Merken Sie sich Ihre Passwörter
Veröffentlicht am 05.08.2022 von Josephine Luther, B.A.
Wer kennt es nicht… Bei jeder Registrierung muss ein neues Passwort vergeben werden, da verliert man schnell mal den Überblick; die Lösung: Die selben Passwörter für verschiedene Log-Ins nutzen. Dies beinhaltet allerdings einige Risiken, die wir Ihnen in diesem Beitrag nahebringen wollen.
Warum sind sichere Passwörter so wichtig?
Jeden Tag nutzen wir Dienste im Internet, wie Online-Shopping, Soziale Medien, das Steuerportal, etc., für welche ein Login mit einem eigenen Benutzerkonto notwendig ist. So kommen schnell einige Passwörter zusammen und man kann schnell den Überblick verlieren. Um kein Passwort zu vergessen, denke ich mir eins aus und nutze es für jedes Konto, welches ich habe, oder? Falsch!
Ein sicheres und individuelles Passwort für jedes Konto ist die einzige Möglichkeit, seine Daten vernünftig abzusichern, damit Fremde sich im Internet nicht unter falschem, vielleicht sogar Ihrem Namen, anmelden und mit Ihren Daten tun können, was sie wollen.
Wie kommen Hacker, Diebe oder sogar KollegInnen an meine Passwörter?
Es gibt zwei Hauptgründe, warum jemand anderes an Ihr Passwort kommt:
Millionen von Benutzernamen und Passwörtern fallen aufgrund von Datenschutzverletzungen durch große Online-Unternehmen weiterhin in die Hände von Kriminellen. Das Hasso-Plattner-Institut (HPI) der Universität Potsdam geht seit langem davon aus, dass Milliarden Nutzerkonten betroffen sind. Das Passwort und die persönlichen Daten der BesitzerInnen kursieren in langen Listen, die theoretisch jeder online finden könnte.
Neben solchen Datenschutzverletzungen bleiben schlecht gewählte Passwörter die am häufigsten ausgenutzte Sicherheitslücke im Internet. Denn Hacker finden diese schnell mit Hilfe von Bots heraus, die Tausende von Wörterbucheinträgen und Zahlenkombinationen in Sekundenschnelle testen. ForscherInnen der Universität Potsdam haben die Login-Daten von mehr als 67 Millionen E-Mail-Adressen mit der Endung .de aus einem Datenleck von 2019 untersucht, die im Internet frei verfügbar sind. Das Ergebnis: In Deutschland ist derzeit das Passwort „123456“ am beliebtesten, gefolgt von „123456789“ und „12345678“. Unsicherer als mit solchen Passwörtern geht es kaum!
Doch nicht nur Fremde und Hacker können an Ihre Passwörter gelangen, auch Kolleginnen und Kollegen können, wenn Sie Ihre Passwörter nicht gut genug schützen oder unsichere Passwörter wählen, diese erfahren. Oft geben MitarbeiterInnen Ihre Passwörter auch untereinander weiter, was strengstens zu unterlassen ist, da jeder Mitarbeitende andere Zugriffs- und Nutzungsrechte innerhalb des Unternehmens hat und diese so überschritten werden. Dadurch können unbefugte KollegInnen auf Daten zugreifen und diese verändern.
8 Regeln für gute Passwörter
- Die Passwortlänge sollte mindestens 8 Zeichen betragen (Bei Verschlüsselungsverfahren werden 20 Zeichen empfohlen z.B. beim W-LAN Passwort)
- Es sollte aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…) bestehen
- Ungeeignet sind Passwörter, welche genauso in Wörterbüchern vorkommen oder sich auf Sie und Ihre Familie beziehen. Verwenden Sie also keine Namen, Geburtsdaten, Telefonnummern oder ähnliches.
- Gängige Buchstaben-/Zahlenkombinationen wie 12345, abcdef oder qwertz sind ungeeignet, da sie sehr leicht zu erraten sind
- Einfache Ziffern wie 1, Buchstaben wie a oder übliche Sonderzeichen wie $ ! ? # an ein sonst eher unsicheres Passwort zu hängen, steigert die Sicherheit des Passwortes kaum
- Je sensibler der Zugang (wie etwa beim Online-Banking), desto sorgfältiger müssen Sie bei der Wahl eines starken Passworts vorgehen
- Anstatt ein Passwort für alle Portale zu wählen, wählen Sie (zumindest) für die wichtigsten und genutzten Dienste eigene Passwörter
- Ein starkes Passwort kann „kürzer und komplex“ oder „lang und weniger komplex“ sein
Passwörter richtig verwalten – mit einem Passwort-Manager
Komplexe Passwörter erstellen, für jedes Benutzerkonto ein eigenes Passwort festlegen und sich alle Passwörter ohne fremden Zugriff merken: Ein Passwort-Manager kann hier eine große Hilfe sein.
Im Internet finden Sie eine Vielzahl von Software, die Passwörter verwalten und verschlüsselt speichern kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt bspw. das Programm KeePass. Im Januar 2020 veröffentlichte die Stiftung Warentest Testergebnisse zu 14 Passwort-Managern.
Wenn Sie einen Passwort-Manager verwenden, müssen Sie ein zentrales Passwort wählen, um die Software zu starten und gespeicherte Passwörter anzuzeigen. Dieses sogenannte Master-Passwort soll besonders sicher sein. Wählen Sie am besten ein besonders langes Passwort, 20 Zeichen oder mehr. Sagen Sie es niemandem, schreiben Sie es nicht auf und verwenden Sie keinen Passwort-Manager auf einem ungeschützten Drittgerät, das mit Malware infiziert sein könnte.
Der Umgang mit Passwörtern – so geht es richtig!
Sich all seine Passwörter zu merken, kann unter Umständen nicht ganz so leicht sein. Dennoch sollten Passwörter nicht frei zugänglich sein oder notiert werden: Auf einem Notizzettel am PC, einem Schmierzettel oder der letzten Seite des Collegeblocks haben Passwörter nichts zu suchen.
Wer Passwörter unbedingt notieren muss, der sollte diese gut vor Fremdzugriff schützen, z.B. als verschlüsselte Datei.
Wie bereits erwähnt, sollten Passwörter auch nicht an KollegInnen oder FreundInnen weitergegeben werden, um einen Missbrauch der eigenen Konten und Profile auszuschließen.
Falls Sie das Gefühl haben, dass ein Passwort in die Hände von Drittpersonen gelangt ist, so sollten Sie Ihr Passwort alsbald ändern.
Zusätzliche Maßnahmen
Zwei-Faktor-Authentifizierung: Viele Online-Dienstleister bieten Programme an, bei denen Sie sich zusätzlich zu Ihrem Passwort durch eine zweite Möglichkeit identifizieren müssen, um sich anzumelden. Von dieser sogenannten Zwei-Faktor-Authentifizierung gibt es viele Varianten, etwa einen Code per SMS, einen TAN-Generator oder eine App für das Online-Banking. ACHTUNG: Auch bei einem solchen Programm sollten Sie auf ein sicheres Passwort nicht verzichten!
Entsperren Ihres Smartphones: Auf Smartphones ist es besonders praktisch, Ihr Passwort in einer App zu speichern, damit Sie Ihr Passwort nicht bei jedem Start der App neu eingeben müssen. Dies bringt ein zusätzliches Risiko mit sich. Wird ein Smartphone gestohlen, können sich Diebe Zugang zum Online-Banking und anderen Konten verschaffen. Bewahren Sie daher so wenige Passwörter wie möglich auf Ihrem Gerät auf.
Die DATATREE AG Workshops für Datenschutz- und Informationssicherheits-Awareness
Sichere Passwörter sind nur ein Beitrag zu gelebtem Datenschutz im (Arbeits-)Alltag.
Workshops und Seminare rund um die Themen Datenschutz und Informationssicherheit leisten einen starken Beitrag für wirklich gelebten Datenschutz – unternehmensweit.
Die DATATREE AG bietet ein umfassendes Angebot an Workshops und Bildungsveranstaltungen für Sie, Ihr Unternehmen und Ihre MitarbeiterInnen. Zusammen mit Ihnen entwickeln unsere DozentInnen individuelle Bildungsangebote, sowie maßgeschneidert aufeinander abgestimmte Methoden und Inhalte. Wir stehen für praxisnahe und moderne Wissensvermittlung und implementieren Datenschutz-Awareness in den Köpfen Ihrer Mitarbeitenden.
Die DATATREE AG bietet seit 2011 eine umfassende Beratung in den Bereichen Compliance, Datenschutz und Informationssicherheit. Wir beraten öffentliche sowie nicht-öffentliche Stellen bei der Einführung von Datenschutzmanagementsystemen sowie Managementsystemen für Informationssicherheit nach bewährten Standards.
Neben Kunden im Einzelhandel, aus der Softwareentwicklung und der Kirche, hat die DATATREE AG mit dem ISDSG, dem Institut für Sicherheit und Datenschutz im Gesundheitswesen einen weiteren Schwerpunkt.
Langjährige Erfahrung im Bereich Fort- und Weiterbildung aber auch zahlreiche Vorträge, Magazine, Buchveröffentlichungen und Forschungsprojekte runden das Portfolio des ISDSG ab.
Unser Angebot eines DATATREE Workshops kann mit vielen weiteren Angeboten kombiniert werden. Wir freuen uns auf Ihren Anruf oder eine Nachricht über unser Kontaktformular.
Unsere Quellen: