Wie sicher ist mein Passwort?

Passwort- und Account-Sicherheit im Internet ist ein wichtiges Thema, sowohl für Unternehmen als auch für private Nutzer. Hier erfahren Sie, welche Fehler Sie vermeiden sollten und was es mit der sogenannten Zwei-Faktor-Authentisierung auf sich hat.

IT-Sicherheit

Wie sicher ist mein Passwort?

Passwort- und Account-Sicherheit im Internet ist ein wichtiges Thema, sowohl für Unternehmen als auch für private Nutzer. Hier erfahren Sie, welche Fehler Sie vermeiden sollten und was es mit der sogenannten Zwei-Faktor-Authentisierung auf sich hat.

Scheinbar jede Woche ist ein anderer Dienst von Datendiebstahl betroffen oder es tauchen Mail- und Passwortlisten von Promis, Politikern oder einfach nur normalen Privatpersonen im Netz auf. Da stellt man sich natürlich die Frage, wie sicher die verwendeten Accounts im Netz sind und wie stark das eigene Passwort.

Hier sollten Sie schon aufhorchen. Grundsätzlich ist es nicht zu raten ein Passwort für mehrer Dienste zu verwenden, vor allem wenn die Accounts auf die gleiche E-Mail-Adresse laufen. Der erste Schritt ist ein individuelles Passwort für jeden Account den Sie im Netz anlegen. Um da noch den Überblick zu bewahren ist ein Passwort-Manager hilfreich. Hierbei ist jedoch etwas Vorsicht geboten. Recherchieren Sie erst, wie sicher der Passwortmanager selbst ist und verwenden Sie für als Zugangspasswort ein wirklich sicheres Passwort. 

Wie sicher ein Passwort ist, hängt nicht unbedingt von der Komplexität, sondern von der Anzahl der verwendeten Zeichen, also der Länge ab. Natürlich ist es wenig sinnvoll, wenn Sie einfach nur einen Satz wie "DasIstMeinSicheresPasswort" verwenden. Ein sicheres Passwort besteht nicht aus Wörtern, die in einem Wörterbuch stehen oder dem Namen von Familienangehörigen oder des Haustiers. Überlegen Sie sich eine Reihe von mindestens acht Zeichen. Besser sind natürlich 12 oder 16, wenn Sie z.B. einen Passwort-Manager (Passwort Container) verwenden. Viele Dienste zwingen Sie auch bereits dazu, ein Passwort mit acht Zeichen samt Sonderzeichen einzugeben. Einfache Zeichenketten wie "qwer1234" sollten dabei logischerweise ebenfalls vermieden werden.

Für besonders sicherheitskritische Dienste wie E-Mail Konten oder Accounts an denen wichtige Lizenzen gebunden sind, sollten Sie immer die sogenannte Zwei-Faktor-Authentisierung (2FA, oft auch Zwei-Faktor-Authentifizierung genannt) aktiveren, falls vorhanden. Bietet der Anbieter derartiges nicht an, sollten Sie überlegen, ob Sie diesen Dienst wirklich für wichtige Dinge wie Passwortwiederherstellung oder Accountfreigaben verwenden. Bei dieser Sicherheitsmethode wird die Identität des Nutzer nicht nur aus Kombination von Nutzernamen / E-Mail und Passwort sondern zusätzlich über eine weitere, davon unabhängiges Element überprüft. Sehr weit verbreitet ist die Überprüfung mittels einer Mobiltelefonnummer. Sie hinterlegen hierbei Ihre Nummer und erhalten dann, wenn Sie sich anmelden oder wichtige Daten ändern wollen zusätzlich einen Code per SMS auf Ihr Mobiltelefon, welchen Sie zur Bestätigung eingeben müssen. Für Kriminelle erhöht sich der Aufwand bei diesem Sicherheitsmechanismus enorm, da entweder physischer Zugriff auf das entsprechende Endgerät bestehen muss oder komplett andere Systeme ebenfalls manipuliert werden müssen. Nutzen Sie, falls möglich immer diese Methode um Ihre Daten zu schützen.

Fassen wir also nochmal die wichtigsten Punkte zusammen:

  • Passwörter nicht für mehrere Accounts verwenden, niemals E-Mail Konto und andere Dienste mit dem gleichen Passwort schützen
  • Passwörter nicht am Telefon / per E-Mail herausgeben, Administratoren können neue Zugangsdaten generieren
  • acht oder mehr Zeichen, keine Wörter oder Namen
  • Zwei-Faktor-Authentisierung nutzen, falls vorhanden

Ebenfalls vorsichtig sollten Sie bei sogenannten Passwort-Checkern sein. Gerade wenn neben dem Passwort auch noch die E-Mailadresse angegeben werden soll, könnten Sie Betrügern zum Opfer fallen. 

Mehr Informationen zu Passwort-Managern sowie mehr Hintergrundinformationen bietet auch das Bundesamt für Sicherheit in der Informationstechnik: Link zur Seite

Sinnvoll ist es auch, Mitarbeiter im Umgang mit Passwörtern und Daten zu schulen um eine Sensibilisierung für das Thema zu erreichen. Die Zeit, welche man aufwendet um seine Daten im Netz zu schützen sind als sinnvolle Investition in die Zukunft zu betrachten und ersparen sowohl Nerven, als auch Zeit und Geld, sollte es zu einem Diebstahl kommen. Wenn Sie für die Datensicherheit in Ihrem Unternehmen verantwortlich sind, empfehle ich Ihnen, sich mit Gleichgesinnten auszutauschen und aktuelle Informationen von Vereinigungen wie der Allianz für Cybersicherheit (Was ist das?) zu beziehen.

Natürlich bringen alle Vorkehrungen nichts, wenn der Dienstanbieter die Passwörter entsprechend unverschlüsselt und "relativ leicht" zugänglich speichert oder aufgrund einer technischen Sicherheitslücke selbst Opfer wird. In solchen Fällen sind Sie zwar direkt betroffen, haben aber vorgesorgt, wenn Sie sich die Grundregeln zu Herzen genommen haben.



Johannes Kutschera

Sorgt dafür, dass Lorem Ipsum von Websites verschwindet, schubst Pixel und testet unsere Software.

Veröffentlicht in IT-Sicherheit am 25.03.19

Ähnliche Artikel