Ich habe den Umstand, dass Mailadressen unserer Schule auf Swissleak gelistet sind, als Anlass genommen, unsere Lehrpersonen wieder einmal zu empfohlenem Verhalten im Internet zu informieren.

Unten habe ich einfach den Inhalt meines Mails eingefügt, ohne ihn für diesen Blog irgendwie anzupassen. Man muss den Text sicher noch für die eigene Umgebung anpassen, aber vielleicht nützt er trotzdem jemandem als Vorlage, um die Lehrpersonen oder Mitarbeiter in der eigenen Schule oder Institution zu informieren.

Hallo zusammen

Für diejenigen, die nicht lange lesen wollen: Wenn man Online-Dienste verwendet, sollte man unbedingt für jeden Dienst ein eigenes Passwort verwenden.

Hintergrund: Angenommen Hans Muster meldet sich an einem Online-Dienst mit seiner Mailadresse «h.muster@schalt.ch» und dem Passwort «meinsicheresPasswort01» an. Nun wird dieser Onlinedienst gehackt und die Angreifer erhalten Zugriff auf die Benutzerdatenbank. Je nachdem, wie diese Datenbank geschützt war, lässt sich das Passwort mit vertretbarem Aufwand entschlüsseln. Die Angreifer haben nun also die Kombination: «h.muster@schalt.ch <-> meinsicheresPasswort01». Sobald ein solcher «Leak» bekannt wird, sollte man sein Passwort ändern.

Gefährlich wird es zusätzlich aber, wenn Hans Muster bei einem anderen Online-Dienst die gleiche Kombination aus Mailadresse und Passwort benutzt. Diese Kombination kennt ja der Angreifer (und alle denen er es weitergegeben hat) auch. So können gezielte Angriffe auf das Konto von Hans Muster bei anderen, eigentlich sicheren, Online-Diensten (automatisiert) durchgeführt werden. Aus diesem Grund sollte man also für jeden Dienst ein eigenes Passwort verwenden…

Wieso komme ich gerade jetzt mit dieser Info? Ich wurde auf die Seite von Swissleak aufmerksam und habe einen Beitrag dazu geschrieben: https://wp.me/p1Ml8G-1Il. Der Betreiber der Seite hat den Beitrag gelesen, darauf reagiert und die Seite angepasst. Wenn er schalt.ch, osalt.ch, psalt.ch zusammennimmt, finden sich 138 Accounts mit 37 entschlüsselten Passwörtern in der Datenbank, die auf Swissleaks zusammengefasst wurden. Wenn auf den betroffenen Online-Diensten das Passwort geändert wurde und man für jeden Dienst ein eigenes Passwort benutzt, ist alles in Ordnung. Ansonsten…

Weiterführende Informationen findet man bei der Melde- und Analysestelle Informationssicherung des Bundes MELANI: https://www.melani.admin.ch/melani/de/home/schuetzen/verhaltensregeln.html.

MELANI bietet unter https://www.checktool.ch/ ein Tool an, bei dem man seine Mailadresse überprüfen lassen kann.

Einen grösseren Datenbestand bietet die Seite https://haveibeenpwned.com/. Dort finde ich z.B. heraus, dass meine Mailadresse auch betroffen war, als 153 Millionen Accounts von Adobe gestohlen wurden:

Zum Glück habe ich das Passwort bei Adobe geändert und benutze für alle Dienste ein anderes Passwort… Puh, Glück gehabt :-).

Dies wäre übrigens auch ein Thema, das man gut mit unseren Schüler/-innen besprechen könnte.

lieber Gruss
Christian