Steffens Blog

Es dürfte jedem einleuchten, dass es nicht empfehlenswert ist bei jedem Internetdienst das gleiche Kennwort zu verwenden. Auch wenn manche Dienste vielleicht euer Vertrauen genießen, gebt ihr doch mit der Verwendung von nur einem oder einer Hand voll Kennwörtern einigen Leuten sozusagen den Generalschlüssel zu eurem digitalen Leben.

Da ist es deutlich besser, für jeden Dienst ein eigenes Kennwort zu verwenden, was aber den Nachteil hat, dass man sich entweder sehr viele Kennwörter merken oder sie irgendwo aufschreiben muss.

Meine persönliche Empfehlung ist, sich eine handvoll (starke) Kennwörter zu überlegen und zu merken. Diese können dann in unterschiedliche Sicherheitsstufen eingeteilt werden. Mein YouTube-Account ist beispielsweise nicht ganz so kritisch wie Accounts die mit Bezahlung zu tun haben. Bei jedem Dienst kann man dann zur weiteren Erhöhung der Sicherheit einen kleinen Trick anwenden. Zum Beispiel hängt man immer den ersten und dritten Buchstaben des Dienstes hinter das Kennwort. Da Kennwörter ohnehin kryptisch sein sollten, ist für jemanden der eines der Kennwörter kennt nicht ersichtlich, dass im Beispiel die letzten beiden Buchstaben vom Namen des Dienstes kommen und somit könnte er sich bei einem anderen Dienst nicht anmelden, selbst wenn das Kennwort dort sozusagen „logisch gleich“ ist.

Mit diesem System sollte man sich – spätenstens nach ein paar wenigen Versuchen – überall anmelden können und auf der sicheren Seite sein, was die Kennwörter betrifft.

Eine sichere und komfortable Erleichterung des ganzen Themas ist KeePass. Mit diesem Programm könnt ihr eure Kennwörter zu allen Diensten speichern und mit einem „Master Password“ schützen.

Wer jetzt denkt: Naja, das kann sich mein Firefox doch eh alles merken, der soll bitte mal folgende Klicks im Firefox machen:

Extras, Einstellungen, Sicherheit, gespeicherte Passwörter, Passwörter anzeigen, Ja

(oder: Tools, Options, Security, Saved Passwords, Show Passwords, Yes)

Noch Fragen? 😉

Mit KeePass werden eure Kennwörter im Gegensatz dazu mit einer starken Verschlüsselung gespeichert, sodass man nur über das Master Password an sie herankommt. Ich weiß, dass Firefox eine ähnliche Option anbietet, aber KeePass kann mehr, denn es kann auch die Kennwörter für andere Applikationen verwalten und nicht nur für Webseiten. Außerdem kann man die Datei, in der die Kennwörter gespeichert sind, problemlos mitnehmen (zum Beispiel auf einen anderen Rechner). Ohne Master Password ist sie ohnehin nutzlos.

KeePass kann die Kennwörter sogar für euch eingeben, wenn ihr die entsprechende Tastenkombination drückt. Ihr braucht so lediglich nach dem Hochfahren des Rechners einmal euer Master Password eingeben und alle weiteren Anmeldungen dauern mit der Tastenkombination nur noch eine Sekunde.

KeePass ist kostenlos und Open Source, also probiert es aus!

Danke schön an Christian für den Denkanstoß in diese Richtung!

Es dürfte jedem klar sein, dass das Ausfüllen und Mitführen eines Organspendeausweises sinnvoll ist. Hier könnt ihr euch einen Ausweis kostenlos zusenden lassen. Danke an Matthias für den Tipp!

Der Organspendeausweis, den der spendebereite Bürger bei sich trägt, schafft Klarheit. Wenn er nicht vorliegt, müssen im Fall eines Unfalls oder einer plötzlichen schweren Erkrankung ansonsten die Angehörigen entscheiden; der Betroffene hätte dann keine Möglichkeit mehr, sein Persönlichkeitsrecht wahrzunehmen. Zudem entlastet der Ausweis die Angehörigen in einer bedrückenden Situation von einer schwerwiegenden Entscheidung. Im seit 1997 geänderten Organspendeausweis kann man das Einverständnis zur Organspende entweder generell erteilen, oder man kann es auf bestimmte Organe oder Gewebe einschränken oder einer Organspende widersprechen. In der Zeile „Anmerkungen /Besondere Hinweise“ kann man eine Person benennen, die im Todesfall benachrichtigt werden soll. Der Organspendeausweis wird an keiner offiziellen Stelle registriert oder hinterlegt.

Nachtrag im Jahr 2017: Zwischenzeitlich gilt das mTAN-Verfahren nicht mehr als sicher, es empfiehlt sich stattdessen die Verwendung eines zusätzlichen Geräts oder einer App auf dem Smartphone als TAN-Generator. (Quelle)
—

Schon länger gibt es bei meiner Bank die Möglichkeit, sich die Transaktionsnummern per SMS auf das Handy schicken zu lassen. Bis vor kurzem hat mich das wenig interessiert, schließlich mache ich Überweisungen bisher sowieso immer von zu Hause und habe nicht vor, das unterwegs zu tun.

Kürzlich las ich dann in einer Computerzeitschrift einen Bericht über die Sicherheit der verschiedenen TAN-Verfahren und da schneidet die mTAN wirklich sehr gut ab.

Die Grundidee ist, einen Teil der sicherheitsrelevanten Kommunikation vom PC loszulösen.

Sollte der Rechner, mit dem man Online-Banking macht, kompromittiert sein oder die Verbindung zur Bank abgefangen werden, bieten herkömmliche TAN-Verfahren wenig Schutz. Ein Angreifer könnte einem weitgehend die gewohnte Website der Bank zeigen und man würde ihm ohne es zu merken alle Daten (Kontonummer, PIN und iTAN) geben, die er dann nutzen könnte.

Die mTAN bekommt man für jede Überweisung per SMS auf sein Mobiltelefon geschickt und man sieht in der SMS auch einen Teil der Überweisungsdaten. Ein Angreifer müsste also mein Mobiltelefon in seinen Besitz bringen und gleichzeitig meine Kontonummer und PIN von mir bekommen. Das ist wirklich fast unmöglich, vor allem weil ich nach Verlust des Telefons ja selbstverständlich kein Online-Banking mehr machen würde, ohne die Telefonnummer vorher sperren zu lassen.

Also, fragt eure Bank, ob sie mTAN anbietet – Postbank, Sparda, Volksbanken und Sparkassen tun das bereits. Bei meiner Bank ist der Service kostenlos.