Sicheres Einfügen Sicherheits-Hinweise Tastatur

Informationen zum Umgang mit Benutzernamen und Passwörter

Ein guter Virenschutz ist sicher Pflicht, aber auch dieser kann keinen 100% Schutz bieten. Ein Anhang in einer Email ist schnell mal aus Versehen angeklickt, oder man landet auf einer präparierten Webpage, und — schwupps — hat man ein Spionage-Programm/Keylogger auf dem Rechner — zumeist auch unbemerkt. Oder hinten am Rechner steckt unbemerkt ein USB Stick, der munter alle Tastatureingaben mitschneidet. 
Hier ein paar Tipps, wie man trotzdem sicher mit seinen Logion-Daten umgehen kann, ohne dass Spy-Tools diese einfach mitloggen können.

Allgemein:

  1. Nutzen Sie nicht die Zwischenablage für sensible Daten
    Die Windows-
    Zwischenablage kann jedes Programm einfach auslesen, daher sollten Passwörter nie in die Zwischenablage kopiert werden.
  2. Passwörter direkt eintippen vermeiden
    Selbst einfache Keylogger können die Tastenanschläge mitprotokollieren.
  3. Bildschirmtastaturen (z.B. von Windows, oder Security Suiten/Antivirenprogrammen) bieten einen guten Schutz gegen einfach Keylogger, aber nicht gegen Spy-Tools, die sich tiefer im System einnisten.

Für Browser:

  1. Lassen Sie (wichtige) Passwörter NICHT vom Browser speichern.
    Die Datenbanken mit den Benutzernamen und Passwörtern der Browser sind zwar geschützt, es ist aber nicht allzu aufwändig die Login-Daten trotzdem auszulesen.
  2. Nutzen Sie NICHT den Internet-Explorer. Eingegebene Daten (egal ob manuell, oder per Passwort-Safe oder automatisch) können hier mit wenig Aufwand ausgelesen werden (wohlgemerkt muss dazu ein Programm auf Ihrem Rechner sein, dass dies machtNICHT)
  3. Nutzen Sie einen Passwort-Manager/Passwort-Safe
    Nutzen Sie einen Passwort-Manager/Passwort-Safe, der Benutzername und Passwort jeweils direkt eintragen kann, ohne das Sie die Zwischenablage verwenden müssen, wie es z.B. Clipboard Master bietet
  4. Prüfen Sie regelmässig die installierten Add-Ons/Plugins Ihres Browsers. Add-Ons/Plugins können relativ einfach eingegebene Passwörter auslesen bzw. mitprotokollieren.
  5. Internet-Cafes
    In Rechnern von Internet-Cafes nutzen Sie am besten einen USB Stick mit portablen Tools eines Browsers sowie eines Passwort-Managers.
     

 

Der Passwort-Manager von Clipboard Master bietet folgende Vorteile:

  • arbeitet Browser-unabhängig
  • Benutzernamen und Passwörter werden auf der Festplatte mehrfach verschlüsselt gespeichert.
  • Benutzernamen und Passwörter werden auch im Hauptspeicher verschlüsselt abgelegt, und werden (je nach gewählter Einfüge-Methode) nur Zeichen für Zeichen einzeln dekodiert und eingefügt. D.h. Benutzernamen und Passwörter liegen zu keinem Zeitpunkt komplett unverschlüsselt im Speicher.
  • Bei der sichersten Einfüge-Methode werden verschiedene Methoden zum Einfügen verwendet, sowie u.a. viele Dummy-Tastenanschläge simuliert, so dass selbst komplexe Keylogger, die sich tief im System verankern, weder Passwort noch Benutzernamen als Ganzes mitbekommen, sondern bis zu 500 Tastenanschläge und Windows Botschaften, die es zwar wahrscheinlich nicht unmöglich aber sehr schwer machen, Benutzernamen und Passwort zu extrahieren.