Die meisten Computerbenutzer verwenden immer noch unzureichende Passwörter. Die PC-Feuerwehr hat daher fünf goldene Regeln für den sicheren Umgang mit dem persönlichen Log-in aufgestellt.

Hamburg, 28. Juli 2009 – Der Schlüssel zur Privatsphäre am Computer ist das Passwort. Doch gerade mit dem persönlichen Zugangscode gehen viele Menschen immer noch sehr fahrlässig um. Dies ist das Ergebnis der Auswertung des Passwort-Checks der PC-Feuerwehr. Rund 15.000 User haben das Online-Tool in diesem Jahr bereits genutzt, um die Sicherheit ihres Passwortes zu überprüfen. Erschreckende Bilanz: Nur gut 30 Prozent der User benutzen ein wirklich sicheres Passwort. Bei rund 65 Prozent ist das Passwort hingegen alarmierend unsicher.

Unter http://passwortcheck.pc-feuerwehr.de hat die PC-Feuerwehr ein Tool zum einfachen und kostenlosen Passwort-Check für alle Internetuser bereitgestellt. Hier kann jeder Interessierte sein persönliches Passwort in ein entsprechendes Feld eingetragen. Der Dienst bewertet es daraufhin innerhalb von Sekunden nach den Kategorien „schwach“, „mittel“ und „stark“ und überprüft so dessen individuelle Sicherheit.

„Die Auswertung unseres Dienstes zeigt, dass vielen Menschen die Bedeutung und die Zusammensetzung eines sicheren Passwortes immer noch nicht bewusst ist. Sie benutzen einfache Wörter oder Zahlenkombinationen wie ‚123456’ und Familien- oder Kosenamen. Diese Passwörter können Hacker verhältnismäßig leicht knacken“, warnt Michael Kittlitz, Geschäftsführer der PC-Feuerwehr. Der deutschlandweite Dienstleister für Computer, Telefon und Internet hat deswegen fünf goldene Regeln für den Umgang mit den eigenen Zugangsdaten aufgestellt.

Fünf Goldene Regeln zur Passwortsicherheit

1. Passwörter sollten mindestens zehn Zeichen lang sein und sowohl kleine als auch große Buchstaben, Ziffern sowie Sonderzeichen enthalten. Hilfreich sind Eselsbrücken, um sich das Passwort zu merken. Beispiel: „Ist mein 1. Passwort im Internet auch hundert prozentig sicher?“ „Im1PiIah%s?“.

2. Internetnutzer sollten sich für jeden Webdienst ein eigenes Passwort anlegen. Wer viele unterschiedliche Passwörter benutzt, kann seine Passwörter mit Hilfe eines kostenlosen Programms, wie z. B. „Passwort Safe“ speichern. Alle Login-Daten von beliebig vielen Benutzerkonten sind so sicher abgelegt, können jederzeit wieder abgerufen werden und gehen nicht verloren. Auf keinen Fall sollte man Passwörter anderweitig aufschreiben. „Weder das Post-it am Bildschirm, der Schmierzettel unter der Tastatur noch eine Worddatei sind geeignete Orte, um ein Passwort zu notieren“, erklärt Michael Kittlitz.

3. Nicht zu lange ein und dasselbe Passwort nutzen. Vielmehr müssen Passwörter regelmäßig geändert werden.

4. Vom automatischen Speichern der Log-in-Daten rät Kittlitz dringend ab, „Auch wenn das automatische Speichern von Passwörtern bequem ist, sollte der Nutzer hierauf verzichten. Haben fremde Personen Zugang zu dem Computer, erhalten sie so leichten Zugang zu persönlichen und geschützten Daten.“

5. Betrüger versuchen häufig, durch sogenanntes „Phishing“ an die Passwörter von Internetbenutzern zu gelangen. In E-Mails oder am Telefon geben sie sich beispielsweise als Bankmitarbeiter aus und versuchen so, an sensible Log-in-Daten zu kommen. „Kein Mitarbeiter seriöser Unternehmen würde seinen Kunden auf diese Weise auffordern, Zugangsdaten zu übermitteln“, weiß Michael Kittlitz und rät daher: „Löschen oder ignorieren Sie entsprechende Aufforderungen“.

Für den Fall, dass durch unsachgemäßen Umgang trotzdem Schaden am Computer entstanden ist oder ein Passwort unwiederbringlich vergessen wurde, ist zumeist externe Hilfe notwendig. Für die schnelle Hilfe im Notfall bietet die
PC-Feuerwehr als Serviceleistung eine telefonische sowie eine Online-Passwort-Rettung an. Die Hotline der PC-Feuerwehr steht weltweit 24 Stunden zur Verfügung und hilft dem Anwender in allen Fragen und Problemen zum Thema Passwort
weiter – vorausgesetzt, es handelt sich um ein gängiges Software-Produkt.

PC-Feuerwehr analysiert in 20 deutschen Großstädten die Sicherheit der drahtlosen Internetzugänge und gibt Tipps, das WLAN vor Hackern und Trittbrettfahrern zu schützen

Hamburg, 23. September 2008 – Deutschlandweit hat der Computer-Notdienst PC-Feuerwehr die Sicherheit der Wireless Local Area Networks (WLANs) unter die Lupe genommen: Rund jedes elfte Funknetz ist noch immer nicht ausreichend verschlüsselt. Und das, obwohl der drahtlose Internetzugang für Privatpersonen als auch Unternehmen immer attraktiver ist. In den 20 Teststädten fielen die Ergebnisse sehr unterschiedlich aus: Sind in Dresden und im Rheinischen Oberberg 5,4 Prozent der WLANs unverschlüsselt, gelten in Augsburg bereits 14,7 Prozent der Funkkanäle als unsicher.

Die Vorteile eines WLANs liegen auf der Hand: Schnelle Anschlüsse, keine störenden Kabel und eine weitgehend automatische Konfiguration. Ein Nachteil ist, dass die genutzten Frequenzen nicht ausreichend geschützt sind. Heimliche Mitsurfer auf Kosten anderer sind das geringere Problem. Gravierender sind Hacker, die über fremde Funknetze illegale Aktionen durchführen – beispielsweise Musik oder Filme herunterladen. Das vierte Jahr in Folge haben Partner des Franchise-Unternehmens PC-Feuerwehr die Sicherheit von Funknetzen an 20 verschiedenen Standorten getestet. Auf einer etwa 40 Kilometer langen Strecke, die sowohl durch Wohn- als auch Gewerbegebiete führt, sind Funknetze gezählt und deren Verschlüsselungsstatus ermittelt worden. Vergleicht man die Zahlen mit den Ergebnissen des Vorjahres, kann ausnahmslos eine positive Bilanz gezogen werden: 2007 waren die Zahlen der offenen WLANs oft doppelt und teilweise sogar dreimal so hoch. In Hamburg sind beispielsweise 6,5 Prozent (2007: 12,0%) und in Köln 10,7 Prozent (2007: 19,2%) unverschlüsselt. In München ist die Verbesserung der WLAN-Sicherheit besonders deutlich: War im Vorjahr noch jeder dritte drahtlose Internetzugang nicht ausreichend gesichert, ist es in diesem Jahr nur noch jeder elfte.

Am besten schnitten in der Analyse die drahtlosen Internetzugänge in Dresden und Oberberg ab: circa 5,3 Prozent der Netze sind in den beiden Städten unverschlüsselt. Dicht gefolgt von Darmstadt, wo 5,6 Prozent der Netze nicht ausreichend oder gar nicht verschlüsselt sind. Schlusslicht der Auswertung ist in diesem Jahr Augsburg mit 14,7 Prozent (2007: 19,9%) unverschlüsselter Funknetze. Die Ergebnisse des WLAN-Tests 2008 zeigen, dass die Sicherheit der drahtlosen Internetzugänge ernster genommen wird, aber trotzdem verbesserungswürdig bleibt. Deshalb gibt die PC-Feuerwehr Tipps, wie die Sicherheitslücken minimiert werden können.

„Die Auswertung ergab, dass Internetnutzer vorsichtiger geworden sind. Dennoch gibt es für Hacker und Trittbrettfahrer weiterhin genügend Angriffsfläche, weil viele User ihr WLAN nicht ausreichend schützen“, so Michael Kittlitz, Gründer und Geschäftsführer der PC-Feuerwehr. „Oft ändern Nutzer die vom Hersteller vorgegebenen Passwörter nicht oder verschlüsseln ihr Funknetz mit veralteten Systemen.“ Insgesamt kann man feststellen, dass Internetanbieter auf die Problematik der offenen WLANs reagiert haben und automatische Verschlüsselungen bei Einrichtung der Funknetze vornehmen. Kittlitz warnt jedoch davor, sich auf diesen Vorgang zu verlassen. Nutzer sollten verschiedene Schutzmechanismen kombinieren, um sicher drahtlos im Internet zu surfen.

Checkliste zur Sicherung des WLAN:

- Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de/ getestet werden.

- Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.

- Eine WEP Verschlüsselung sollte möglichst auf eine WPA2 Verschlüsselung aktualisiert werden. Ist dies nicht möglich, kann oft in der WLAN Konfiguration des Routers eine WPA Verschlüsselung angewählt werden.

- Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine ausschaltbare Steckdosenleiste anzuschließen.

- Die Auswertung hat gezeigt, dass 27 Prozent der WLANs auf Funkkanal sechs liegen. Diese starke gemeinsame Nutzung eines einzigen Kanals führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal zehn zu