Facebook warnt vor Heartbleed-Bug: Jetzt Passwörter ändern!

Anfang der Woche berichteten wir bereits über den Diebstahl von 3 Millionen Passwörtern für deutsche Email-Konten, jetzt hat sich die Lage durch den neu entdeckten Heartbleed-Bug noch weiter zugespitzt: Von der schweren Sicherheitslücke sind sehr viele Web-Server betroffen, die sichere SSL-Verbindungen für die Übermittlung von Passwörtern etc. anbieten. Bis zum ersten Angriff ist es nur noch eine Frage der Zeit — deshalb solltet ihr in den nächsten Wochen verstärkt auf verdächtige Aktivitäten in euren Online-Profilen und Konten achten. Facebook, Google, Tumblr und andere Anbieter wie web.de und Yahoo empfehlen außerdem, jetzt ein neues, sicheres & einmaliges Passwort einzurichten!

Top Ten der beliebtesten Facebook-Passwörter

EC-PIN, Kreditkarten- PIN, Handy-PIN — Heutzutage müssen wir uns schon eine Menge Zahlen merken, da kann man es sich wenigstens bei Facebook doch etwas leichter machen, oder?

Das glauben zumindest mehrere Millionen Facebook-Mitglieder, die eines der folgenden Passwörter nutzen:

1. 123456
2. passwort
3. 12345678
4. qwertz
5. abc123
6. 12345
7. 111111
8. 1234567
9. 1234
10. Fuckyou

Immer noch beliebt sind außerdem die Namen (oder Spitznamen) von Haustieren, Verwandten und natürlich von Freund oder Freundin, oft auch in Verbindung mit einem Geburtsdatum. Diese Passwörter lassen sich herausfinden, wenn man sich eure Facebook-Infos und eure Posts etwas genauer anguckt. Auch Passwörter, die nur aus einem Begriff bestehen, sind zu schwach und können mit sogenannten Wörterbuch-Attacken einfach durch Ausprobieren geknackt werden. Sicherer und noch gut zu merken sind drei oder mehr zusammengesetzte Begriffe, also „HundFußballBlumentopf“ oder ähnlicher Nonsens. Wirklich sicher sind aber nur zufällige Kombinationen aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben.

Digitalen Schlüsselbund anlegen

Ganz ehrlich: Nur echte Gedächtnisakrobaten können sich sichere Passwörter für alle Online-Dienste merken. Deshalb ist es sinnvoll, einen digitalen Schlüsselbund wie zum Beispiel DirectPass von Trend Micro einzusetzen. Dann müsst ihr euch nur noch ein einziges Passwort merken und könnt euch trotzdem mit einem Klick auf allen Websites anmelden. Außerdem bieten diese Tools im besten Fall noch Zusatzfunktionen wie verschlüsselte Tastatureingaben und die Synchronisierung von Anmeldedaten auf allen euren Geräten.

Passwörter vor Spionen schützen

Selbst das sicherste Passwort hilft euch nichts, wenn es ausgespäht werden kann. Häufig geschieht dies durch versteckte Schadsoftware, die Eingaben aufzeichnet. Verbreitet ist auch die „Entführung“ von Cookies, die euer Browser anlegt, sobald ihr die Funktion „Kennwort merken“ verwendet. Zur Passwortsicherheit gehört daher immer auch eine aktuelle Sicherheitslösung auf dem Rechner oder Smartphone. In diesem kurzen eGuide findet ihr noch mehr Tipps, darunter auch eine Erklärung der 2-Stufen-Verifizierung von Facebook, die jeder Facebook-Nutzer kennen sollte.