Wie sicher ist Ihr Passwort?

Am 1. Februar ist internationaler "Ändere dein Passwort"-Tag. Dieser Aktionstag, der heuer zum 6. Mal abgehalten wird, soll auf die Wichtigkeit sicherer Passwörter hinweisen.

Bild: TimReckmann / pixelio.de
Bild: TimReckmann / pixelio.de

Wohl jeder Facebook-Nutzer hat mindestens einen Facebook-Freund, der schon gehackt wurde. Im schlimmsten Fall hat dieser dadurch keinen Zugriff mehr auf seinen eigenen Account, im besten Fall werden über den betroffenen Account „nur“ Malware-Links verschickt.

Ein solcher Hackerangriff ist zwar ärgerlich, der wirtschaftliche Schaden hält sich dabei noch in Grenzen. Anders kann es schon ausgehen, wenn Ihr E-Mailaccount geknackt wird, und über Ihre E-Mailadresse in verschiedenen Webshops eingekauft wird. Und bei Unternehmen und Webshop-Betreiber kommen wir schon in eine ganz andere Kategorie. Hier geht es nicht nur um die eigenen Daten, sondern um Login- und Zahlungsdaten ihrer Kunden. Der Verkauf solcher Daten ist längst ein lukratives Geschäft geworden. Wie sich das rechnet, zeigt ein interessanter Artikel auf heise.de: Leben vom Verkauf geklauter Passwörter



Mit Cyberkriminalität wird weltweit bereits mehr Geld umgesetzt als mit Drogenhandel

Umso wichtiger ist es für User, sich des Risikos bewusst zu sein und privat wie beruflich möglichst sichere Passwörter zu wählen und diese auch in regelmäßigen Abständen zu ändern. Dafür sind „reale“ Wörter, also Wörter, die im Wörterbuch stehen, absolut ungeeignet. Je unsinniger ein Passwort, umso sicherer. Und am besten kombiniert man Groß- und Kleinbuchstaben mit Ziffern und Zeichen. Und auch die Länge des Passwortes macht den Unterschied.
Dazu ein Vergleichswert: Ein 6-stelliges Passwort in Kleinbuchstaben (a-z) kann in unter 1 Sekunde geknackt werden. Für ein Passwort mit 10 Zeichen und Groß- und Kleinbuchstaben gemischt (A-Z und a-z) dauert es schon 5 Jahre, bis alle möglichen Varianten von einem Computer durchgetestet werden können.
Eine interessante Übersichtstabelle dazu finden Sie auf der Website der WKO unter
Passwörter - Der Schlüssel zu Computer und Internet.

Aber Achtung vor der Verwendung von Umlauten wir ä, ö, ü. Das könnte zu Problemen führen, wenn Sie das Passwort im Ausland aufgrund der unterschiedlichen Computertastatur nicht eingeben können.


Mo


Datenschutzexperte Martin Oriovits hat einen speziellen Tipp, wie man sich sichere Passwörter relativ einfach merkt:

"Ein sehr hilfreiches Tool sind Passwortkarten, die man zahlreich im Internet findet. Zum Beispiel die Passwortkarte von INES-IT, damit kann man mit einem realen Wort 8 sichere Passwörter generieren."

www.ines-it.de/passwortkarte


Ein zusätzlicher Schutz: Die Mehrfaktor-Authentifizierung

Mittlerweile bieten sehr viele Dienste, darunter Amazon, Facebook, Twitter und auch WhatsApp, die Mehrfaktor-Authentifizierung an. Meist bezieht sie zwei Faktoren ein und verlangt zusätzlich zum Passwort einen zweiten, temporären Code, der über eine App wie Authenticator generiert oder via SMS verschickt wird. Diese Kombination lohnt sich vor allem, wenn von vorne herein ein sicheres Passwort vergeben worden ist.

Die 10 wichtigsten Regeln für sichere Passwörter

1. Passwörter nicht weitergeben
Oberstes Gebot für ein sicheres Passwort: Das eigene Passwort an niemanden weitergeben, auch nicht an Familienangehörige oder Freunde.

2. Wörter aus dem Wörterbuch vermeiden
Hacker haben bei „realen” Wörtern besonders leichtes Spiel. Mit sogenannten Wörterbuchattacken werden Listen, die ein Wörterbuch hinterlegt haben, so lange automatisiert durchprobiert, bis das Passwort gefunden wird.

3. Zeichensalat
Kombinationen aus unterschiedlichsten Zeichen, wie Ziffern und Satzzeichen sowie Groß- und Kleinschreibung, machen ein Passwort sicher. Auch Sonderzeichen wie Sternchen, Hashtag oder Anführungszeichen können verwendet werden.

4. Eigenen Geheimcode entwickeln
Um sich die eingesetzten Zeichen leichter merken zu können, kann man eine Art Geheimcode entwickeln. So könnte man z. B. statt einem B eine 8 oder anstelle eines e eine 3 setzen. Dann wird aus Blume 8lum3.

5. Fremdsprachen verwenden
Bei der Auswahl eines Passwortes ist man nicht auf die Muttersprache beschränkt und auch verschiedene Sprachen kann man mischen. Kombiniert mit Tipp 4. entstehen sehr sichere Passwörter.

6. Satzmethode anwenden
Mit der Satzmethode als Eselbrücke lassen sich auch schwierige Passwörter leicht merken. Man wählt einen Satz, ein Zitat oder ein Sprichwort, nimmt die Anfangsbuchstaben der einzelnen Wörter und fügt ein paar Sonderzeichen ein. Zum Beispiel „Der Ball ist rund und das Runde muss ins Eckige“ wird zum Passwort DBir&dRmiE.

7. Mehr als die Mindestanzahl an Zeichen verwenden
Denn je länger ein Passwort, desto schwerer ist es zu knacken. Dazu nochmals das obige Beispiel: Ein 6-stelliges Passwort in Kleinbuchstaben (a-z) kann in unter 1 Sekunde geknackt werden. Für ein Passwort mit 10 Zeichen und Groß- und Kleinbuchstaben gemischt (A-Z und a-z) dauert es 5 Jahre.

8. Für jeden Account ein eigenes Passwort wählen
Wenn man sich bei beliebigen Online-Diensten oder -Shops mit demselben Passwort anmeldet, das man auch für seinen E-Mail-Account nutzt, haben Hacker leichtes Spiel. Haben sie ein Passwort geknackt, sind automatisch alle anderen Dienste mit diesem Passwort gefährdet. Daher sollte man sich die Mühe machen, für jeden Account ein eigenes Passwort zu erstellen.

9. Kein Passwort-Receycling
Man kommt leicht in Versuchung, beim alten Passwort nur einige Buchstaben oder Ziffern auszutauschen und schon hat man das Passwort geändert. Das ist keinesfalls zu empfehlen. Ein neues, sicheres Passwort sollte eine gänzlich neue, noch nicht verwendete Abfolge sein.

10. Passwörter regelmäßig ändern
Je häufiger man das Passwort ändert, desto geringer ist die Chance, dass es geknackt wird. Dazu sollte man sich ein regelmäßiges Zeitintervall wählen. Der Verband Bitkom rät dazu, Passwörter alle drei Monate zu ändern. Diesen Termin kann man sich in seinem digitalen Kalender als wiederkehrenden Termin einrichten.


Unser Service für Unternehmen: Awareness-Schulungen und IT-Security Workshops

Sie möchten mehr zu „Sicherheit im Netz“ oder IT-Security für Unternehmen erfahren?
Sie möchten bei Ihren Mitarbeiter mehr Bewusstsein für „Sichere Passwörter“,
organisatorische Sicherheit oder Datenschutz schaffen.

Dann kontaktieren Sie uns!
Wir beraten Unternehmen und schulen Mitarbeiter
zu den Themen Awarness, IT-Security und Datenschutz.

KONTAKT