Wie erklärt man einer nicht so sachkundigen Person, was es mit dem Heartbleed-Bug wirklich auf sich hat und wodurch hier das große Problem entsteht. Dazu hat uns Herr Steiner von Corex freundlicherweise einen tollen Link auf eine Homepage geschickt, wo der Heartbleed-Bug sehr ansprechend erklärt wird:
Und weil das ja schon seit einiger Zeit verwendet werden konnte, ohne Spuren zu hinterlassen, ist es so wichtig, seine Passwörter zu ändern. Definitiv nicht betroffen sind Microsoft-Plattformen wie Office365, Sharepoint, Skype, etc. Zu den bekanntesten Opfern zählt leider neben Facebook auch Dropbox. Nachdem unsere Firewalls bei Kunden immer noch bei Facebook-Zugriffen warnen, scheint dort das Problem bis dato (11.04.2014, 15:30) nicht bzw. nicht überall behoben zu sein. Selbst wenn ein Test eines Server anzeigt, dass er (jetzt gerade) nicht (mehr) für den Heartbleed Bug anfällig ist, kann man sich nicht sicher sein, ob hier nicht einfach schon ein Patch eingespielt wurde, der Server aber vorher sehr wohl betroffen war. Somit gilt einfach: Wer ganz sicher gehen möchte, ändert alle online verwendeten Passwörter.
Dabei bietet sich gleich die Gelegenheit, wirklich für jeden Online-Dienst ein EIGENES Password zu verwenden. Diese müssen sich nicht großartig voneinander unterscheiden, aber es ist wichtig, dass nicht ein gehacktes Password bei vielen anderen Diensten auch noch passt.
Als Empfehlung für ein sicheres Passwort-Konzept gilt nach wie vor: Lange Passwörter (mindestens 8 Zeichen), wenn möglich eine Kombination aus Buchstaben in Groß- und Kleinschrift, Ziffern und Sonderzeichen. Bewährt hat sich die Methode, sich einen Satz auszudenken und dann von jedem Wort die Anfangsbuchstaben zu nehmen. Dann vielleicht mit einem Sonderzeichen abgetrennt ein Kürzel für den jeweiligen Online-Dienst und schon hat man eine Methode, wie man ein sicheres Passwort hat, welches man sich auch merken kann.
Z.B. der Merksatz „Ich fahre im Urlaub gerne in den Süden, da hat es 30 Grad.“
Password: IfiUgidS,dhe30°
Und mit Kürzel für den Dienst könnte es so aussehen:
IfiUgidS,dhe30°#az für Amazon
IfiUgidS,dhe30°#go für Google
usw. Das sind wirklich perfekte Passwörter!
Wie schon eine alte chinesische Weisheit sagt: „Nur weil Du weißt, dass Du paranoid bis, heißt es noch lange nicht, dass sie nicht hinter Dir her sind“ – in diesem Sinne lieber auf Nummer Sicher gehen.
Herzlichst,
Wilhelm Klenner