IT-Sicherheit: Schwachstelle Passwort

Passwörter sind der digitale Schlüssel zu persönlichen Daten und Konten. Doch als Nutzer gehen wir viel zu leichtsinnig damit um. Aber wie sieht ein starkes Passwort aus und wie können wir es in unseren Alltag integrieren?

(Quelle: iStock / D3Damon)

Von WLAN und E-Mail-Konto über Online-Banking und Internet-Shops bis hin zu sozialen Plattformen und dem Entsperren des Smartphones – überall brauchen Nutzer Passwörter. Nun will man sich das Leben ja nicht selbst unnötig schwer machen. Umso verständlicher, dass viele User gerne auf einfache, leicht zu merkende Passwörter zurückgreifen. Laut aktueller Untersuchung des Hasso-Plattner-Instituts waren auch 2019 „123456“, „password“ und „000000“ die beliebtesten Passwörter der Deutschen. Und hat er sich für ein Passwort entschieden, tendiert der geneigte Nutzer gerne dazu, dieses auch gleich bei mehreren Online-Diensten parallel einzusetzen. Für Betrüger und Cyber-Kriminelle ist das ein gefundenes Fressen. Mit entsprechenden automatisierten Programmen haben sie schwache Passwörter in kürzester Zeit geknackt und im schlimmsten Fall Zugriff auf sensible Zugangs- und Kontodaten. Um dem vorzubeugen und die Sicherheit zu erhöhen, kommt es auf die richtige Passwortstrategie an. „Passwörter lassen sich mit Zahnbürsten vergleichen: Sie sollten regelmäßig gewechselt und mit niemandem geteilt werden. Zudem sollte man bei der Auswahl des Modells bestimme Qualitätskriterien berücksichtigen“, erklärt Björn Eibich, Bereichsleiter Cyber Security und Informationssicherheit bei TÜV Hessen.

 

Tipps für ein starkes Passwort

Der IT-Sicherheitsexperte hat die wichtigsten Tipps für sichere Passwörter zusammengefasst:

  • Je länger, je besser der Schutz: Passwörter sollten mindestens zehn Zeichen beinhalten, besser noch mehr.
  • Namen oder Geburtsdaten haben in Passwörtern ebenso wenig zu suchen, wie Wörter, die in Wörterbüchern zu finden sind. Auch gängige Tastaturmuster, wie qwertz, sind schwach und unsicher. Nutzen Sie besser alle verfügbaren Zeichen – Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – in zufälliger Reihenfolge. Einfach nur Zahlenreihen am Anfang oder Ende eines sonst simplen Wortes zu ergänzen, ist nicht empfehlenswert. 
  • Helfen Sie sich mit Eselsbrücken. Eine gängige Methode, um sich leichter an Passwörter zu erinnern, ist ein Merksatz, von dem jeweils der erste Buchstabe von jedem Wort verwendet wird. Wer dann noch einige Buchstaben gegen Ziffern und Sonderzeichen austauscht, erhält eine komplexe Zeichenabfolge. Merken Sie sich beispielsweise den Satz „Ich fahre in den Ferien am liebsten ans Meer und gehe baden“. Nun noch das i gegen das ähnlich aussehende ! ersetzen, das L gegen 7 und für das Wort „und“ das + nutzen. So erhalten Sie das Kennwort „!f!dFa7aM+gb“, dass sich gut merken lässt.  
  • Generieren Sie für jeden Account beziehungsweise Online-Dienst ein anderes Passwort.
  • Verwenden Sie keine voreingestellten Passwörter, sondern ändern diese immer individuell ab.
  • Ein Passwortmanager hilft bei der Verwaltung der verschiedenen Zugangsdaten. Damit brauchen Sie sich nur ein Masterpasswort für die Software merken und haben alle anderen Kennwörter sicher hinterlegt. Zudem können die meisten Passwortmanager auch selbst starke Zufalls-Kennwörter generieren.

 

Speichern und handschriftliche Notizen sind tabu 

Das sicherste Passwort nutzt allerdings nichts, wenn es auf dem PC oder Smartphone unverschlüsselt abgespeichert oder als Spickzettel am Bildschirm oder unter der Tastatur klebt. „Nutzer sollten außerdem auf das Angebot vieler Internetdienste, die Zugangsdaten für den nächsten Login zu speichern, verzichten“, empfiehlt Björn Eibich. „Das klingt zwar sehr bequem und verlockend, aber es ist nicht immer garantiert, dass die Passwörter in sicherer, verschlüsselter Form vom System gespeichert werden.“

 

Zwei-Faktor-Authentifizierung erhöht die Sicherheit

Wenn möglich, sollen Nutzer die Zwei-Faktor-Authentifizierung für ihre Konten aktivieren und diese damit doppelt sichern. Bei vielen Anbietern ist das mittlerweile schon möglich. Bei der Zwei-Faktor-Authentifizierung wird nicht nur das Passwort abgefragt, sondern noch ein weiterer Code. Häufig wird der per SMS oder App auf das Smartphone gesendet oder über einen TAN-Generator erzeugt.

 

Datenleak: Sind meine Daten betroffen?

Wer wissen möchte, ob beispielsweise seine E-Mails-Adresse bereits einem Hack zum Opfer gefallen ist, kann dies schnell und unkompliziert über diverse Online-Dienste herausfinden. Die Website „Have I been pwned?“ (https://haveibeenpwned.com/)* zum Beispiel sammelt die geklauten Datensätzen aus verschiedenen Datenleaks. Mit Eingabe der E-Mail-Adresse kann so jeder Internetnutzer überprüfen, ob seine Daten gestohlen wurden.

 

 


Hinweis: Die TÜV Technische Überwachung Hessen GmbH übernimmt keinerlei Haftung für die Inhalte und Aussagen auf externen Seiten. Bei Beanstandungen wenden Sie sich bitte an den Urheber der jeweiligen Seite. Vielen Dank für Ihr Verständnis.

Security Awareness Trainings

Ob Malware, DSGVO oder Phishing: Das richtige Verhalten und Know-how Ihrer Mitarbeiter ist entscheidend für die IT-Sicherheit Ihres Unternehmens. Machen Sie Ihre Mitarbeiter zum Teil Ihrer Verteidigung gegen Cyberkriminelle – mit unseren Online Security Awareness Trainings.

Stellung eines Datenschutzbeauftragten

Bleiben Sie mit Ihrem betrieblichen Datenschutz up-to-date: Mit einem externen Datenschutzbeauftragten von TÜV Hessen schaffen Sie Vertrauen bei Ihren Kunden und sparen Kosten!

Einen Kommentar schreiben

* Pflichtfeld

Keine Kommentare