Schriftzug Security

Wie erstelle ich ein sicheres Passwort?

Wozu dienen Passwörter?

Passwörter dienen zum Schutz unserer vertraulichen Daten. Durchschnittlich geben wir acht Mal am Tag ein Passwort ein. Zum Entsperren des Telefons, zum Anmelden in den Sozialen Medien, bei der Registrierung in einem weiteren E-Mail-Newsletter, … Dies führt unweigerlich zu dem Problem, dass eine einzelne Person sich dutzende Passwörter merken muss. Aus diesem Problem wächst das nächste Problem:

Wussten Sie, dass die am häufigsten verwendeten Passwörter der Deutschen „123456“, „hallo“ und „Passwort“ sind? Besonders viel Sicherheit wird durch diese Passwörter logischerweise nicht gewährleistet. Gute und sichere Passwörter sollten aus einer Kombination von Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen, sowie mindestens acht Zeichen lang sein, je länger desto besser. Die beliebtesten Passwörter der Deutschen sind also keine Beispiele für sichere Passwörter und bergen Risiken für die Nutzer. Da es allerdings schwierig ist, sich so viele individuelle Passwörter zu merken, verzichten viele auf den Schutzfaktor und wählen einfach zu merkende Begriffe. Somit wächst das Risiko für einen Kontoraub.

Die beliebtesten Passwörter der Deutschen sind also keine Beispiele für sichere Passwörter und bergen Risiken für die Nutzer. Da es allerdings schwierig ist, sich so viele individuelle Passwörter zu merken, verzichten viele auf den Schutzfaktor und wählen einfach zu merkende Begriffe. Somit wächst das Risiko für einen Kontoraub.

Was sind die Gefahren unsicherer Passwörter?

81% aller Cyber-Attacken weltweit hätten möglicherweise durch sicherere Passwortstrategien verhindert werden können. Unternehmen mit unter 1.000 Mitarbeitern sind mit 61% der Angriffe besonders häufig betroffen. Simplifizierte Kennwörter, die möglicherweise von Ihren Mitarbeitenden genutzt werden, ermöglichen Hackern den Zutritt zu Ihren firmeninternen Systemen. Um an dieses Passwort zu gelangen, existieren diverse Techniken seitens der Betrüger.

Hacker-Angriff aufgrund eines unsicheren Passwortes

 

Wie werden Kennwörter gestohlen?

Phishing

Eine Möglichkeit ist das Phishing. Hier wird mit falschen E-Mails gearbeitet, die von vermeintlichen Seiten kommen, bei denen der Mitarbeitende ein Konto besitzt. Da diese Seiten teils sehr professionell dargestellt werden, merken die Betroffenen gar nicht, dass es sich um eine falsche Seite handelt, und geben ihre Login-Daten ein.

Raub durch WLAN

Eine weitere Taktik der Täter ist es, vermeintliche WLAN-Hotspots einzurichten. Mit diesen können sie alle Vorgänge, die der Nutzer vornimmt, nachvollziehen. Das inkludiert auch Anmeldungen im Online-Banking, Investment-Applikationen oder ähnliche sensible Prozesse. Selbst die genutzten Tastenkombinationen können die Hacker während der Verbindung dann einsehen und somit alle gewünschten Daten sammeln.

Ausprobieren beliebter Passwörter

Zuletzt existiert noch die Möglichkeit, beliebte Passwörter mühelos auszuprobieren. Durch vorherige Attacken, in denen große Datenbanken mit Passwörtern bestohlen wurden, existieren unter den Tätern bereits „Wörterbücher“ für verwendete Passwörter. Sodann werden Skripte erstellt, die dann automatisiert die Passwörter ausprobieren. Bei sogenannten „Brute-Force-Angriffen“ werden alle möglichen Zeichenkombinationen der Reihe nach ausprobiert.

Was sind die Folgen des Passwort-Hackings?

Nachdem die Cyber-Angreifer sich erfolgreich in Ihrem System eingenistet haben, haben sie die Möglichkeit, durch das Installieren von Ransomware und weiteren Techniken noch mehr Daten zu stehlen, Ihre Systeme lahm zu legen und Sie um Geld zu erpressen, damit Sie Ihre Geschäftsprozesse wieder aufnehmen können. Dies könnte Sie gegebenenfalls viel Geld oder die Veröffentlichung sensibler firmeninterner Daten kosten. Dies beinhaltet auch die Daten Ihrer Kunden, sodass Ihrem Image geschadet werden würde und Sie das Vertrauen Ihrer Kunden verlieren könnten. Sollten Sie befürchten, dass Hacker Ihre Daten gestohlen haben, existieren diverse Websites, auf denen dies geprüft werden kann, wie zum Beispiel auf der Seite „have i been pwned?“. Einen deutschsprachigen E-Mail-Leak-Prüfer mit demselben Datensatz finden Sie auf der Website Experte.de. Mehr Informationen zu Cyber-Attacken und dessen Folgen erhalten Sie hier.

Sollten Sie vermeiden wollen, dass Kriminelle Ihre Passwörter knacken und sich auf Ihren Plattformen frei bewegen und/oder Ihre Daten stehlen, sollten Sie Ihren Passwortschutz unbedingt optimieren.

Wie erstelle ich ein sicheres Passwort?

Verwenden Sie ein langes Kennwort ohne Bezug zu Ihrem Leben!

Wichtig ist, wie bereits zuvor erwähnt, dass sie möglichst lange Kennwörter verwenden. Im besten Fall nutzen Sie die Anzahl an Zeichen vollkommen aus, die die jeweilige Plattform für ein Passwort zulässt. Bei dieser Zeichenfolge sollte es sich allerdings nicht um einen existierenden Begriff aus dem Duden handeln und sie sollte außerdem in keinerlei Verbindung zum Nutzer stehen. Gerne werden Geburtsdaten, oder andere leicht auffindbare Daten des Nutzers selbst oder Nahestehender genutzt. Hiervon sollte definitiv abgesehen werden.

Verwenden Sie eine Zeichen-Kombination ohne Sinn!

Um dieser Sinnhaftigkeit einer Zeichenfolge zu entgehen, sollte, wie ebenfalls zuvor erwähnt, eine Kombination aus nicht zusammenhängenden Groß- und Kleinbuchstaben, Zahlen, Satzzeichen und Symbolen gewählt werden. Wichtig ist hierbei, dass auch Strategien, wie das Ersetzen von einzelnen Buchstaben durch ähnliche Sonderzeichen den Hackern bekannte Strategien sind und somit nicht zur Sicherheit beitragen. Ein Beispiel hierfür ist ein a durch ein @ zu ersetzen.

Ändern Sie Ihr Passwort regelmäßig!

Eine weitere effektive Sicherheitsmaßnahme ist die regelmäßige Änderung der Passwörter. Auch diese Maßnahme sollte ernstgenommen werden. Je unsicherer das Passwort ist (z.B. sehr kurz und nur Buchstaben und/oder Zahlen), desto öfter muss es auch geändert werden. Je sicherer das Passwort ist, desto seltener ist dies nötig. Jedoch wird auch bei Passwörtern, die allen oben aufgeführten Anforderungen entsprechen, eine halbjährliche Neuerung empfohlen.

Gehen Sie behutsam mit Ihrem Passwort um!

Die Passwörter sollten selbstverständlich sicher aufbewahrt werden. Freiliegend auf dem Schreibtisch oder an anderen öffentlichen Orten sollte das Passwort nicht gelagert werden. Essenziell ist es außerdem, dass Passwörter unter keinen Bedingungen weitergegeben werden. Vor allem in persönlichen Gesprächen oder am Telefon, aber auch über digitale Kommunikationskanäle, über die ein Passwort angefragt wird. Hinter diesen Anfragen verstecken sich meist Cyber-Kriminelle die am Datenraub sensibler Informationen interessiert sind. Vergeben Sie das Passwort am Telefon einem vermeintlichen IT-Experten, der Ihnen bei einem Problem helfen soll, werden sehr wahrscheinlich Konsequenzen auf Ihr Unternehmen zukommen. Für weitere Informationen zum Thema Cyber-Security und IT-Sicherheitsmaßnahmen, gelangen Sie hier zu einem passenden Artikel.

Verwenden Sie für jedes Konto ein neues Passwort!

Sehr beliebt ist es leider auch, dass aufgrund der hohen Anzahl an Passwörtern, Menschen dasselbe Passwort für verschiedene Zwecke verwenden. Dies ist äußerst problematisch und gefährlich und davon sollte unbedingt abgesehen werden. Selbstverständlich ist es schwierig sich dutzende Passwörter zu merken, die nicht einmal einen logischen Zusammenhang besitzen. Mittlerweile existieren für diesen Zweck allerdings diverse Lösungen, zum Beispiel ein sogenannter Passwort-Manager.

Was ist ein Passwortmanager?

Zahnräder, die wie der Tresor eines Passwort-Managers funktionieren

Das Bundesamt für Sicherheit und Informationstechnik (BSI) bezeichnet Passwort-Manager als Programme, die Benutzernamen und Passwörter verwalten. In diesem Passwortmanager können die Zugangsdaten zu unterschiedlichen Website-Adressen gespeichert werden. Das Programm wahrt alle erstellten Passwörter verschlüsselt auf, wie in einem Tresor, der sich nur durch eine komplexe Methodik öffnen lässt. Zur Öffnung des Tresors des Passwort-Managers wird ein Masterpasswort vorausgesetzt. Dieses sollte selbstverständlich ein sehr sicheres und komplexes Passwort sein, welches den oben genannten Kriterien entspricht. Schließlich kann auf alle Login-Daten zugegriffen werden und statt der manuellen Eingabe der Anmelde-Daten, kann dies direkt über den Passwort-Manager erfolgen. Dies spart also nebenbei auch Zeit.

Der wichtigste Vorteil des Programms ist allerdings selbstverständlich, dass Sie sich für jedes Konto ein komplexes Passwort ausdenken können. Sie können sogar wild auf der Tastatur rumtippen, ohne sich Sorgen machen zu müssen, das Passwort zu vergessen und den Zugang zu verlieren oder ein neues Passwort anfordern zu müssen. Auch besteht die Möglichkeit, sich direkt über den Passwort-Manager ein starkes Passwort generieren zu lassen. Der Passwort-Manager weist außerdem auf bereits verwendete oder schwache Begriffe hin. Gleichzeitig erhöhen Sie durch die Passwörter ohne Bezug und ohne Sinn, nicht nur Ihre Sicherheit im Internet, sondern die Ihrer Mitarbeiter und Ihres Unternehmens.

Zusätzlich kann der Passwort-Manager auch vor Phishing-Attacken schützen. Welche Zugangsdaten zu welcher Website gehören wird nämlich durch die URL erkannt. Ist die URL also nicht die bekannte, werden die Zugangsdaten auch nicht zur Verfügung gestellt.

Welchen Passwort-Manager sollte ich verwenden?

Es gibt verschiedene Anbieter, die diese Dienstleistung anbieten, wie zum Beispiel Bitwarden. Mit Bitwarden können die Daten sowohl cloud-basiert genutzt als auch auf der eigenen IT-Infrastruktur gespeichert werden. Bitwarden bietet alle oben genannten Vorteile eines Passwort-Managers mithilfe einer Browser-Extension. Auch können durch Bitwarden Login-Daten verschlüsselt und sicher mit Team-Mitgliedern geteilt werden, wenn z.B. ein Zugang durch mehrere Mitarbeiter geteilt wird.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Weitere Artikel zu diesem Thema finden Sie hier:

Berliner Zeitung: “Cyberangriffe: Wie ihr Passwort Sie schützen kann”

Bundesamt für Sicherheit in der Informationstechnik: “Passwörter verwalten mit dem Passwort-Manager

Medienberatung NRW: “Passwortschutz”

Ähnliche Beiträge