Wie erstelle ich ein sicheres Passwort?

Wozu dienen Passwörter?

Passwörter dienen zum Schutz unserer vertraulichen Daten. Durchschnittlich geben wir acht Mal am Tag ein Passwort ein. Zum Entsperren des Telefons, zum Anmelden in den Sozialen Medien, bei der Registrierung in einem weiteren E-Mail-Newsletter, … Dies führt unweigerlich zu dem Problem, dass eine einzelne Person sich dutzende Passwörter merken muss. Aus diesem Problem wächst das nächste Problem:

Wusstest du, dass die am häufigsten verwendeten Passwörter der Deutschen „123456“, „hallo“ und „Passwort“ sind? Besonders viel Sicherheit wird durch diese Kennwörter logischerweise nicht gewährleistet. Gute und sichere Passwörter sollten aus einer Kombination von Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen, sowie mindestens acht Zeichen lang sein, je länger desto besser. Die beliebtesten Passwörter der Deutschen sind also keine Beispiele für sichere Passwörter und bergen Risiken für Internetnutzer. Da es allerdings schwierig ist, sich so viele individuelle Kennwörter zu merken, verzichten viele auf den Schutzfaktor und wählen einfach zu merkende Begriffe. Somit wächst das Risiko für einen Datenraub.

 

Was sind die Gefahren unsicherer Passwörter?

81% aller Cyberattacken weltweit hätten möglicherweise durch sicherere Passwortstrategien verhindert werden können. Unternehmen mit unter 1.000 Mitarbeitern sind mit 61% der Angriffe besonders häufig betroffen. Simplifizierte Kennwörter, die möglicherweise von deinen Mitarbeitenden genutzt werden, ermöglichen Hackern den Zutritt zu Ihren firmeninternen Systemen. Um an dieses Passwort zu gelangen, existieren diverse Techniken seitens der Betrüger.

Cyberattacke aufgrund eines unsicheren Passworts: Hacker sitzt vorm PC und programmiert

Wie werden Passwörter gestohlen?

Phishing

Eine Möglichkeit ist das Phishing. Hier wird mit falschen E-Mails gearbeitet, die vermeintlich von Websites kommen, bei denen der Mitarbeitende ein Konto besitzt. Da diese E-Mails und Websites teils sehr professionell dargestellt werden, merken die Betroffenen gar nicht, dass es sich um Fakes handelt, und geben ihre Login-Daten ein.

Datenraub durch WLAN

Eine weitere Taktik der Täter ist es, vermeintliche WLAN-Hotspots einzurichten. Hierzu benötigt der Hacker lediglich ein simples mobiles Gerät, welches für unter 100 Euro erworben werden kann. Verbindet sich Jemand mit diesem Hotspot, so kann der Hacker alle Vorgänge, die der Nutzer vornimmt, sehen und nachvollziehen. Dies inkludiert auch Anmeldungen im Online-Banking, Investment-Applikationen oder ähnliche sensible Prozesse. Selbst die genutzten Tastenkombinationen können die Hacker während der Verbindung einsehen und somit alle gewünschten Daten stehlen.

Ausprobieren beliebter Passwörter

Zuletzt existiert noch die Möglichkeit, beliebte Passwörter mühelos auszuprobieren. Durch vorherige Cyberattacken, in denen große Datenbanken mit Passwörtern bestohlen wurden, existieren unter den Hackern bereits „Wörterbücher“ für verwendete Passwörter. Sodann werden Skripte erstellt, die dann automatisiert die Passwörter ausprobieren. Bei sogenannten „Brute-Force-Angriffen“ werden alle möglichen Zeichenkombinationen der Reihe nach ausprobiert.

Was sind die Folgen des Passwort-Hackings?

Nachdem die Hacker sich erfolgreich in deinem System eingenistet haben, haben sie die Möglichkeit, durch das Installieren von Ransomware und weiteren Techniken noch mehr Daten zu stehlen, deine Systeme lahm zu legen und dich um Geld zu erpressen, damit du deine Geschäftsprozesse wieder aufnehmen kannst. Dies könnte dich gegebenenfalls viel Geld oder die Veröffentlichung sensibler firmeninterner Daten kosten. Dies beinhaltet auch die Daten deiner Kunden, sodass deinem Image geschadet werden würde und du das Vertrauen deiner Kunden verlieren könntesn. Solltest du befürchten, dass Hacker deine Daten gestohlen haben, existieren diverse Websites, auf denen dies geprüft werden kann, wie zum Beispiel auf der Seite „have i been pwned?“. Einen deutschsprachigen E-Mail-Leak-Prüfer mit demselben Datensatz findest du auf der Website Experte.de. Mehr Informationen zu Cyberattacken und deren Folgen erhältst du hier.

Solltest du vermeiden wollen, dass Kriminelle deine Passwörter knacken und sich auf deinen Plattformen frei bewegen und/oder deine Daten stehlen, solltest du deinen Passwortschutz unbedingt optimieren.

Wie erstelle ich ein sicheres Passwort?

Verwende ein langes Kennwort ohne Bezug zu deinem Leben!

Wichtig ist, wie bereits zuvor erwähnt, dass du möglichst lange Kennwörter verwendest. Im besten Fall nutzt du die Anzahl an Zeichen vollkommen aus, die die jeweilige Plattform für ein Passwort zulässt. Bei dieser Zeichenfolge sollte es sich allerdings nicht um einen existierenden Begriff aus dem Duden handeln und sie sollte außerdem in keinerlei Verbindung zum Nutzer stehen. Gerne werden Geburtsdaten, oder andere leicht auffindbare Daten des Nutzers selbst oder Nahestehender verwendet. Hiervon sollte definitiv abgesehen werden.

Verwende eine Zeichen-Kombination ohne Sinn!

Um dieser Sinnhaftigkeit einer Zeichenfolge zu entgehen, sollte, wie ebenfalls zuvor erwähnt, eine Kombination aus nicht zusammenhängenden Groß- und Kleinbuchstaben, Zahlen, Satzzeichen und Symbolen gewählt werden. Wichtig ist hierbei, dass auch Strategien, wie das Ersetzen von einzelnen Buchstaben durch ähnliche Sonderzeichen den Hackern bekannte Strategien sind und somit nicht zur Cybersicherheit beitragen. Ein Beispiel hierfür ist ein a durch ein @ zu ersetzen.

Ändre dein Passwort regelmäßig!

Eine weitere effektive Sicherheitsmaßnahme ist die regelmäßige Änderung der Passwörter. Auch diese Maßnahme sollte ernstgenommen werden. Je unsicherer das Passwort ist (z.B. sehr kurz und nur Buchstaben und/oder Zahlen), desto öfter muss es auch geändert werden. Je sicherer das Passwort ist, desto seltener ist dies nötig. Jedoch wird auch bei Kennwörtern, die allen oben aufgeführten Anforderungen entsprechen, eine halbjährliche Neuerung empfohlen.

Geh behutsam mit deinem Passwort um!

Die Passwörter sollten selbstverständlich sicher aufbewahrt werden. Freiliegend auf dem Schreibtisch oder an anderen öffentlichen Orten sollte das Kennwort nicht gelagert werden. Essenziell ist es außerdem, dass Passwörter unter keinen Bedingungen weitergegeben werden. Vor allem in persönlichen Gesprächen oder am Telefon, aber auch über digitale Kommunikationskanäle, über die ein Kennwort angefragt wird. Hinter diesen Anfragen verstecken sich meist Cyberkriminelle die am Datenraub sensibler Informationen interessiert sind. Gibst du dein Passwort am Telefon einem vermeintlichen IT-Experten, der dir bei einem Problem helfen soll, werden sehr wahrscheinlich Konsequenzen auf dein Unternehmen zukommen. Für weitere Informationen zum Thema Cyber-Security und IT-Sicherheitsmaßnahmen, gelangst du hier zu einem passenden Artikel.

Verwende für jedes Konto ein neues Passwort!

Sehr beliebt ist es leider auch, dass aufgrund der hohen Anzahl an Kennwörtern, Menschen dasselbe Passwort für verschiedene Zwecke verwenden. Dies ist äußerst problematisch und gefährlich und davon sollte unbedingt abgesehen werden. Selbstverständlich ist es schwierig sich dutzende Passwörter zu merken, die nicht einmal einen logischen Zusammenhang besitzen. Mittlerweile existieren für diesen Zweck allerdings diverse Lösungen, zum Beispiel ein sogenannter Passwort-Manager.

Was ist ein Passwort-manager?

Verschiedene kleine und große Zahnräder, die wie ein Tresor für ein sicheres Passwort aussehen

Das Bundesamt für Sicherheit und Informationstechnik (BSI) bezeichnet Passwort-Manager als Programme, die Benutzernamen und Passwörter verwalten. In diesem Passwort-Manager können die Zugangsdaten zu unterschiedlichen Websites gespeichert werden. Das Programm wahrt alle erstellten Passwörter verschlüsselt auf, wie in einem Tresor, der sich nur durch eine komplexe Methodik öffnen lässt. Zur Öffnung des Tresors wird ein Masterpasswort vorausgesetzt. Dieses sollte selbstverständlich ein sehr sicheres und komplexes Passwort sein, welches den oben genannten Kriterien entspricht. Schließlich kann auf alle Login-Daten zugegriffen werden und statt der manuellen Eingabe der Anmelde-Daten, kann dies direkt über den Passwort-Manager erfolgen. Dies spart also nebenbei auch Zeit.

Der wichtigste Vorteil des Programms ist allerdings selbstverständlich, dass du dir für jedes Konto ein komplexes Passwort ausdenken kannst. Du kannst sogar wild auf der Tastatur rumtippen, ohne dir Sorgen machen zu müssen, das Kennwort zu vergessen und den Zugang zu verlieren oder ein neues Passwort anfordern zu müssen. Auch besteht die Möglichkeit, sich direkt über den Passwort-Manager ein starkes Passwort generieren zu lassen. Dafür kannst du auswählen, wie viele Zeichen das Kennwort haben soll, ob es Sonderzeichen enthalten soll, usw. Es empfiehlt sich natürlich alle Faktoren auszuwählen, die die Komplexität des Kennworts erhöhen und damit die Sicherheit erhöhen. Der Passwort-Manager weist außerdem auf bereits verwendete oder schwache Begriffe hin. Gleichzeitig erhöhst du durch die Passwörter ohne Bezug und ohne Sinn, nicht nur deine Sicherheit im Internet, sondern die deiner Mitarbeiter und deines Unternehmens.

Zusätzlich kann der Passwort-Manager auch vor Phishing-Attacken schützen. Welche Zugangsdaten zu welcher Website gehören wird nämlich durch die URL erkannt. Ist die URL also nicht die Bekannte, werden die Zugangsdaten auch nicht zur Verfügung gestellt.

Welchen Passwort-Manager sollte ich verwenden?

Es gibt verschiedene Anbieter, die diese Dienstleistung anbieten, wie zum Beispiel Bitwarden. Dieser Anbieter ist Preis-Leistung-technisch die für viele Unternehmen beste Option. Mit Bitwarden können die Daten sowohl cloud-basiert genutzt als auch auf der eigenen IT-Infrastruktur gespeichert werden. Bitwarden bietet alle oben genannten Vorteile eines Passwort-Managers mithilfe einer Browser-Extension. Auch können durch Bitwarden Login-Daten verschlüsselt und sicher mit Team-Mitgliedern geteilt werden, wenn z.B. ein Zugang durch mehrere Mitarbeiter geteilt wird. Im Video unten kannst du dir genau anschauen, wie du die Browserextension installierst und nutzt.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Fazit

Mit einer sich durchgängig erhöhenden Anzahl an Techniken für den Datenraub und zunehmender Professionalität der Hacker ist der Schutz durch sichere Passwörter unabdingbar. Um diesen Anforderungen gerecht zu werden sollte ein Passwort-Manager genutzt werden. Allerdings sollte dies nicht die einzige Schutzmaßnahme sein. Wichtig sind auch weitere Schutzschichten, wie Zero trust und die Zwei-Faktor-Authentifizierung durch Security keys. Diese Schutzmaßnahmen erläutern wir in den jeweiligen Artikeln genauer.

Weitere Artikel zu diesem Thema finden Sie hier:

Berliner Zeitung: „Cyberangriffe: Wie ihr Passwort Sie schützen kann“

Bundesamt für Sicherheit in der Informationstechnik: „Passwörter verwalten mit dem Passwort-Manager

Medienberatung NRW: „Passwortschutz“