Kontakt

Merken Sie sich Ihre Passwörter

Josephine Luther

Veröffentlicht am 05.08.2022 von Josephine Luther

Wer kennt es nicht… Bei jeder Registrierung muss ein neues Passwort vergeben werden, da verliert man schnell mal den Überblick; die Lösung: Die selben Passwörter für verschiedene Log-Ins nutzen. Dies beinhaltet allerdings einige Risiken, die wir Ihnen in diesem Beitrag nahebringen wollen.

Warum sind sichere Passwörter so wichtig? 

Jeden Tag nutzen wir Dienste im Internet, wie Online-Shopping, Soziale Medien, das Steuerportal, etc., für welche ein Login mit einem eigenen Benutzerkonto notwendig ist. So kommen schnell einige Passwörter zusammen und man kann schnell den Überblick verlieren. Um kein Passwort zu vergessen, denke ich mir eins aus und nutze es für jedes Konto, welches ich habe, oder? Falsch! 

Ein sicheres und individuelles Passwort für jedes Konto ist die einzige Möglichkeit, seine Daten vernünftig abzusichern, damit Fremde sich im Internet nicht unter falschem, vielleicht sogar Ihrem Namen, anmelden und mit Ihren Daten tun können, was sie wollen. 

Wie kommen Hacker, Diebe oder sogar KollegInnen an meine Passwörter? 

Es gibt zwei Hauptgründe, warum jemand anderes an Ihr Passwort kommt: 

Millionen von Benutzernamen und Passwörtern fallen aufgrund von Datenschutzverletzungen durch große Online-Unternehmen weiterhin in die Hände von Kriminellen. Das Hasso-Plattner-Institut (HPI) der Universität Potsdam geht seit langem davon aus, dass Milliarden Nutzerkonten betroffen sind. Das Passwort und die persönlichen Daten der BesitzerInnen kursieren in langen Listen, die theoretisch jeder online finden könnte. 

Neben solchen Datenschutzverletzungen bleiben schlecht gewählte Passwörter die am häufigsten ausgenutzte Sicherheitslücke im Internet. Denn Hacker finden diese schnell mit Hilfe von Bots heraus, die Tausende von Wörterbucheinträgen und Zahlenkombinationen in Sekundenschnelle testen. ForscherInnen der Universität Potsdam haben die Login-Daten von mehr als 67 Millionen E-Mail-Adressen mit der Endung .de aus einem Datenleck von 2019 untersucht, die im Internet frei verfügbar sind. Das Ergebnis: In Deutschland ist derzeit das Passwort „123456“ am beliebtesten, gefolgt von „123456789“ und „12345678“. Unsicherer als mit solchen Passwörtern geht es kaum!

Doch nicht nur Fremde und Hacker können an Ihre Passwörter gelangen, auch Kolleginnen und Kollegen können, wenn Sie Ihre Passwörter nicht gut genug schützen oder unsichere Passwörter wählen, diese erfahren. Oft geben MitarbeiterInnen Ihre Passwörter auch untereinander weiter, was strengstens zu unterlassen ist, da jeder Mitarbeitende andere Zugriffs- und Nutzungsrechte innerhalb des Unternehmens hat und diese so überschritten werden. Dadurch können unbefugte KollegInnen auf Daten zugreifen und diese verändern. 

8 Regeln für gute Passwörter 

  1. Die Passwortlänge sollte mindestens 8 Zeichen betragen (Bei Verschlüsselungsverfahren werden 20 Zeichen empfohlen z.B. beim W-LAN Passwort) 
  1. Es sollte aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…) bestehen  
  1. Ungeeignet sind Passwörter, welche genauso in Wörterbüchern vorkommen oder sich auf Sie und Ihre Familie beziehen. Verwenden Sie also keine Namen, Geburtsdaten, Telefonnummern oder ähnliches. 
  1. Gängige Buchstaben-/Zahlenkombinationen wie 12345, abcdef oder qwertz sind ungeeignet, da sie sehr leicht zu erraten sind 
  1. Einfache Ziffern wie 1, Buchstaben wie a oder übliche Sonderzeichen wie $ ! ? # an ein sonst eher unsicheres Passwort zu hängen, steigert die Sicherheit des Passwortes kaum 
  1. Je sensibler der Zugang (wie etwa beim Online-Banking), desto sorgfältiger müssen Sie bei der Wahl eines starken Passworts vorgehen 
  1. Anstatt ein Passwort für alle Portale zu wählen, wählen Sie (zumindest) für die wichtigsten und genutzten Dienste eigene Passwörter 
  1. Ein starkes Passwort kann „kürzer und komplex“ oder „lang und weniger komplex“ sein

Die DATATREE AG

Die DATATREE AG bietet seit 2011 eine umfassende Beratung in den Bereichen Compliance, Datenschutz und Informationssicherheit. Wir beraten öffentliche sowie nicht-öffentliche Stellen bei der Einführung von Datenschutzmanagementsystemen sowie Managementsystemen für Informationssicherheit nach bewährten Standards.

Neben Kunden im Einzelhandel, aus der Softwareentwicklung und der Kirche, hat die DATATREE AG mit dem ISDSG, dem Institut für Sicherheit und Datenschutz im Gesundheitswesen einen weiteren Schwerpunkt.
Langjährige Erfahrung im Bereich Fort- und Weiterbildung aber auch zahlreiche Vorträge, Magazine, Buchveröffentlichungen und Forschungsprojekte runden das Portfolio des ISDSG ab.

Für eine umfassende Beratung stehen wir Ihnen gerne zur Verfügung! Wir freuen uns auf Ihre Nachricht über unser Kontaktformular!

Unsere Quellen:

https://hpi.de/news/jahrgaenge/2016/sicherheitsrisiko-passwort-hpi-studie-zur-mehrfachnutzung-von-passwoertern.html 

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html