Haben Sie sich schon einmal darüber Gedanken gemacht, wie es um die Passwortsicherheit Ihrer E-Mail-Accounts oder Zugänge im Unternehmen steht? Jeder kennt die grundsätzlichen Empfehlungen hinsichtlich der Passwortsicherheit – verschiedene Passwörter verwenden, lange Passwörter, Sonderzeichen – aber nur die wenigsten halten sich an diese Vorgaben. Stattdessen tauchen regelmäßig Geburtsdaten, Namen von Kindern, Ehepartnern oder aneinandergereihte Tastaturkürzel, wie z.B. „qwertz“ oder „123456789“ auf.
Sie haben sich gerade wiedererkannt? Dann sollten Sie zügig Ihre Passwortgewohnheiten ändern, denn bei diesen gerade eben erwähnten Passwortkombinationen – wenn diese überhaupt als solche bezeichnet werden können – haben Hacker leichtes Spiel. Einfach zu merkende Zeichenkombinationen stehen der Passwortsicherheit nämlich entgegen. Im Nachfolgenden erfahren Sie alles zum Thema Passwortsicherheit, in der Hoffnung, dass auch bei Ihnen als Nutzer zukünftig ein Umdenken stattfinden wird.

Passwortsicherheit – aber richtig!

Passwort vergessen? Kein Problem!

Auch Sie haben bestimmt schon einmal den einen oder anderen Zugangscode vergessen. Glücklicherweise lässt sich bei den meisten Online-Services das Passwort per Funktion zurücksetzen. Ein Klick auf den Button genügt, um eine neue Passwortvergabe vornehmen zu können. Et voila – die Passwortsicherheit ist wiederhergestellt. Daneben gibt es ebenfalls die Möglichkeit, sich durch die sogenannte Sicherheitsabfrage Zugriff zum eigenen Account zu verschaffen. Viele Nutzer schätzen diese Option sehr.
Doch in Wahrheit handelt es sich auch hierbei um eine eklatante Sicherheitslücke. Denn zumeist handelt es sich bei den ausgewählten Sicherheitsfragen um personenbezogene Fragestellungen, deren Antworten auch dritten, zum Teil völlig fremden Personen, bekannt sein können. Fragen wie „Wie ist der Name Ihres Haustiers?“ oder „Wie viele Kinder haben Sie?“ gehören zum Standardrepertoire, was die etwaige Passwortsicherheit betrifft. In Wahrheit handelt es sich bei dieser Begrifflichkeit jedoch eher um eine Illusion im Bereich der IT-Sicherheit. Aus diesem Grund ist es sinnvoll, die Fragen niemals mit tatsächlichen Informationen zu beantworten. Stattdessen wird empfohlen, die Sicherheitsantworten unabhängig von der eigenen Person auszuwählen.

Safety first – Die Notwendigkeit der Passwortsicherheit

Um wirklich eine sichere Passwortkombination auszuwählen, sollte die Zeichenkombination aus 12 bis 16 Stellen bestehen. Zudem ist es von Relevanz, dass das gewählte Passwort Sonderzeichen, wie beispielsweise Kommata, Bindestriche oder ähnliches beinhaltet. Auch die Verwendung von kleinen und großen Buchstaben sowie Ziffern wird von einer Vielzahl von IT-Security-Unternehmen dringend angeraten. Ein sicheres Passwort, bestehend aus 16 Stellen, wäre z.B. „s~;u+.LT`“tmP?;y“.

Bequem, aber unsicher!

Bei dem vorgeschlagenen Passwort werden Sie wahrscheinlich die Stirn runzeln oder die Augen verdrehen. Oft lautet die Reaktion auf eine solche Empfehlung „Das kann sich doch kein Mensch merken!“. Und doch sollten Sie solch komplizierte Passwörter verwenden, vor allem dann, wenn es die Passwortsicherheit Ihrer Privat- und Firmen-Accounts betrifft.
Doch auch bei komplizierten Passwörtern gibt es einiges zu beachten. Viele Nutzer sind bspw. der Meinung, dass es ausreicht ein und dasselbe komplizierte Passwort für viele verschiedene Benutzerkonten zu verwenden. Auch diese Denkweise dient nicht der Passwortsicherheit.
Stellen Sie sich hierzu folgendes Szenario vor: Ein Cyberkrimineller gelangt, durch einen auf den ersten Blick nicht ersichtlichen Grund an ihr Passwort. Selbst wenn ihr Passwort noch so gut von Ihnen ausgewählt wurde, würde das im vorliegenden Fall bedeuten, dass ein Angreifer mit nur einem Passwort auf E-Mail-Accounts, Online-Banking-Konten oder sogar auf Ihr Firmennetzwerk zugreifen könnte. Verwenden Sie daher immer nur ein individuelles Passwort pro Benutzerkonto. Dies erschwert einen etwaigen Angriff deutlich.

Vom Umgang und der Aufbewahrung des Passworts

Unsere Sicherheitsexperten empfehlen, das Passwort unter keinen Umständen in einer Textdatei auf der Festplatte aufzubewahren. Ebenfalls sollten Sie nicht auf die automatische Passwortspeicherung im Browser zurückgreifen. Sind Sie z.B. in einem öffentlichen Netzwerk, wie z.B. dem eines Internet-Cafés oder dem einer Bahn eingeloggt, kann dies u.U. drastische Folgen nach sich ziehen und die Passwortsicherheit gefährden. Denn an diesen Orten haben schnell einmal Dritte die Möglichkeit und sei es auch nur für einen kurzen Zeitpunkt der Abwesenheit vom Rechner, Ihre Passwörter abzugreifen.

Der Passwort-Manager als Lösung

Setzen Sie daher einen Passwort-Manager ein. Es handelt sich hierbei um eine Verwaltungssoftware, die es Ihnen ermöglicht Passwörter sicher abzulegen. Alles, was Sie benötigen, um sich in das Programm einzuloggen und auf Ihre Passwörter zuzugreifen, ist ein sogenannter Master-Key, also ein einzelnes Passwort. Dies ist zwar praktisch, aber auch hier gibt es gewisse Verhaltensregeln, die Sie unbedingt einhalten sollten.
  • Benutzen Sie für den Master-Key, insbesondere für die Passwortsicherheit des Verwaltungsprogramms, ein überdurchschnittlich langes Passwort von 24 Zeichen.
  • Hierbei sollte der Master-Key aus ganz unterschiedlichen Buchstaben, Zahlen und Sonderzeichen bestehen und lediglich einmalig zur Anwendung kommen.
  • In einem Passwort-Manager bewahren Sie Ihre Zugangsdaten sicher in einer verschlüsselten Datenbank auf.
  • Behalten Sie das Passwort stets für sich. Fremde Dritte, auch Personen, die sich Ihnen gegenüber als Vertrauensperson oder Autorität ausgeben, haben kein Recht, die von Ihnen individuell gewählte Passwortkombination zu erfahren.
Sofern Sie die oben aufgeführten Punkte berücksichtigen, sind Sie schon einmal in Bezug auf mögliche Angriffe von Cyberkriminellen gut geschützt. Eine hohe Passwortsicherheit erschwert die Vorgehensweise von Angreifern deutlich.

Weiterführende Informationen

  • Empfehlung der Nutzung von KeePass als Passwort-Manager für eine erhöhte Passwortsicherheit.
  • Schutz vor anderweitigen Cyberattacken bietet Ihnen Hornetsecurity ATP.