So warnt ihr eure Verwandtschaft wegen Heartbleed

Julian —  12. April 2014 — 12 Comments

2524306151_64a30174fd_o

Ich habe mir heute die Zeit genommen und versucht meine Familie via eMail über den Heartbleed Bug aufzuklären und sie zu überzeugen ihre Passwörter zu ändern. Falls Ihr das auch vorhabt, dürft Ihr gerne mein Template verwenden:

Hallo zusammen,

Ich weiss nicht, ob Ihr es mitbekommen habt, aber am Montag wurde eine sehr, sehr große Computer-Sicherheitslücke entdeckt, die es möglich machte fast allen verschlüsselten Datenverkehr im Internet mitzulesen. Hier gibt es ein paar Hintergrundinfos dazu beim Spiegel: http://bit.ly/1iEQCYJ oder hier etwas technischer bei Heise: http://bit.ly/1hJqbQy (nur lesen, wenn es Euch interessiert)

Der sehr bekannte und nicht gerade zu Übertreibungen neigende US Sicherheitsexperte Bruce Schneier hat das so eingeordnet: “Auf einer Skala von 1 bis 10, ist das eine 11“. Es ist wirklich kein Spass und Ihr solltet das Ernst nehmen.

Egal was, Ihr MÜSST unbedingt, ALLE Eure Passwörter bei allen wichtigen Webseiten und Diensten ändern. Wichtig bedeutet auf jeden Fall die Banken und alles wo finanzielle Infos hinterlegt sind, aber auch die eMail Dienste (weil man die benutzen kann um Passwörter zurückzusetzen), und auch Facebook und Twitter. Facebook, bsp. weil man sich damit in andere Sachen einloggen kann und natürlich andere Personen Euch vertrauen, dass das wirklich Ihr seid. Ala „Ich sitze gerade in Italien fest, mein Geldbeutel wurde gestohlen, kannst Du mir 200 EUR per Western Union zuschicken”

Ich würde auch empfehlen überall ein ANDERES Passwort zu verwenden und NICHT überall das gleiche. Da immer mal wieder bei Anbietern Passwortdateien gestohlen werden, bleibt ein einzelnes Passwort nicht sehr lange sicher.

Ich mache das nach dem folgenden Schema: Ich habe ein Standardpasswort, dass überall gleich ist, dann ein Sonderzeichen und dann ein Wort, dass sich immer unterscheidet. Beispiel:

– Als Standardpasswort: “911NetzHemd”
– Dann ein Sonderzeichen: “$”
– Dann etwas individuelles: “ArschGesicht” (bei Facebook) oder “VerschwendeDort” (bei der Sparda)

Also zusammen genommen:
– 911NetzHemd$VerschwendeDort (bei der Sparda)
– 911NetzHemd$ArschGesicht (bei Facebook)

Auf diese Art und Weise sind die Passwörter überall unterschiedlich und trotzdem relativ einfach zu merken.

Ich würde die Passwörter auch aufschreiben und an einem Ort aufbewahren, wo Ihr auch andere wichtige Infos lagert, wie PIN Nummern oder Bankunterlagen. Ich denke es ist besser ein kompliziertes Passwort zu haben und es aufzuschreiben anstatt ein zu einfaches Passwort zu verwenden, nur weil man sich das besser merken kann.

Bitte nehmt das Ernst und folgt meinen Vorschlägen. Beispiele aber bitte abändern. Verwendet auf keinen Fall meine Beispiele, denn die sind ja nun öffentlich.

Lieben Gruss,
Euer Sohn

P.S.: Bitte WIRKLICH NICHT meine Beispiele verwenden, sondern was eigenes einfallen lassen :)

P.P.S.: Informiert auch andere Leute in Eurer Umgebung, die evtl. keine Ahnung davon haben sollten.

Wenn Ihr den Text in eine andere Sprache übersetzt oder der Meinung seid ihr habt ihn wesentlich verbessert, würde ich mich freuen, wenn Ihr Eure Version hier als Kommentar postet und mir gestattet meine Version mit Eurem Feedback zu verbessern. Wenn Ihr den Text oder Eure modifizierte Versionen online stellt, dann bitte ich um einen Link zurück zur Quelle. Bild CC von Don Hankins

Leave a Reply