Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
CEN
Centrumfür Erdsystemforschung und Nachhaltigkeit (CEN)

Foto: UHH/CEN/ T. Wasilewski

IT-Service: CEN-IT

Sicherheitshinweise & Spam

Sichere Passwörter

Ein sicheres Passwort sollte enthalten:

  • mindestens 8 Zeichen
  • mindestens einen Großbuchstaben (A-Z)
  • mindestens einen Kleinbuchstaben (a-z)
  • mindestens eine Ziffer (0-9)
  • mindestens ein Sonderzeichen (z.B.: !, $, #, %)

Zusätzlich sollte ein Passwort keinen Teil des Benutzernamen/Accountnamen oder Ihres Namen enthalten.

Ein sicheres Passwort merken

Sichere Passwörter sehen meistens sehr kompliziert aus, aber lassen sich auch einfach über Eselsbrücken genieren und merken. Denken Sie sich einen Satz aus oder wählen Sie ein Lieblingszitat, aus denen Sie jeweils die Anfangsbuchstaben jedes Wortes nehmen.

Beispiel für die Generierung eines sicheren Passworts

  • Satz: Ein sicheres Passwort und einfach zu merken!
  • Passwort: 1sP&ezm!

Bitte dieses Beispielpasswort nirgendwo verwenden!

In diesem Beispiel wurde das Wort "Ein" durch die Ziffer "1" ersetzt und das "und" durch das Sonderzeichen "&". Es bieten sich noch andere Möglichkeiten an wie z.B. eine "4" als "für" oder "for", ein $-Zeichen als Ersatz eines großen "S". Suchen Sie im Internet nach dem "Leetspeak-Alphabet" um weitere Möglichkeiten zu entdecken.

Richtiger Umgang mit Passwörtern

  • Verschicken Sie niemals ein Passwort in einer E-Mail! Eine E-Mail ist vergleichbar mit einer Postkarte und könnte von jedem gelesen werden solange sie nicht explizit verschlüsselt ist.
  • Geben Sie ihr Passwort nicht leichtfertig auf irgendwelchen Internetseiten ein. Es sind viele Seiten im Umlauf bei denen Sie sich, meist durch Aufforderungen in E-Mails, einloggen sollen.
  • Jemand oder eine Seite fragt mich nach meinem Passwort, was soll ich tun? CEN-IT und andere Servicestellen werden Sie niemand nach Ihrem persönlichen Passwort fragen! Wenn Sie sich unsicher sind fragen Sie uns einfach ob die Anfrage legitim ist.
  • Verwenden Sie beim Login (Web, E-Mail, FTP) immer eine verschlüsselte Verbindung. Im Falle einer Internetseite wird dies durch das voranstellen von https:// erreicht (z.B. https://webmail.rrz.uni-hamburg.de). Bei E-Mail und FTP Programmen gibt es meist bei der Konfiguration der Verbindung eine Möglichkeit die Verschlüsselung zu aktivieren (TLS, SSL).
  • Verwenden Sie möglichst unterschiedliche Passwörter auf jeder Seite
  • Verwenden Sie die Passwörter Ihrer Benutzerkennungen (UHH, ZMAW) nirgendwo anders im Internet

Erkennen von unsicheren Internetseiten (Spam & Phishing)

Nicht auf jeden Link klicken

Prüfen Sie vor dem klicken auf ein Link die Adresse zu der Seite. Oftmals ist im normalen Text die richtige Adresse zu lesen, aber wenn Sie mit der Maus über dieser Adresse stehen bleiben und nicht darauf klicken, wird in den meisten E-Mail Programmen und Browsern die tatsächliche Adresse sichtbar. Meistens wird sie unten links oder rechts auf dem Bildschirm eingeblendet sobald der Mauszeiger den Link berührt.

Am Aufbau des Links einen Betrugsversuch erkennen

Dubiose Seiten, auf denen Sie Ihr Passwort eingeben sollen, erkennen Sie am schnellsten an der Adresse. Wenn diese nicht Ihr gewünschtes Ziel enthält (z.B. "uni-hamburg.de" oder "zmaw.de"), dann ist es offensichtlich eine Fälschung. Einige Passwortdiebe fälschen die Seite so gut und kopieren das Design, dass sie meist vom Original nicht zu unterscheiden sind.
Auch eine Adresse wie z.B. "webmail.uni-hamburg.de.hoster.biz" ist eine Fälschung, da der relevante uni-hamburg.de-Teil nicht hinten steht (technisch gesehen liest man eine Adresse von rechts nach links). Sie würden also Ihr Passwort der Seite hoster.biz anvertrauen.

Ich habe versehentlich mein Passwort auf einer merkwürdigen Seite eingegeben

Kontaktieren Sie uns umgehend und ändern Sie Ihr Passwort. Schnelles handeln ist das wichtigste um einen möglichen Einbruch in die Systeme zu verhindern.

Spam & Phishing

Wenn Sie sich mehr für dieses Thema interessieren (Begriffserklärungen, Erkennung, Auswirkungen, Gegenmaßnahmen) informieren Sie sich bitte auf den unzähligen fachspezifischen Seiten im Internet. Ein ausführlicher Einstieg in dieses Thema würde den Rahmen dieser Seite sprengen.

Schutz vor Viren, Adware, Angriffen

  • Stellen Sie sicher, dass ihr Rechner und Ihr Antiviren-Programm immer mit den aktuellsten Updates versorgt ist (von uns installierte Rechner erhalten regelmäßig Windows, Linux, Software und Antiviren-Updates).
  • Alle Rechner in unserem Netzwerk sind von äußeren Angriffen durch eine Firewall geschützt, die den eingehenden Verkehr blockiert. Sollten Sie sich außerhalb des Netzwerkes aufhalten verwenden Sie bitte eine eigene Firewall (z.B. geschlossene Router, Windows-Firewall, Fremdsoftware und -Hardware).
  • Adware-Befall macht sich bemerkbar sie ständig Werbung eingeblendet bekommen und diese explizit weg klicken müssen. Oft ist auch die Startseite Ihres Browsers geändert und zeigt Werbung und andere Suchmaschinen an. Adware lässt sich manchmal wie ein normales Programm deinstallieren und bei hartnäckigen Befall mit kostenfreien Tool wie z.B. AdwCleaner entfernen.