Blogger-Blog gegen Hacker schützen

Euer Blogger-Blog ist wertvoll. Darin stecken eure Ideen, eure Arbeit und euer Fleiß. Mit diesen zwei Tricks könnt ihr verhindern, dass es Kriminellen in die Hände fällt.

Egal ob ihr ein Fashion-Blog betreibt, über eure Reisen berichtet oder einfach nur zum Spaß bloggt, eure Webseite hat einen Wert. Dieser muss sich nicht immer in Euro ausdrücken, er kann auch ganz einfach ideell sein, immerhin steckt ihr harte Arbeit hinein.

Die schlechte Nachricht: So ziemlich jedes Blog ist auch für kriminelle Hacker interessant. Es geht etwa darum, unsichtbare Links einzubauen um Seiten zu pushen (denkt einfach an die kriminelle Version von SEO) oder um Besucher mit bösartiger Software zu infizieren (Stichwort Drive-By-Attacke).

Dazu kommt, dass jedes Blogger-Blog an einen Google Mail Account gekoppelt ist – und die sind im digitalen Untergrund richtig Geld wert. Vor allem, wenn noch mehr Dienste damit gekoppelt sind, etwa der Android Play Markt oder Google Drive. Und, nicht zu vergessen, wer Zugang zu eurem E-Mail-Account hat, kann die Kennwörter zu so ziemlich allen euren Diensten zurücksetzen, ja sogar euer Bank-Konto ist dann unsicher.

Einfache, starke Passwörter

Glücklicherweise könnt ihr euren Gmail-Account, und damit auch Blogger, recht einfach schützen.

Regel Nummer 1: Verwendet ein starkes, einmaliges Passwort. Das ist nervig, ich weiß, aber leider notwendig. Verwendet nichts, was in einem Buch steht. Ich mag die folgenden zwei Ansätze sehr gern: Entweder ihr nehmt einen Passwort-Manager (etwa LastPass oder KeePass) oder ihr überlegt euch ein System.

Ein System wäre etwa so: Ihr überlegt euch ein geheimes Wort und fügt dazu den Namen des Dienstes plus ein Jahreszahl (nicht euer Geburtsjahr, vielleicht das Jahr, in dem ihr zu Bloggen begonnen habt) hinzu, alles getrennt mit Rauten. Für Blogger wäre das dann vielleicht

Vormitt4g + # + Blogger + # +2016 = Vormitt4g#Blogger#2016

Ihr seht, ich hab das „a“ durch eine 4 ausgetauscht – so ein Leet-Speak ist eine gute Möglichkeit, Zeichen in das Kennwort einzubauen.

Für das oben genannte Kennwort wirft mir der Sicherheitscheck von Kaspersky eine Knackzeit von 10000+ Jahrhunderten aus – und dennoch könnt ihr euch das Kennwort gut merken, oder? Mit dieser einfachen Formel könnt ihr schnell einmalige Kennwörter erstellen.

2-Faktor-Sicherheit für Blogger aktivieren

Die zweite Methode geht ebenso einfach, setzt aber ein aktuelles Smartphone voraus. Google und zahlreiche andere Dienste bieten eine sogenannte Zwei Faktor Authentifizierung. Das bedeutet, dass neben dem Passwort ein Zufallscode abgefragt wird, den euer Handy generiert – vergleichbar mit einer mTAN beim Online-Banking.

Dazu installiert ihr zunächst eine Authenticator-App (etwa Google Authenticator oder Authy) und aktiviert in eurem Google-Konto unter den Einstellungen eures Kontos (das ist rechts oben, mit dem Teaser-Bild) unter Konto – Anmeldung & Sicherheit die „Bestätigung in zwei Schritten“.

 

Blogger Profil Einstellungen
In euren Einstellungen könnt ihr die Sicherheit für euer Google-Konto erhöhen

Google führt euch dann durch den Prozess, im Grunde müsst ihr nur einen QR-Code scannen und die erstellte Nummer eingeben. Druckt euch auf alle Fälle die Back-Up-Codes aus, mit diesen könnt ihr auf eure Konto zugreifen, wenn euer Handy streikt. Es schadet auch nicht, eure Handynummer zu hinterlegen, damit Google euch notfalls einen Code per SMS schicken kann.

Google 2FA
Ist die Zwei-Faktor-Sicherheit aktiviert, müsst ihr beim Login eine zufällig genierte Zahl eingeben – meine nützt euch übrigens nichts, nach knapp einer Minute ist die Zahl wieder ungültig.

Eine Änderung gibt es noch: Wenn ihr Anwendungen habt, die auf Google zugreifen, müsst ihr für diese künftig ein einmaliges App-Kennwort verwenden. Das gilt zum Beispiel dann, wenn ihr eure E-Mails auf dem iPhone, dem iPad oder mit einem Desktop-Client wie Thunderbird oder Outlook nutzt. Geht einfach auf die Seite „App Passwörter“, erstellt euch ein neues Kennwort für die jeweilige App und gut ists – ihr müsst es euch nicht merken, es sollte nur einmal abgefragt werden.

Das war es auch schon. Künftig frägt euch Google beim Login nach der Nummer, auf vertrauenswürdigen (!) Geräten könnt ihr euch auch für ein paar Wochen anmelden.

Fazit

Sicherheit bedeutet immer auch den Verlust von Bequemlichkeit – entsprechend solltet ihr abwägen, welche Dienste ihr nutzen wollt. Die Kombination aus starken, einmaligen Passwörter (egal ob per Kennwortverwaltung oder über die oben erwähnte Formel) und 2-Faktor-Authentifizierung ist, meiner Meinung nach, eine sehr bequeme Art den eigenen Blog (und den eigenen Google-Account) vor Kriminellen zu schützen.

Vor allem ist praktisch, dass sich die Google Authenticator App als Standard mehr und mehr durchsetzt. Ihr könnt damit nicht nur euer Google-Konto schützen, sondern zum Beispiel auch Twitter, Facebook oder sogar euer Snapchat-Konto! Eine gute Liste über alle unterstützten Dienste findet ihr auf dieser Seite, schaut einfach nach, ob euer Lieblingsdienst das „Software Token“ unterstützt.

Wie schützt ihr euch und euer Blog vor Hackern? Schreibt es mir in die Kommentare!

Teaserbild: Rob Sarmiento via Unsplash

Über Moritz Jaeger

Mo steht für Moritz Jaeger. Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

Ein Kommentar

  1. Danke für die Tipps. Stimmt, hinter einem Blog steckt eine Menge Arbeit 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

banner