Profi-Tipps für sichere Passwörter

Datenlecks sind in unserer digitalen Welt an der Tagesordnung. Während Sie den ersten Satz gelesen haben, fand gleichzeitig irgendwo auf der Welt ein Cyberangriff statt. Einer der Hauptgründe für Datenschutzverletzungen sind nach wie vor schwache oder mehrfach verwendete Passwörter. Diese Bedrohung ist für Unternehmen stets präsent. Durch die immer stärkere digitale Vernetzung verschmelzen persönliche und geschäftliche Gewohnheiten im Internet.

Das schwächste Glied in der Sicherheitsstrategie ist hierbei ein unbedarfter Mensch: Egal, wie hoch das Interesse am Datenschutz ist und wie Datenschutzrichtlinien dank DSGVO verschärft wurden – jeder einzelne Nutzer kann mit seinen Passwort-Gewohnheiten das Einfalltor für Hacker sein. Schwache und wiederverwendete Passwörter, die nicht ordnungsgemäß verwaltet werden, machen es Hackern leicht, die Logins zu umgehen und persönliche Daten abzugreifen.

Passend zum "Ändere dein Passwort"-Tag - wie immer am 1. Februar - entlarven wir hier fünf Mythen über Passwörter, die Menschen daran hindern, online sicher zu sein, aber Hackern zum Sieg verhelfen.

Fangen wir mit einer gängigen und doch unsinnigen Aufforderung an.

Mythos 1: „Ich muss meine Passwörter regelmäßig ändern!“

Das ist nicht nötig. Haben Sie ein sicheres, also langes und komplexes Passwort gewählt, benötigen Sie keine regelmäßige Änderung Ihrer Passwörter.

Gerade in Unternehmen fordert die IT-Abteilung Mitarbeiter regelmäßig dazu auf, die Passwörter zu wechseln. Hierbei kommt es aber eher zu Verstößen in Bezug auf die Datensicherheit. Um sich das neue Passwort besser merken können, ändern die Mitarbeiter nur geringfügig ihr altes. Das führt den Sicherheitsschritt ad absurdum. Denn ob das Passwort nun ein großes „O“ in „PasswOrt“ enthält oder weiterhin den kleinen Buchstaben, macht für Hacker-Programme keinen Unterschied.

Allerdings ist es notwendig, ein Passwort zu wechseln, wenn ein Zugriff auf den eigenen Account festgestellt wurde. Dann sollten Sie immer ein neues, aber sicheres Passwort vergeben.

Mythos 2: „Ein Passwort wie Winter2020! genügt.“

Ein Passwort, das einfach und leicht nachvollziehbar ist und das Sie sich leicht merken können, ist nicht ausreichend. Auch Sonderzeichen und Groß-/Kleinschreibung machen es nicht komplexer.

Richtig ist: Je länger und komplexer das Passwort, desto besser. Ab einer Länge von 15 Zeichen wird es für Hacker sehr schwierig und langwierig, das Passwort zu knacken. Die Software benötigt umso länger zur Entschlüsselung, je länger und komplexer das Passwort ist.Die Verwendung der Multifaktor-Authentifizierung (MFA) stellt deshalb eine zusätzliche Sicherheitsebene dar. Wird das eigene Kennwort geknackt, müsste der Hacker noch dessen zusätzliche Authentifizierungs-Anforderungen umgehen.

Sie sollten daher – soweit möglich – Ihren Konten immer MFA hinzufügen.

Lesetipp: So erstellen und merken Sie sich wirklich sichere Passwörter ohne Zusatz-Tools

Mythos 3: „Es ist sicher, meine Passwörter in einer Excel-Liste zu speichern.“

Das Speichern von Passwort-Informationen in einem unverschlüsselten Dokument ist ein ziemlich guter Weg dahin, dass diese Informationen in die falschen Hände gelangen oder manipuliert werden können. Es gibt keine eingebaute Sicherheit: keine Verschlüsselung, keine zusätzlichen Schutzebenen, zudem ist die Nutzung sehr unpraktisch, was letztendlich zu einer uneinheitlichen Verwendung führt.

Ein intelligentes Passwort-Verwaltungssystem organisiert alle Passwörter an einem Ort und schafft Ordnung. Es hilft den Nutzern, einzigartige, lange und komplexe Passwörter für jedes Konto zu erstellen und speichert sie sicher an einem Ort, auf den sie jederzeit Zugriff haben. Die Passwörter werden in verschlüsselter Form gespeichert, so dass selbst der Anbieter der Passwortverwaltung nicht auf die Logins zugreifen kann.

Lesetipp:  10 Fragen und Antworten zu Passwörtern

Mythos 4: „Mein Passwort ist für Hacker total uninteressant!“

Die Datenleaks der letzten beiden Jahre widerlegen diese Meinung zu 100 Prozent. Hacker nutzen beliebte Websites wie Messenger, soziale Netzwerke oder sogar Online-Shops, um Zugang zu den Passwörtern der Nutzer zu erhalten. Erhält ein Hacker so über Dritte Zugang zu einem immer wieder verwendeten Passwort, sind nun auch alle anderen Konten, die über dieses Passwort gesichert sind, in Gefahr. Denn der Hacker probiert dasselbe Passwort und ähnliche Kombinationen auf anderen Plattformen aus und knackt schließlich die Logins wichtigerer Konten, etwa von Banking-Websites.

Mythos 5: „EIN sicheres Passwort für ALLE meine Konten reicht!“

Das Fatale bei dieser Denke ist, dass die meisten Nutzer nicht zwischen Passwörtern privater und beruflicher Logins unterscheiden. Dadurch erhöht sich die Gefahr eines Datenlecks zusätzlich. Außerdem teilen Mitarbeiter im Durchschnitt etwa sechs Passwörter mit ihren Kollegen, damit diese beispielsweise im Krankheitsfall Zugriff auf wichtige Informationen oder Dateien erhalten.

Sie unterschätzen dabei die Vorgehensweise der Hacker. Sollte beispielsweise ein Konto des Nutzers gehackt worden sein und eine Spionagesoftware nach weiteren Informationen suchen, könnte ein Hacker so auf die mitgenutzten Passwörter des Kollegen stoßen und dessen Konten ebenfalls infiltrieren und weitere Unternehmensinformationen abgreifen.

Daher ist es unerlässlich, für jedes Konto ein einzigartiges Passwort zu generieren.

Mit drei einfachen Tipps haben Sie künftig Ihre Passwörter nachhaltig im Griff und Ihre Daten vor externen Zugriffen gesichert.

1. Passwörter auf sichere Weise speichern

2. Lange und sichere Passwörter verwenden; das heißt mindestens 20 Zeichen lange, zufällig generierte Passwörter, die sowohl Klein- und Großbuchstaben als auch Ziffern und Symbole enthalten

3.Ein komplexes Passwort für jedes einzelne Online-Konto verwenden

Die flächendeckende Verwendung eines Passwort-Managers ist dabei ein wichtiger Schritt zur Stärkung der Kontosicherheit. Er erzeugt für jedes Online-Konto ein einzigartiges, starkes Passwort und verschlüsselt es in einem virtuellen Tresor. In diesen kommen Sie nur noch mit einem sicher angelegten Hauptschlüssel hinein, den Sie einmalig erzeugen. Danach müssen Sie sich nur noch dieses eine Passwort merken

Vorteile eines Passwort-Managers

• Er bietet als einzige Lösung das Gleichgewicht zwischen Sicherheit (Daten) und Einfachheit (Nutzung).

• Die Nutzer legen sich einmalig ihr Master-Passwort an. Und brauchen keine Angst zu haben, es zu vergessen. Bei Lastpass beispielsweise können Sie das Master-Passwort über das mobile Endgerät zurücksetzen. Hierfür ist eine biometrische Authentifizierung nötig, so dass die Zurücksetzung wirklich nur durch den Gerätebesitzer möglich ist.

Lesetipp: Die besten Passwort-Manager für PC

• Der Passwortmanager ersetzt auf Wunsch automatisch alle bisher genutzten Passwörter – jedes Konto bekommt ein einzigartiges Passwort zugewiesen.

• Die genutzten Passwörter sind zentral gespeichert und verschlüsselt abgelegt – unzugänglich für unbefugten Zugriff. Sie können selbst vom Provider nicht eingesehen werden. In einem Dashboard lassen sich alle Passwörter intelligent und einfach verwalten.

Nehmen Sie also den "Ändere dein Passwort"-Tag zum Anlass, Ihre Passwörter noch einmal zu ändern und sie künftig in einem sicheren Passwort-Manager zu verwahren.

Lesetipp: Die besten Passwort-Manager für Android