Lesezeit: 5 Minuten-
ln einer Studie von Nordpass gehört das Passwort 123456 immer noch zu den Beliebtesten und auch password erfreut sich größter Beliebtheit und ist auf Platz 2. Hier hat man sich offensichtlich nicht mit der Frage auseinandergesetzt, wie man ein sicheres Passwort erstellen kann.
Es gibt aber auch eine erfreuliche Entwicklung in Deutschland. Laute einer aktuellen Eset-Umfrage vom März 2022 (Beitrag in der Computerbild)nutzen von 1000 Befragten rund 25 % mittlerweile einen Passwortmanager, 32 % geben an, dass sie sich ihr Passwort lieber merken, 22 % notieren sich das Passwort in ein Buch, 15 % speichern es sich im Browser und nur noch ca. 6 % nutzen ein identisches Passwort für alle Accounts.
Meine Erfahrung ist allerdings eine andere. Die meisten meiner Kunden nutzen für alle Accounts das gleiche Passwort oder haben zumindest so simple Passwörter, dass man eigentlich auch darauf verzichten könnte. Selbst manche Kollegen scheinen sich der Notwendigkeit eines sicheren Passwortes nicht bewusst zu sein. So kam vor ein paar Wochen ein Kunde zu mir, der folgende Zugangsdaten von seinem damaligen Webdesigner genannt bekommen hatte:
Benutzername: Admin1
Passwort: Vorname des Kunden
Da der Kunde auch keine Anleitung erhalten hatte, wie er die Zugangsdaten ändern sollte, geschweige denn, wie die Website aktualisiert werden muss, blieben diese Daten die letzten 2 Jahre unberührt. Er hatte Glück, dass nichts weiter passiert ist. Bei einer anderen Kundin ging die Sache nicht so gut aus und ihre Seite wurde gehackt.
Eigentlich ist es ganz einfach, sichere Passwörter zu erstellen, diese abzuspeichern und wenn nötig, auch weiterzuleiten. Nachfolgend habe ich ein paar Tipps für Sie zusammengestellt.
Wie erstelle ich ein sicheres Passwort?
- Ein sicheres Passwort besteht aus mindestens 8 Zeichen – je mehr, desto besser
- Für jeden Account sollte man ein eigenes Passwort erstellen
- Das Passwort sollte Groß- und Kleinbuchstaben beinhalten
- Es sollten Sonderzeichen
- sowie Zahlen verwendet werden
- Keine Wörter aus dem Wörterbuch oder bekannte Zeichenfolgen (wie zum Beispiel die Buchstaben von benachbarten Tasten der Tastatur) verwenden
- Keine Namen, Geburtstage oder Umlaute einsetzen
Wie bewahre ich Passwörter sicher auf?
– Passwortmanager
Um das Handling der vielen sicheren Passwörter zu erleichtern, kann man auf einen Passwortmanager zurückgreifen. Hierfür gibt es dann ein Master-Passwort, das man sich merken muss und den Rest speichert der Manager. Der BSI (Bundesamt für Sicherheit und Informationstechnik) empfiehlt hier beispielsweise KeePass.
Auch über den Browser können Sie einen Passwortmanager einrichten.
Weitere Informationen zum Thema Passwortmanager finden Sie beim BSI unter folgendem Link: Information des BSI
– Anfangsbuchstabe von Sätzen
Alternativ zum Passwortmanager kann man sich die Passwörter auch mithilfe von Sätzen merken. Die Anfangsbuchstaben der Wörter ergeben dann das sichere und leicht zu merkende Passwort.
Beispiel:
Heute erstelle ich 1 Blogbeitrag zum Thema „Sicheres Passwort erstellen“ und generiere daraus noch 2 Instagram-Posts.
Mit diesem Satz könnte man sich an folgendes Passwort erinnern: Hei1BzT„SPe“ugdn2I-P.
Weitere Informationen finden Sie unter: Praxistipp des Technikmagazins Chip
Wie kann ich das Passwort sicher übermitteln?
Gehen Sie sorgsam mit Ihren Logindaten um.
Die Passwörter unter keinen Umständen per WhatsApp versenden, denn diese werden auf den Facebookservern gespeichert und diese wurden ja bereits mehrfach gehackt. Threema und Telegram sind auf jeden Fall die bessere Wahl. Hier wird eine Peer-to-Peer Verbindung aufgebaut und die Daten können relativ sicher übermittelt werden.
Die sicherste Möglichkeit Passwörter weiterzugeben ist per Telefon.
Sollte das Passwort zu lang sein, oder Sonderzeichen beinhalten, deren Benennung nicht jedem geläufig ist (Beispiel: Tilde), kann man auch auf eine verschlüsselte Zip-Datei zurückgreifen.
Übrigens, wenn Sie Passwörter schon versenden müssen, dann auf jeden Fall kommentarlos. Also unter keinen Umständen noch den Accountnamen hinzufügen, für den dieses Passwort gültig ist, oder den Benutzernamen.
Weitere Maßnahmen für die Sicherheit Ihrer Daten
– Zwei-Wege-Authentifizierung
Als zusätzliche Sicherheit empfiehlt sich die Nutzung der Zwei-Wege-Authentifizierung. Die meisten Accounts bieten mittlerweile diese Möglichkeit an. Hierbei muss zusätzlich zum Passwort noch mindestens eine Sicherheitskomponente eingegeben werden.
– Virenschutz
Aber Sie können noch mehr, für die Sicherheit Ihrer Daten tun. Installieren Sie einen Virenschutz auf Ihrem PC.
Für welchen sich auf dem Markt befindlichen Scanner Sie sich entscheiden, hängt von diversen Komponenten ab. Einen aktuellen Test finden Sie auf der Seite von Chip: Virenscannertest des Technikmagazins Chip
Einer der Marktführer, Kaspersky, wird nun leider nicht mehr empfohlen. Im Gegenteil, der BSI warnt sogar, wegen des Angriffes von Russland auf die Ukraine, vor der Nutzung des russischen Anbieters. (Weitere Hintergrundinformationen finden Sie hier:
Beitrag von Haufe zur Warnung des BSI in Bezug auf Kaspersky
– Sicherheit auf der Website
Auch direkt auf der Website kann man noch einiges für die Sicherheit tun.
Selbstverständlich ist auch hier die Nutzung eines sicheren Passwortes, wie oben beschrieben, ratsam.
Des Weiteren können Sie im Benutzerprofil einen Spitznamen hinterlegen und diesen als öffentlichen Namen nutzen. Damit ist der eigentliche Benutzername, mit dem Sie sich anmelden, nicht mehr identisch mit dem öffentlichen Benutzernamen.
Erkundigen Sie sich auch bei Ihrem Hoster, welche Maßnahmen dort ergriffen werden und was Sie selbst noch tun können. Sinnvoll ist auf jeden Fall eine Firewall einzufügen.
FAZIT
Gerade in der aktuellen Situation ist es wichtiger denn je, Daten zu schützen und Maßnahmen zu ergreifen, die es den Angreifern zumindest erschwert, an Ihre Daten heranzukommen. Zudem ist es ratsam, sich über die aktuellen Entwicklungen regelmäßig zu informieren.
Viel Erfolg!
—————————————————————-