kenne die Risiken, zum Beispiel bei LastPass!<\/i><\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-style-rounded\"><img data-recalc-dims=\"1\" height=\"768\" width=\"1024\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/ichbindochnichthierumbeliebtzusein.com\/wp-content\/uploads\/2022\/02\/wp-16440096870326961151373491456992-1024x768.jpg?resize=1024%2C768&#038;ssl=1\" alt=\"FIDO-Keys in verschiedener Ausf\u00fchrung \/ Bild-\/Quelle: ibdnhubzs.de\" class=\"wp-image-6590\"\/><figcaption class=\"wp-element-caption\">FIDO-Keys in verschiedener Ausf\u00fchrung \/ Bild-\/Quelle: ibdnhubzs.de<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-handler-einbetten wp-block-embed-handler-einbetten\"><div class=\"wp-block-embed__wrapper\">\n<audio class=\"wp-audio-shortcode\" id=\"audio-9640-1\" preload=\"none\" style=\"width: 100%;\" controls=\"controls\"><source type=\"audio\/mpeg\" src=\"https:\/\/zopb4l.podcaster.de\/download\/254_20230225_ichbindochnichthierumbeliebtzusein_com_Absichtlich_verspaetete_Wechsel-Dein-Passwort-Tag.mp3?_=1\" \/><a href=\"https:\/\/zopb4l.podcaster.de\/download\/254_20230225_ichbindochnichthierumbeliebtzusein_com_Absichtlich_verspaetete_Wechsel-Dein-Passwort-Tag.mp3\">https:\/\/zopb4l.podcaster.de\/download\/254_20230225_ichbindochnichthierumbeliebtzusein_com_Absichtlich_verspaetete_Wechsel-Dein-Passwort-Tag.mp3<\/a><\/audio>\n<\/div><figcaption class=\"wp-element-caption\">Podcast-Episode direkt im Blog anh\u00f6ren &#8211; oder auf der Plattform deiner Wahl kostenfrei abonnieren!<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Alle Jahre wieder, Anfang Februar, ist der &#8222;Wechsle-Dein-Passwort&#8220;-Tag. Und doch war es dieses Jahr verbl\u00fcffend ruhig. Nach einem Hack bei <a href=\"https:\/\/www.continental.com\/de\/presse\/studien-publikationen\/sonstige-publikationen\/cyber-angriff-fragen-und-antworten\/\" target=\"_blank\" rel=\"noreferrer noopener\">Continental<\/a>, geklauten und in Teilen im Klartext vorhandenen Daten eines Passwort-Managers namens <a href=\"https:\/\/www.lastpass.com\/de\" target=\"_blank\" rel=\"noreferrer noopener\">LastPass<\/a> und dem durchbohrten Glasfaserkabel der Lufthansa, dessen Redundanz aus einem 33er- oder 56er-k-Modem zu bestehen schien.<\/p>\n\n\n\n<p>Gut, letzteres war zwar auch ein Hack, allerdings im wahrsten Sinne, ein physikalischer. Aber was haben diese Vorkommnisse alle gemein: Sie werden mehr und mehr und aggressiver, auch Privatpersonen sind nicht mehr ausgeschlossen. Und was machen wir? Vogel Strau\u00df-Taktik, Kopf in den Sand und weiterhin ausgelutschte und zu kurze Passw\u00f6rter, die hinten am Monitor auf einem Post-it stehen. Und die, weil man ja so viel online machen muss, in den meisten F\u00e4llen sogar bei mehreren Logins gleich sind.<\/p>\n\n\n\n<p>So \u00f6ffnen wir T\u00fcr und Tor f\u00fcr einen Hacker. Der hat, nachdem er mit verschiedenen technischen Hilfsmitteln relativ schnell &#8222;12345678&#8220; als Passwort entdeckt hat, leichtes Spiel mit E-Mail und teilweise sogar Bankzug\u00e4ngen. Ganz zu schweigen, dass auch die Verschl\u00fcsselung von Daten und Bildern gut 400 \u20ac Erpressungstrojaner-Geb\u00fchr kosten k\u00f6nnen &#8211; und nein, du hast kein Backup davon, wetten!<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Also &#8211; was tun?<\/h3>\n\n\n\n<p>Wenn ich jetzt sage, dass du dir einen Passwort-Manager zulegen sollst, wirst du zu Recht sagen, dass mein &#8211; noch &#8211; pr\u00e4ferierter ja erst gehackt wurde. Und dass Daten sogar im Klartext oder &#8222;leicht&#8220; verschl\u00fcsselt geklaut wurden. Da kann ich dir nur einen Tipp geben, der auch meine Daten retten, da sie nicht nur durch ein Passwort gesichert sind: lege dir einen zweiten Schl\u00fcssel zu. Ob das jetzt, wir hier im Titelbild, ein Fido-USB-Schl\u00fcssel sein muss oder ob du \u00fcber eine App min\u00fctlich sechs- oder mehrstellige Zahlen nach Benutzername und Passwort abfragen l\u00e4sst, ist egal.<br>Und achte darauf, dass der Passwort-Manager deine Datei verschl\u00fcsselt ablegt. Dann ben\u00f6tigt ein Hacker n\u00e4mlich ebenfalls Nutzer und Passwort und dann noch den Schl\u00fcssel, sonst ist die Datei wertlos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Zusammengefasst<\/h3>\n\n\n\n<p>Das wird jetzt langweilig, aber nicht weniger wichtig!<br>Was muss man 2023 tun, um <strong>sichere Passw\u00f6rter<\/strong> zu haben?<br>Sie m\u00fcssen <strong>lang <\/strong>sein und idealerweise <strong>Zufalls-generiert<\/strong>. Viele <strong>Passwort-Manager<\/strong> haben eine solche Funktion, meist k\u00f6nnen sie das generierte Passwort auch gleich den jeweiligen Zugangsdaten automatisch hinzuf\u00fcgen. Und wo immer aktiviert einen <strong>zweiten Schl\u00fcssel<\/strong>! Und nicht vergessen: man kann einen zweiten Schl\u00fcssel verlieren, es muss eine <strong>R\u00fcckfall-M\u00f6glichkeit<\/strong> geben! Die meisten Banken machen es vorbildlich: Login per Nutzer und Passwort, dann zweiter Faktor per Push auf das Handy oder sogar per komplett eigener, meist PIN-TAN-<strong>App<\/strong>. Und wenn du dein Handy tauschst oder verloren hast, kannst du mit einem Anruf oder \u00fcber einen Link das alte Telefon entkoppeln, damit im Falle eines Diebstahls keiner was damit anfangen kann.<\/p>\n\n\n\n<p><strong>Absolute Sicherheit<\/strong> gibt es nicht mehr im Netz &#8211; und gab es auch nie. Das verlangt aber von jedem von uns, Rechner, Telefon und sonstige Online-Gadgets so sicher wie m\u00f6glich zu halten. Nur so k\u00f6nnen Sicherheitsbr\u00fcche so lang wie m\u00f6glich <strong>vermieden <\/strong>werden. Daher regelm\u00e4\u00dfig Passw\u00f6rter \u00e4ndern und alte und nicht mehr genutzte Accounts l\u00f6schen. Meist sind die durch einen dummen Zufall und ein leicht zu erratendes Passwort ein gutes Einfallstor in aktive Anwendungen und ein Datengrab.<br>Und um das zu verhindern, schalte noch einen <strong>zweiten Faktor<\/strong> dazwischen! <\/p>\n\n\n\n<p><strong>Und \u00e4ndere regelm\u00e4\u00dfig deine Passw\u00f6rter &#8211; nicht nur einmal im Jahr!<\/strong><br><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><em><strong>Ein kleines PS f\u00fcr die Blogleser<\/strong>: dieser Beitrag wurde mit dem neuen Gutenberg-Editor geschrieben und verfasst. Sollten euch Fehler bei der Darstellung oder sonstige Ungereimtheiten auffallen, <a href=\"mailto:steve.schutzbier@gmail.com\" target=\"_blank\" rel=\"noreferrer noopener\">schreibt mir bitte<\/a>, unter Nennung eures Browsers und seiner Version. Ich bin selbst noch unsicher, ob ich wieder die klassischen Textbl\u00f6cke nutzen soll oder bei Gutenberg bleibe&#8230; Danke!!!<\/em><\/p>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p class=\"has-black-color has-cyan-bluish-gray-background-color has-text-color has-background\"><strong>Meinen Podcast abonnieren: <em>| <a rel=\"noopener noreferrer\" href=\"https:\/\/zopb4l.podcaster.de\/steveschutzbier.rss\" target=\"_blank\">direkt<\/a> | <a rel=\"noopener noreferrer\" href=\"https:\/\/itunes.apple.com\/de\/podcast\/ichbindochnichthierumbeliebtzusein-com-blogpost-in\/id1397425487?mt=2\" target=\"_blank\">iTunes<\/a> | <a rel=\"noopener noreferrer\" href=\"https:\/\/open.spotify.com\/show\/7aD22F9FGdLmRXaCP1uL3N\" target=\"_blank\">Spotify<\/a> | <a rel=\"noopener\" href=\"https:\/\/www.google.com\/podcasts?feed=aHR0cHM6Ly9wY3IuYXBwbGUuY29tL2lkMTM5NzQyNTQ4Nw\" target=\"_blank\">Google<\/a> | <a rel=\"noopener\" href=\"https:\/\/music.amazon.de\/podcasts\/6df823b8-d073-4dcd-8b45-c349bfe77c78\/Der-ichbindochnichthierumbeliebtzuseincom-PodCast-Technik-Gadgets-Meinungen-und-aktuelle-Themen-die-das-Netz-und-die-Welt-bewegen-von-Steve-Schutzbier\" target=\"_blank\">amazon<\/a><\/em><br>STOLZ PRODUZIERT UND AUFGENOMMEN MIT <a href=\"https:\/\/ultraschall.fm\/\" target=\"_blank\" rel=\"noreferrer noopener\">ULTRASCHALL5!<\/a><\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image alignright is-resized size-full\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-content\/uploads\/2021\/09\/20210720-Ultraschall-Aufkleber-e1631027719599.png?resize=81%2C36&#038;ssl=1\" alt=\"Made with Ultraschall \/ Logo-Quelle ultraschall.fm\" class=\"wp-image-5279\" width=\"81\" height=\"36\"\/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Ihr kennt das ja alle: Die Passwort-Klaus werden mehr, die Hackerangriffe wenden sich auch gegen Privat und wir alle stecken den Kopf in den Sand, da es sicherlich jemand anderen, aber nicht mich erwischen wird. Ehrliche Frage: wei\u00dft du, ob dein Passwort-Manager nicht bereits mit Folgen auch f\u00fcr dich gehakt wurde? Oder interessiert dich das gar nicht? Und dann kommt noch dazu, dass zu viel von einem Thema eben abstumpft. Daher meine Entscheidung: sollen doch die anderen am 01.02. die ganze Armada von Ermahnungen, Hinweisen und guten Ratschl\u00e4gen geben. Ich verschiebe das einfach ein wenig, bis du wieder freie Kapazit\u00e4ten an deinen Rezeptoren hast &#8211; und komme daher erst heute mit dem Thema um die Ecke! Also, \u00e4ndere deine Passw\u00f6rter und nutze einen zweiten Faktor und idealerweise einen Passwort-Manager &#8211; und kenne die Risiken, zum Beispiel bei LastPass!<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Ich hoffe, durch meine bewusste Versp\u00e4tung eure komplette Aufmerksamkeit zu haben - f\u00fcr den \"\u00c4ndere dein Passwort-Tag\"! Also reinh\u00f6ren\/-lesen und umsetzen. Auch wenn es weh tut und Zeit braucht und ein zweiter Schl\u00fcssel Geld kostet - billiger als gehackt!","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[7,2643,3198,2648,32,2649],"tags":[2655,304,3385,520,2543,916,3398,3412,1498,3418,3425,3426,1770,1814],"class_list":["post-9640","post","type-post","status-publish","format-standard","hentry","category-betrug","category-it-internet","category-selbst-schuld","category-sicherheit","category-tagtaegliches","category-technik","tag-2fa","tag-aendern","tag-angriffe","tag-daten","tag-firma","tag-hack","tag-haerter","tag-mehr","tag-passwort","tag-passwort-manager","tag-privat","tag-schluessel","tag-schutz","tag-sicherheit"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts\/9640","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/comments?post=9640"}],"version-history":[{"count":0,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts\/9640\/revisions"}],"wp:attachment":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/media?parent=9640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/categories?post=9640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/tags?post=9640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}