Cyberangriffe sind auf dem Vormarsch, und obwohl die Dienstanbieter alles in ihrer Macht Stehende tun, um Sie zu schützen, gibt es einige Maßnahmen, die Sie ergreifen können (und sollten), um Ihr Konto zu sichern.
Verwenden Sie ein sicheres Passwort
Eine gängige Methode von Hackern, um an Passwörter zu gelangen, ist das „Password-Spraying“. Dies ist der Fall, wenn einem Hacker die E-Mail-Adresse eines Kontos bekannt ist und er eine Software (auch „Bot“ genannt) verwendet, um damit gängige Zeichenkombinationen („12345“, „qwerty“, „passwort“ usw.) im Passwortfeld zu testen. Da diese Bots immer mehr gängige Kombinationen (z. B. Daten und Namen) lernen, werden sie intelligenter und erfolgreicher. Indem Sie eine zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen als Passwort verwenden, wird das Risiko, dass Ihr Passwort durch „Password-Spraying“ erraten wird, verschwindend gering.
Verwenden Sie einzigartige Passwörter
Einer der häufigsten Wege, auf denen Hacker an Passwörter gelangen, sind Datenlecks bei beliebten Online-Diensten. Wenn ein solches Leck auftritt, haben Hacker Zugang zu Datenbanken mit buchstäblich Millionen von Kombinationen aus Benutzernamen und Passwörtern. Das ermöglicht es ihnen, das sogenannte „Credential-Stuffing“ durchzuführen, bei dem Bots eingesetzt werden, um jede Kombination aus Benutzername und Passwort auf einer Vielzahl von hochwertigen Online-Plattformen wie Banken zu testen. Wenn Sie dasselbe Passwort für mehrere Anwendungen verwenden, erhöht sich das Risiko eines solchen Angriffs. Um Ihre Konten vor solchen Angriffen zu schützen, verwenden Sie am besten für jede Anwendung ein einzigartiges Passwort. Sollte dann eines Ihrer Passwörter bekannt werden, funktioniert es nicht für Ihre anderen Online-Konten.
Aktualisieren Sie Ihr Passwort regelmäßig
Das mag zwar mühsam erscheinen, ist aber tatsächlich eine der effektivsten Strategien, um Ihr Konto vor Hacks zu schützen. Selbst wenn Sie Ihr Passwort alle 30 Tage aktualisieren (und dabei jedes Mal ein starkes, eindeutiges Passwort verwenden), kann das Risiko, dass ein Bot Ihr Passwort ermitteln kann, erheblich verringert werden, da die Zeit, die zur Verfügung steht, um die Millionen (oder Milliarden) möglicher Kombinationen durchzugehen, die erforderlich sind, um die korrekte Sequenz zu ermitteln, bevor sie geändert wird, verkürzt wird.
Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA)
Bei der Zwei-Faktor-Authentifizierung handelt es sich um ein zweistufiges Anmeldeverfahren, bei dem nach Eingabe des korrekten Benutzernamens und Passworts für ein Konto eine einmalige PIN oder ein Code per SMS an eine registrierte Mobiltelefonnummer gesendet und dann in das Anmeldeportal eingegeben wird, bevor der Zugriff auf das Konto gewährt wird. Wenn Sie 2FA für Ihr Konto eingerichtet haben, können Hacker nicht allein mit Ihrem Benutzernamen und Passwort darauf zugreifen, da sie zusätzlich auch den Code benötigen, der an Ihr Mobiltelefon gesendet wird. Seien Sie vorsichtig, wenn Sie mit Personen auf externen Websites (z. B. Peer-to-Peer-E-Commerce-Plattformen) interagieren, die behaupten, Ihnen einen Code zu Ihrer Verifizierung geschickt zu haben. Es könnte sich dabei um einen Hacker handeln, der versucht, auf eines Ihrer Konten mit 2FA zuzugreifen. Der angebliche „Verifizierungscode“ ist in Wirklichkeit der 2FA-Code, der von der Plattform an Sie gesendet wird, auf die der Hacker mit Ihren Anmeldedaten zuzugreifen versucht.
Sie können 2FA für Ihr Hub-Konto ganz einfach einrichten - lesen Sie einfach diesen Artikel für weitere Informationen.
Verwenden Sie Single Sign-On (SSO)
SSO ist vor allem in größeren Unternehmen üblich und ermöglicht den Benutzern den Zugriff auf mehrere Plattformen über eine einzige, sichere Authentifizierungsquelle. So können IT-Administratoren den Teamzugriff besser verwalten und sensible Informationen besser schützen.
SSO ist für Ihr Hub-Konto verfügbar - lesen Sie diesen Artikel für weitere Informationen.
Geben Sie Ihre Anmeldedaten nicht weiter
Auch wenn dies eine offensichtliche Maßnahme zu sein scheint, wären Sie überrascht, wie häufig Anmeldedaten in verschiedenen Teams und Organisationen gemeinsam genutzt werden. Wenn Sie mehreren Benutzern Zugriff auf Ihr MessageMedia-Konto gewähren möchten, um Nachrichten zu versenden, können Sie diese als Benutzer einladen, so dass jeder einzelne Benutzer über eigene Anmeldedaten verfügt, um Zugriff zu erhalten. Sie können auch Unterkonten erstellen und Benutzerrollen zuweisen, um den Zugriff auf Informationen und Berechtigungen zu verwalten.
Seien Sie aufmerksam
Wenn Sie von einem Dienst, bei dem Sie angemeldet sind, über eine Sicherheitsverletzung informiert werden, ändern Sie sofort Ihre Passwörter - ganz gleich, wie gering das Risiko ist. Dies mag zwar lästig sein, aber es gibt Ihnen Sicherheit und schützt Sie vor möglichen Angriffen auf Ihre Konten infolge des Datenlecks.