Einige allgemeine Passwortregeln und Tipps
(ohne Anspruch auf Vollständigkeit)
Aussuchen des Passwortes:
Statt Passwörter "Passphrasen" verwenden. Ein Wort reicht nicht!
Faustregel: Je länger ein Passwort ist, desto schwieriger ist es zu knacken (Verhindert die "Brute-Force-Methode", bei der einfach alle möglichen Buchstabenkombinationen durchprobiert werden).
Es gibt Passwort-Tabellen im Internet - deshalb auf keinen Fall Wörter nehmen, die in einem Lexikon stehen könnten, noch einfacher sind Zahlenkombinationen zu knacken!
Sonderzeichen (so wie #+*!§$%%/() einbauen, wenn es geht!
Schlechtes Gedächtnis für "schwachsinnige Kombinationen"? Eselsbrücken helfen beim Merken: "Gallia est omnis divisa in partes tres" - ich weiss zwar nicht mehr genau was es bedeutet, aber es gibt ein prima Passwort ab: Geodipt - ok, jetzt noch ein paar Sonderzeichen und ein Zeichen ausgetauscht: Geo:d!pt? und fertig ist mein HBCI-Passwort.
Allgemeines
Passphrasen nicht notieren. Ok, wenn´s wirklich nicht anders geht - aber bitte nicht ins Adressbuch und auch die Bankkarten-PIN nicht als Telefonnummern notieren! Es gibt in Bottrop keine 4-stelligen Telefonnummern! So doof sind Diebe nicht, die rufen einfach die Nummer an. Also wenn schon unbedingt aufschreiben, dann bitte etwas schlauer: Einfach eine unvergessliche Zahl dazurechnen und das Ergebnis notieren, z.B. Geburtstatum 12.11=1211 zur Pin 1234 dazugerechnet ergibt: 2445. Nie den Schlüssel verraten!
Regelmäßig die Passphrasen ändern!
Für die Paranoiden: Es gibt superkleine Kameras. Gib ein wichtiges Passwort immer alleine und vor Blicken geschützt ein.
Nie Passwortdisketten (HBCI-Diskette) und (Chip)karten in der Nähe des Computers frei zugänglich aufbewahren oder noch schlimmer: Im PC stecken lassen!
Passphrasenwörter können bei der Eingabe an der PC-Tastatur von Trojanischen Pferden abgehört werden. Unbedingt aktuelle Virenscanner und Firewall verwenden und diese Software regelmäßig in kurzen Abständen auf den neuesten Stand bringen. Es gibt kostenlose Software für Privatleute!
Für Netzwerknutzer:
Auf Netzwerkfreigaben verzichten (Auch Drucker). Die HBCI-Diskette gehört nicht in ein freigegebenes Diskettenlaufwerk.
Sicherheitslücken stopfen! Servicepacks des Betriebssystems und der genutzen Programme (Office) gehören dazu. Sicherheitsupdates des Browsers sind ebenso wichtig.
Einige konkrete Sicherheitstipps fürs Homebanking:
TAN-Bögen:
neue, unbenutzte TAN-Bögen gut verschließen und erst aktivieren, wenn diese benötigt werden! Sind die Bögen ungeöffnet angekommen? Wenn nicht, dann sofort die Bank verständigen oder lieber selbst den Bogen löschen! Dafür bieten die meisten Banken einen Service im Internet-Banking an!
Aufmerksam sein! Auch wenn das Homebanking meiner bescheidenen Meinung nach sehr sicher (vor allem im Vergleich zu den Alternativen wie Bargeld und Überweisungen oder gar Schecks ist) sollte man sich immer sicher sein, in dem was man tut oder eingibt! Verhält sich also der PC ungewohnt, dann lieber nicht die Homebanking Software starten und keine Passwörter, PINs oder TANs eingeben. Ist die Verschlüsselung des Browsers aktiv?
Es ist was schiefgelaufen? Jemand hat ihre PIN ausgespäht? Dann entweder sofort die Bank anrufen (nicht abwimmeln lassen!) oder am besten sofort die PIN selbst online ändern!
Noch schlimmer: Die TANs sind gestohlen oder kopiert worden? Melden Sie sich im Internetbanking Ihrer Bank an und geben Sie bei einer Überweisung einfach absichtlich 3x eine falsche TAN ein! Der aktuelle Bogen wird dann automatisch gelöcht (Auf zur Bank, einen neuen abholen und diesen auch freischalten lassen)
HBCI-Diskette: Schlüssel ändern
Sind die Schlüssel kopiert worden, dann kann man das Schlüsselpaar einfach ändern (nicht neu generieren, das funktioniert nicht!) In der Software wird dafür ein extra Button angeboten. Zur Sicherheit danach den Schlüssel aktualisieren und eventuell sogar das HBCI-Protokoll abholen. (Nicht vergessen: Neue Backupdiskette erstellen)
(ohne Anspruch auf Vollständigkeit)
Aussuchen des Passwortes:
Statt Passwörter "Passphrasen" verwenden. Ein Wort reicht nicht!
Faustregel: Je länger ein Passwort ist, desto schwieriger ist es zu knacken (Verhindert die "Brute-Force-Methode", bei der einfach alle möglichen Buchstabenkombinationen durchprobiert werden).
Es gibt Passwort-Tabellen im Internet - deshalb auf keinen Fall Wörter nehmen, die in einem Lexikon stehen könnten, noch einfacher sind Zahlenkombinationen zu knacken!
Sonderzeichen (so wie #+*!§$%%/() einbauen, wenn es geht!
Schlechtes Gedächtnis für "schwachsinnige Kombinationen"? Eselsbrücken helfen beim Merken: "Gallia est omnis divisa in partes tres" - ich weiss zwar nicht mehr genau was es bedeutet, aber es gibt ein prima Passwort ab: Geodipt - ok, jetzt noch ein paar Sonderzeichen und ein Zeichen ausgetauscht: Geo:d!pt? und fertig ist mein HBCI-Passwort.
Allgemeines
Passphrasen nicht notieren. Ok, wenn´s wirklich nicht anders geht - aber bitte nicht ins Adressbuch und auch die Bankkarten-PIN nicht als Telefonnummern notieren! Es gibt in Bottrop keine 4-stelligen Telefonnummern! So doof sind Diebe nicht, die rufen einfach die Nummer an. Also wenn schon unbedingt aufschreiben, dann bitte etwas schlauer: Einfach eine unvergessliche Zahl dazurechnen und das Ergebnis notieren, z.B. Geburtstatum 12.11=1211 zur Pin 1234 dazugerechnet ergibt: 2445. Nie den Schlüssel verraten!
Regelmäßig die Passphrasen ändern!
Für die Paranoiden: Es gibt superkleine Kameras. Gib ein wichtiges Passwort immer alleine und vor Blicken geschützt ein.
Nie Passwortdisketten (HBCI-Diskette) und (Chip)karten in der Nähe des Computers frei zugänglich aufbewahren oder noch schlimmer: Im PC stecken lassen!
Passphrasenwörter können bei der Eingabe an der PC-Tastatur von Trojanischen Pferden abgehört werden. Unbedingt aktuelle Virenscanner und Firewall verwenden und diese Software regelmäßig in kurzen Abständen auf den neuesten Stand bringen. Es gibt kostenlose Software für Privatleute!
Für Netzwerknutzer:
Auf Netzwerkfreigaben verzichten (Auch Drucker). Die HBCI-Diskette gehört nicht in ein freigegebenes Diskettenlaufwerk.
Sicherheitslücken stopfen! Servicepacks des Betriebssystems und der genutzen Programme (Office) gehören dazu. Sicherheitsupdates des Browsers sind ebenso wichtig.
Einige konkrete Sicherheitstipps fürs Homebanking:
TAN-Bögen:
neue, unbenutzte TAN-Bögen gut verschließen und erst aktivieren, wenn diese benötigt werden! Sind die Bögen ungeöffnet angekommen? Wenn nicht, dann sofort die Bank verständigen oder lieber selbst den Bogen löschen! Dafür bieten die meisten Banken einen Service im Internet-Banking an!
Aufmerksam sein! Auch wenn das Homebanking meiner bescheidenen Meinung nach sehr sicher (vor allem im Vergleich zu den Alternativen wie Bargeld und Überweisungen oder gar Schecks ist) sollte man sich immer sicher sein, in dem was man tut oder eingibt! Verhält sich also der PC ungewohnt, dann lieber nicht die Homebanking Software starten und keine Passwörter, PINs oder TANs eingeben. Ist die Verschlüsselung des Browsers aktiv?
Es ist was schiefgelaufen? Jemand hat ihre PIN ausgespäht? Dann entweder sofort die Bank anrufen (nicht abwimmeln lassen!) oder am besten sofort die PIN selbst online ändern!
Noch schlimmer: Die TANs sind gestohlen oder kopiert worden? Melden Sie sich im Internetbanking Ihrer Bank an und geben Sie bei einer Überweisung einfach absichtlich 3x eine falsche TAN ein! Der aktuelle Bogen wird dann automatisch gelöcht (Auf zur Bank, einen neuen abholen und diesen auch freischalten lassen)
HBCI-Diskette: Schlüssel ändern
Sind die Schlüssel kopiert worden, dann kann man das Schlüsselpaar einfach ändern (nicht neu generieren, das funktioniert nicht!) In der Software wird dafür ein extra Button angeboten. Zur Sicherheit danach den Schlüssel aktualisieren und eventuell sogar das HBCI-Protokoll abholen. (Nicht vergessen: Neue Backupdiskette erstellen)