Wie hackbar ist dein digitales Leben?

Als der Nachrichtenredakteur von Wired News, Mat Honan, sein digitales Leben im August gehackt und anschließend praktisch ausgelöscht hatte Ein erheblicher Datenverlust, den er ertragen musste, war nicht der gruseligste Teil der Erfahrung. Viel erschreckender war die Methode, mit der Hacker in seine digitalen Konten bohrten.

Mit cleveren Social-Engineering-Exploits stellten sich die Hacker als Honan auf und konnten wichtige Teile persönlicher Informationen von Amazon und dem Kundendienst von Apple extrahieren. Mit den kritischen Daten griffen die Hacker dann Honan aus seinem Google-Konto aus, bearbeiteten seinen Twitter-Stream, erlangten die Kontrolle über seine Apple-ID-Nummer und wischten seine Computergeräte sauber.

Es war zumindest momentan lebensgefährlich.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Wenn ein Hacker Ihr Leben ruinieren wollte - sei es durch Identitätsdiebstahl oder durch eine einfache Honan-ähnliche Datenbereinigung - wie schwierig wäre dieses Ziel leisten? Die Antwort ist, dass es wahrscheinlich einfacher ist als Sie denken.

Sind Sie ein leichtes Ziel?

Laut einer kürzlich von Dashlane, einem Unternehmen, das Kennwörter und persönliche Daten verwaltet, in Auftrag gegebenen Harris Interactive sind die meisten Online-Amerikaner besorgt dass ihre persönlichen Daten ohne ihr Wissen online genutzt werden können. Etwa 88 Prozent der 2208 befragten Erwachsenen gaben an, mindestens "etwas besorgt" zu sein, und 29 Prozent gaben an, "äußerst besorgt" zu sein. Darüber hinaus waren drei von fünf Befragten besorgt, dass sie anfällig für Hackerangriffe waren.

John Harrison, Gruppenleiter bei Symantec Security and Response, sagt, dass die Leute besorgt sein sollten, weil sie mehr teilen als sie denken sind.

Da soziale Netzwerke, öffentliche Aufzeichnungen und hochkarätige Sicherheitsverstöße so weit verbreitet sind, schweben viele potentiell vertrauliche Informationen im Internet.

"Jede Information trägt zum Rätsel bei", Harrison sagt. "Wir werfen nicht alles auf einmal raus, aber es kommt schließlich zusammen. Zum Beispiel, Sie können nicht Ihren vollen Geburtstag auf Facebook setzen, aber es ist nicht schwierig für jemanden herauszufinden, welches Jahr Sie von der High School abschlossen und zwei und zwei zusammen. "

Mit anderen Worten, Sie denken vielleicht nicht, dass Sie zu viel teilen - nur ein Ausschnitt hier und ein Ausschnitt dort - aber für einen Hacker bauen Sie ein leicht geerntetes Online-Profil.

Schützen Sie sich auf einfache Weise

Wenn Sie das Internet sinnvoll nutzen - E-Mails senden, Fotos hochladen, soziale Netzwerke besuchen, einkaufen -, ist Ihr Online-Profil wahrscheinlich bereits im Äther unterwegs. Und selbst wenn Sie nicht allzu oft online waren, können Teile Ihrer persönlichen Daten für die Online-Anzeige über digitalisierte öffentliche Aufzeichnungen verfügbar sein. Eine interessierte Person könnte leicht herausfinden, ob Sie zum Beispiel eine Hypothek haben oder kürzlich geheiratet oder sich geschieden haben.

Sie wissen wahrscheinlich, dass ein typisches fünfstelliges Wörterbuch-Passwort leicht zu hacken ist vielleicht verlässt man sich auf etwas, das weit weniger durchlässig ist. Aber Sie haben wahrscheinlich nicht die Zeit oder Bandbreite, um sich einen komplizierten Mix aus Zahlen und Buchstaben zu merken. Hier sind ein paar schnelle, einfach zu implementierende Sicherheitstipps, die Ihre Hackbarkeit drastisch reduzieren.

Suchen Sie selbst. Bevor Sie sich Sorgen machen, ist es eine gute Idee, herauszufinden, wie viele Informationen Sie haben ist da draußen, indem Sie nach sich selbst suchen. Geben Sie Ihren Namen in Google ein - sowohl in Anführungszeichen als auch ohne - und mit relevanten Schlüsselwörtern wie Adresse, Telefonnummer, E-Mail-Adressen, Berufsbezeichnung, Firma und Alma Mater.

Sehen Sie, was Sie gefunden haben, und versuchen Sie es bei der Information so wie ein Hacker. Gibt es genug Daten für jemanden, der sein Leben zusammenfügt? Wenn dies der Fall ist, müssen Sie Schritte unternehmen, um Ihre persönliche Sicherheit zu verbessern.

Verwenden Sie Passphrasen anstelle von Passwörtern: Passwörter sind ein heikles Sicherheitsproblem. Die besten Kennwörter sind computergenerierte Mischungen aus Buchstaben, Zahlen und Sonderzeichen (z. B. Ausrufezeichen und Fragezeichen). Leider sind die resultierenden alphanumerischen Zeichenfolgen für die meisten Menschen auch extrem schwierig zu merken. Da jedoch die meisten Passwörter über Brute-Force-Methoden gehackt werden, dh wenn ein Computer alle möglichen Kombinationen von Zeichen durchläuft, sind längere Passwörter sicherer, weil sie länger dauern.

Zum Beispiel ein Intel Core i7 Der Prozessor benötigt nur wenige Stunden, um ein fünfstelliges Passwort zu knacken, aber es dauert mehr als zehn Tage, um ein aus sieben Zeichen bestehendes Passwort zu knacken. Aus diesem Grund empfehlen Sicherheitsexperten die Verwendung von Passphrasen anstelle von Kennwörtern. Siehe Alex Wawros Password Primer für Hinweise zum Erstellen einer guten Passphrase.

KeePass ist ein kostenloses Programm, das Ihre Passwörter in einer verschlüsselten Datenbank sicher aufbewahrt.

Bleiben Sie auf dem neuesten Stand: Eine der einfachsten Möglichkeiten, Eindringlinge zu kompromittieren Ihr Computer soll sicherstellen, dass Sie immer die neueste Version aller Ihrer PC-Anwendungen ausführen - einschließlich Ihres Antivirenprogramms.

"Drive-by-Downloads - Malware, die auf Ihren Computer heruntergeladen wird, wenn Sie auf einen bösartigen Link klicken arbeiten, indem sie bekannte Fehler in der Software ausnutzen ", sagt Harrison. "Diese Fehler werden normalerweise in aktualisierten Versionen der Software behoben, aber das hilft Ihnen nicht, wenn Sie die alte Version noch immer ausführen."

Konten priorisieren: Sie können sich möglicherweise keine komplexen Passphrasen für jedes Konto, das Sie haben, und das ist in Ordnung. Laut Doug McLean, Senior Director für Produktmarketing bei McAfee Global Threat Intelligence, verfügt der durchschnittliche Online-Amerikaner über mehr als 100 Konten, von denen nicht alle wichtig sind.

Anstatt für jedes Konto unterschiedliche Kennwörter zu erstellen, erstellen Sie nur eindeutige Kennwörter die wichtigen Konten - E-Mail-Konten, Online-Banking-Konten, soziale Netzwerke und andere Konten, die vertrauliche Informationen enthalten. Für relativ triviale Accounts wie Message Boards ist es in Ordnung, ein unsicheres, hackbares Passwort zu verwenden.

McLean schlägt außerdem vor, eine "Junk-Mail" -E-Mail-Adresse für Accounts zu erstellen, die Sie nicht wirklich interessieren. Sie können diese Junk-E-Mail-Adresse verwenden, um sich für Message Boards, Wettbewerbe und Newsletter anzumelden. Dann, wenn eines der Junk-Accounts kompromittiert ist, haben Hacker nicht Ihre echte E-Mail-Adresse oder Ihre echten Passwörter.

Lie: Apropos Junk-Accounts, seien Sie vorsichtig, welche Informationen Sie zufälligen Websites geben. Sicher, Ihre Bank muss Ihre Heimatadresse kennen, aber muss ein Message Board wirklich Ihre Postleitzahl oder Ihren vollständigen Geburtstag wissen? Wenn Sie nicht über einen Bildschirm gelangen können, weil die Website möchte, dass Sie zu viele Informationen aufgeben, schlägt Harrison vor, dass Sie die Dinge ausarbeiten. Immerhin stellt er fest, dass Message-Boards notorisch hackbar sind, und sie wollen nur bestätigen, dass Sie über ein bestimmtes Alter sind.

Schützen Sie sich offline: Laut McLean ist Offline-Identitätsdiebstahl noch viel häufiger als Online-Identitätsdiebstahl. Der Grund: E-Mail-Adressen haben Passwörter, Mailboxen, Müllcontainer und verlorene Geldbörsen nicht. Um sich offline zu schützen, schlägt McLean vor, dass Sie ein Schließfach erhalten (falls Sie noch keines haben), alle wichtigen Rechnungen und Dokumente zerlegen, bevor Sie sie wegwerfen, und niemals Ihre Sozialversicherungskarte mit sich führen.

Verwenden ein Passwort-Manager: Obwohl Passwort-Manager etwas eingerichtet werden müssen, sind sie es wert, wenn Sie sich Sorgen um die Integrität Ihrer Passwörter oder Passphrasen machen. Passwort-Manager wie Dashlane, 1Password und LastPass speichern nicht nur alle Ihre Passwörter in einem netten kleinen verschlüsselten Programm, das Sie mit einem Master-Passwort entsperren können; Sie können auch sichere, computergenerierte Passwörter erstellen, die Sie selbst nicht kennen.

Bei der Auswahl eines Passwort-Managers sollten Sie einen auswählen, der mit allen Ihren Geräten, einschließlich Telefon und Tablet, kompatibel ist. Dashlane, 1Password und LastPass sind mit Windows, Mac OS X, iOS und Android kompatibel. LastPass ist auch mit Linux, BlackBerry, Windows Phone, WebOS und Symbian kompatibel. Passwortmanager können Formulardaten speichern, so dass Sie Ihre Kreditkarteninformationen nicht im Internet ablegen müssen.

Freeze Ihre Kredit-Bericht: Einfrieren Ihrer Kredit-Bericht ist der einzige effektive Weg, um Identitätsdiebstahl zu verhindern, nach McLean. Wenn Sie über 30 Jahre alt sind und nicht heiraten oder geschieden werden, werden Sie wahrscheinlich keine neuen Kreditkarten, Darlehen oder Hypotheken beantragen. Sie brauchen also Ihre Kreditauskunft nicht ohne weiteres verfügbar zu haben.

Um Ihre Kreditauskunft einzufrieren, müssen Sie sich mit jedem der drei wichtigsten Kreditauskunfteien (Equifax, Experian und TransUnion) in Verbindung setzen, ein Formular ausfüllen, einen Identitätsnachweis vorlegen und eine kleine Gebühr zahlen (etwa 10 US-Dollar je nach Staat). Sie erhalten dann eine PIN oder ein Passwort, mit dem Sie Ihren Kreditbericht (entweder vorübergehend oder dauerhaft) auftauen können, wenn Sie ihn jemals benötigen. Das vorübergehende Auftauen Ihrer Kreditauskunft dauert in der Regel weniger als eine Minute, sagt McLean.

Krediteinfrierungen sind in den Vereinigten Staaten für Opfer von Identitätsdiebstahl kostenlos.

Schon ein wenig Sicherheit reicht weit

McLean schlägt das vor Minimale Sicherheitsvorkehrungen zu treffen, ist wie einem Bären auszuweichen: Du musst nicht schneller sein als der Bär; du musst nur schneller sein als dein Freund, der auch gejagt wird.

Hacker sind schlau, aber sie sind auch etwas faul. Wenn Sie also kein hochkarätiges Ziel sind, wird ein Hacker wahrscheinlich aufgeben, wenn sich Ihre Datenverteidigung als zu schwierig erweist. Mat Honans Hacker gaben sogar zu, dass ihr Angriff nichts Persönliches war - sie wollten einfach in seinen Twitter-Account einbrechen, weil das dreistellige Handle "@mat" die Eigenschaft eines Twitter-Superusers bedeutete. Nicht mehr und nicht weniger.

Letztendlich können sogar kleine Sicherheitsschritte, wie die Erstellung eines achtstelligen Kennworts anstelle eines fünfstelligen Kennworts, Ihre persönlichen Informationen gerade so gut schützen, dass Hacker davon überzeugt sind, dass sie weitermachen nächste digitale Tür.

[Illustration von Michael Byers]