IT-Beratung Und IT-Service Köln Von CYBERDYNE - Passwörter

Passwörter schützen – so bewahren Sie Ihre Zugangscodes sicher auf

Sorgen Sie sich nach den Berichten des BSI (Bundesamt für Sicherheit in der Informationstechnologie) über Millionen geklauter Benutzerkonten um die Sicherheit Ihrer Passwörter? Dann sollten Sie sich die Zeit nehmen und sich eingehender mit Ihren Zugangscodes befassen, damit Sie nicht irgendwann zu denen gehören, die aufgrund eines unzureichenden Passwortschutzes Opfer von Hackern geworden sind. CYBERDYNE empfiehlt Ihnen sichere Passwörter und eine sichere Aufbewahrung aller Passwörter. Mehr dazu finden Sie auch bei unseren IT-Lösungen.

Gehören Sie zu den Internetnutzern, die es mit ihrer Passwortsicherheit bisher nicht so genau genommen haben? Immerhin verwenden 43% der User dasselbe Passwort für mehrere wichtige Benutzerkonten, obwohl sie sich damit einem erheblichen Sicherheitsrisiko aussetzen. Eine weitere schlechte Angewohnheit ist die Verwendung eines Familiennamens als Codewort. Nicht weniger gefährlich sind Kosenamen, Geburtsdaten oder generische Passwörter wie „1234567“ oder „Passwort“. Zumindest haben eine Vielzahl der Internetnutzer aufgrund der oben genannten Berichterstattung ihre Zugangscodes geändert. Sicherheitsexperten und ich als Datenschutzbeauftragter raten dazu, dies regelmäßig zu tun um den Passwortschutz zu verbessern.

Wie sieht ein sicheres Passwort aus?

Generell definiert sich die Sicherheit über die Wahrscheinlichkeit, mit der die einzelnen Zeichen nebeneinander stehen – denn davon hängt ab, wie lange ein Programm probieren muss, um es zu finden. Ganz schlecht sind daher „normale“ Wörter, die z.B. auch im Duden oder im Konversationslexikon stehen. Zu vermeiden sind auch Folgen wie „abc“ oder „9876“ oder nebeneinander liegende Tasten auf der Tastatur. Gute Passwörter sollten zufällige Zeichenfolgen sein, in der Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen vorkommen. Je länger desto sicherer, denn je länger ein Passwort ist, desto länger braucht ein Programm, um dieses zu erraten. Menschen tendieren aber in der Regel dazu, Passwörter nach bestimmten Kriterien auszuwählen. Z.B. ist es mit sehr großer Wahrscheinlichkeit so, dass wenn die Verwendung von Sonderzeichen durch Regeln erzwungen wird, diese sich an erster und/oder letzter Stelle des Passworts befinden – das wissen aber auch die „bösen Jungs“. Leider erlauben nicht alle Dienste die beliebige Wahl des Passworts, sondern beschränken z.B. die Länge auf 8 Zeichen – auch wenn nach heutigem Stand der Technik mindestens 10-12 Zeichen angeraten sind. Manche Webdienste verstehen auch keine Sonderzeichen und erlauben Ihnen somit ebenfalls nicht, ein wirklich sicheres Passwort zu verwenden.

Priorisieren Sie Ihre Passwörter!

Sinnvoll ist es, zunächst einmal die Passwörter in Gruppen aufzuteilen. Optimal wäre, ausschließlich sehr komplexe Passwörter und für jeden Dienst und jedes Konto ein eigenes Passwort zu verwenden. Das kann sich aber (normalerweise) niemand merken. Sie sollten daher überlegen, wie groß der Schaden bei einer Kompromittierung des Zugangs für Sie wäre. An oberster Stelle stehen sicher Online-Banking, das Firmen-Kennwort und Ihre Mail-Konten. Dann gibt es sicher einige Passwörter der mittleren Kategorie (ärgerlich, aber nicht lebenswichtig, wie z.B. soziale Netze oder Hobby-Seiten) und dann gibt es noch sogenannte Wegwerf-Passwörter Webseiten, bei denen Sie sich registrieren müssen, um etwas herunterzuladen, aber nicht um selbst Daten dort zu speichern. Entsprechend dieser Gruppen sollten Sie sich Passwörter überlegen – oder noch besser – generieren lassen. Eine sehr gute Webseite ist zum Beispiel https://www.grc.com/passwords.htm Hier kopieren Sie sich einfach ein Stück passender Länge und Komplexität heraus. Bedenken Sie auch, dass Sie meistens keinen Einblick haben, wie Ihr jetzt super-sicheres Passwort bei dem Dienstanbieter gespeichert wird. Auch wenn Sie sich viel Mühe gegeben haben, nützt das wenig, wenn der Anbieter gehackt wird und die Angreifer eine Passwortliste im Klartext mitnehmen können (wie jüngst ein paarmal geschehen). Noch sicherer sind sogenannte Zwei-Faktor Authentifizierungen. Dabei wird ein einfaches Kennwort Ihrer Wahl durch eine mehrstellige Zahl ergänzt, die nur für 60 Sekunden gültig ist und von einem Schlüsselanhänger oder einer App auf dem Smartphone berechnet und angezeigt wird. Im Unternehmensumfeld ist das heutzutage sicher das Mittel der Wahl um zumindest sensible Zugänge mit weitreichenden Rechten gegen Missbrauch zu sichern.

Das alles erscheint Ihnen zu übertrieben und zu aufwendig? Dann überlegen Sie mal, wie groß der Aufwand erst wird, wenn ein Hacker aufgrund eines unzureichenden Passworts in Ihre Firmen-IT eindringt, Daten löscht, entwendet oder anderweitigen Schaden anrichtet. Stellen Sie sich vor, er würde diesen Zugang nutzen, um illegal Daten herunterzuladen oder gar zu verbreiten.

Nutzen Sie einen Passwortmanager!

Sie müssen es schließlich nicht so machen wie knapp 60% der Deutschen, die sich ihre Passwörter ausschließlich im Kopf merken. Und bitte legen Sie auch keine Zettel unter die Tastatur oder kleben Haftnotizen an den Monitor. Ein Passwortmanager unterstützt Sie beim Verwalten Ihrer Zugangscodes. Sie brauchen nur noch einen einzigen Code zum Aufrufen Ihrer Passwortliste im Gedächtnis zu behalten.

Erst kürzlich hat das in Toronto, Kanada, ansässige Unternehmen Agilebits eine neue Version seines Passwortmanagers „1Password“ veröffentlicht. Neben einem neuen Design verfügt die Software jetzt über eine neue Browser-Integration. Die Browsererweiterung ist für Chrome, Firefox, Opera, Safari und den Internet Explorer erhältlich. Darüber hinaus bietet das Programm WiFi-Sync, Favoriten, mehrere Passwort Safes und einen Wachturmdienst, der Alarm schlägt, wenn Websites kompromittiert wurden. Die Anwendung spürt Passwort-Duplikate auf und verhindert damit, dass Sie versehentlich dieselben Zugangscodes für mehrere Dienste nutzen. Insgesamt sind 374 neue Funktionen, Fixes und Verbesserungen eingeflossen. Es gibt „1Password“ für Windows, Mac OSx und auch als App fürs Smartphone.

Und was kostet ein solches Tool? Das ist gar nicht so teuer. Wir sind Ihnen gerne behilflich, das für Sie optimale Paket zu finden. Und auch für den rein privaten Einsatz gibt es Familienpakete mit günstigen Konditionen.

Gerade im Umgang mit sensiblen Unternehmens- und Kundendaten sollten Sie auf Nummer sicher gehen und auf einen ausreichenden Passwortschutz achten. Mit einem Passwortmanager ist der Aufwand wesentlich geringer, als wenn Sie sich alle Ihre Benutzernamen und Passwörter im Kopf merken oder auf irgendeinem Zettel notieren, den Sie dann vielleicht sogar nicht wiederfinden. CYBERDYNE empfiehlt Ihnen deshalb sichere Passwörter für Ihre IT und eine sichere Aufbewahrung aller Passwörter. Gerne helfen wir Ihnen dabei, sprechen Sie uns an!

Hans-Peter Samberger

Hans Peter Samberger ist Datenschutzbeauftragter der CYBERDYNE und Spezialist für IT-Sicherheit. Er berät Sie bei der Auswahl der richtigen Sicherheitstechnologie, den Organisatorischen Fragen der IT-Sicherheit sowie der Sensibilisierung Ihrer Mitarbeiter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.