Lieber Gast, um alle Inhalte sehen zu können, müssen Sie angemeldet sein! Jetzt registrieren oder einloggen.
StartseiteWissenNewsMehr Datensicherheit
3. Dezember 2019
Informationen schützen mit einmaligen Passwörtern
Sichere Passwörter sind die Grundvoraussetzung zum Schutz eigener Unternehmensdaten im Internet. Doch was sollten SHK-Handwerker beachten, damit Onlinebanking, Mailzugänge oder Shoppingkonten bestmöglich geschützt sind?
Bei der Wahl von Passwörtern sind die Deutschen wenig originell. In
der Top-Ten der meistgenutzten Passwörter stehen vor allem Ziffernfolgen
wie „123456“, „123“ oder leicht zu erratende Wörter wie „hallo“,
„passwort“ oder „master“. Dies ist das Ergebnis einer Studie des
Hasso-Plattner-Instituts von Dezember 2018 auf Grundlage von 500 000
Zugangsdaten.
Kein Wunder also, dass Kriminelle immer wieder
leichtes Spiel haben: Mit professioneller Software probieren sie in nur
einer Sekunde Millionen von Passwörtern aus – und knacken so in
kürzester Zeit viele Zugangsdaten. Dabei sind oft mehrere Zugänge
gleichzeitig gefährdet, denn laut einer repräsentativen Bitkom-Umfrage
von 2018 verwenden rund 32 % aller Internetnutzer dasselbe Passwort für
verschiedene Dienste. So kaufen Kriminelle spielend leicht auf Kosten
des Opfers online ein oder versenden in seinem Namen Spam-Mails.
Sicherer: Komplexe Passwörter
Doch so weit muss
es nicht kommen: Denn wenn SHK-Handwerker sichere und einmalige
Passwörter nutzen, haben Hacker deutlich weniger Erfolgschancen. Damit
Passwörter nicht leicht zu knacken sind, sollten sie möglichst lang und
komplex sein.
Dabei versteht es sich von selbst, dass eigene
Passwörter nicht auf Zetteln notiert oder unverschlüsselt auf Geräten
gespeichert werden. Auch das unverschlüsselte Versenden per E-Mail ist
keine gute Idee, da Hacker die Zugangsdaten abfangen könnten. Besonders
gut geschützt und sicher sollten Passwörter für eigene E-Mail-Accounts
sein: Denn mit diesem Zugang lassen sich Passwörter für andere
Online-Dienste meist schnell löschen und neu anlegen.
Ziel von Hackern: Zugangsdaten
Das regelmäßige
Ändern der eigenen Passwörter ist besonders wichtig, weil man nie wissen
kann, ob Hacker nicht unbemerkt den Server eines Online-Dienstes
geknackt und in Sekundenschnelle Millionen von Zugangsdaten ausgelesen
haben. Solche Listen mit Nutzernamen und Passwörtern werden regelmäßig
von Kriminellen im Internet zum Verkauf angeboten. Ob die eigene
E-Mailadresse betroffen ist, können Internetnutzer auf der Seite „HPI
Identity Leak Checker“ des Hasso-Plattner-Instituts prüfen (https://sec.hpi.uni-potsdam.de/ilc).
Als
Vorsichtsmaßnahme vor Datenklau empfehlen Sicherheitsexperten, eigene
Passwörter mindestens einmal im Jahr zu ändern. Eine sofortige Änderung
ist angesagt, wenn ein Passwort bereits in falsche Hände geraten ist
oder der eigene PC von einem Schadprogramm befallen wurde, das
Passwörter auslesen kann. Eine Passwort-Update empfiehlt sich auch beim
Kauf neuer Geräte oder Apps: Manchmal gibt es hier voreingestellte
Standard-Passwörter, wie „0000“ oder „root“, die Kriminellen bestens
bekannt sind.
Komfortabel: Passwort-Manager
Damit man die
unterschiedlichen Passwörter für verschiedene Dienste nicht vergisst,
empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI)
die Verwendung von Passwort-Managern. Diese dienen als eine Art Tresor
für eigene Kennwörter, die verschlüsselt abgespeichert werden. Um Zugang
zu erhalten, muss sich der Nutzer nur noch ein einziges Master-Passwort
merken. Außerdem ist oft eine Synchronisierung möglich, sodass die
eigene Passwort-Sammlung auf mehreren Geräten, z. B. Smartphones und
Tablets, direkt zur Verfügung steht.
Praktisch: Viele
Passwort-Manager speichern den zugehörigen Nutzernamen gleich mit ab und
füllen bei der Anmeldung alle Felder selbstständig aus. Diesen Service
bieten zwar auch viele Internet-Browser, doch hier haben viele
Sicherheits-Experten Bedenken: Denn Informationen aus Browsern können
von Schadprogrammen oft einfach ausgelesen werden. Und wenn das Gerät
selbst in falsche Hände gerät, können sich Dritte mit wenigen Mausklicks
bei allen Diens-
ten anmelden, sofern die eigene Passwortliste nicht mit einem Master-Passwort geschützt ist.
Ein
Nachteil von Passwort-Managern: Wer das eigene Master-Passwort
vergessen hat, kommt an seine Passwort-Sammlung nicht mehr heran – und
muss für alle gespeicherten Dienste neue Zugangsdaten vergeben. Auch
sollten SHK-Betriebe die AGB und Datenschutzerklärungen der Anbieter von
Passwort-Managern vorab prüfen, um abzuwägen, wem sie ihre sensiblen
Daten anvertrauen wollen.
Autor: Thomas Busch, Fachjournalist
Checkliste: Tipps für sichere Passwörter
Zwei-Faktor-Authentifizierung
Falls verfügbar,
sollten Sie grundsätzlich die sogenannte Zwei-Faktor-Authentifizierung
nutzen. Dabei kommt neben einem Passwort ein weiteres Verfahren zum
Einsatz – zum Beispiel ein SMS-Code oder ein TAN-Generator.
Passwort-Länge
Nutzen Sie immer die maximal verfügbare Länge eines Passworts, damit es schwerer zu knacken ist.
Zeichenmischung
Nutzen Sie für Ihr Passwort die
ganze Palette verfügbarer Zeichen, also Klein- und Großbuchstaben,
Zahlen und am besten mittendrin auch Sonderzeichen, wie „/“, „&“
oder „?“. Deutsche Umlaute sollten Sie nur verwenden, wenn Sie diese
später nicht auf ausländischen Tastaturen nutzen müssen, etwa im Urlaub.
Muster
Vermeiden Sie Passwörter mit schnell
durchschaubaren Mustern, wie „123456“, „qwertz“ oder „aaaaaaaaaa“.
Außerdem sollten sich im Passwort keine Ähnlichkeiten zum zugehörigen
Nutzernamen finden.
Merksatz
Besonders sicher ist eine scheinbar
willkürliche Abfolge von Zeichen, die mit einem Merksatz erstellt wird.
Zum Beispiel steht „MRiGiidSz06/18u08/19zMkv“ für den Satz „Mein Rasen
im Garten ist in den Sommern zwischen 06/2018 und 08/2019 zwei Mal
komplett verbrannt“. Wenn Sie einige Buchstaben durch Sonderzeichen
ersetzen, wird das Passwort noch schwerer zu knacken, zum Beispiel
„MR@Giid$z06/18&08/19zMkv“.
Wortwahl
Vermeiden Sie Passwörter mit Namen,
Geburtsdaten sowie allen Wörtern, die sich im Duden oder in deutschen
sowie ausländischen Wörterbüchern befinden. Als Ausnahme und sichere
Alternative empfiehlt das Bundesamt für Sicherheit in der
Informationstechnik (BSI) eine Aneinanderreihung inhaltlich unlogischer
Wörter. Ein Beispiel: „Der Winter hüpft frostwendend im
Tannennadelstreifenanzug durch ein Doppelkornfeld“.
Einmaligkeit
Nutzen Sie dasselbe Passwort niemals
für verschiedene Dienste. Auch nicht mit leichten und schnell
durchschaubaren Änderungen wie einer angehängten Zahl oder einem
vorangestellten Sonderzeichen.
Änderungen
Ändern Sie Passwörter für wichtige Dienste in regelmäßigen Abständen – mindestens einmal im Jahr.
Passwort-Manager
Zur Verwaltung der eigenen
Passwörter empfiehlt sich ein Passwort-Manager, der mit einem möglichst
langen, starken und einmaligen Passwort geschützt ist.
Wichtige Fachbegriffe schnell erklärt
Hacker
Ein Hacker nutzt Sicherheitslücken aus, um
sich übers Internet unberechtigt Zugang zu fremden PCs und mobilen
Geräten zu verschaffen. Sein Ziel: Die Kontrolle über ein Gerät zu
übernehmen oder Daten zu stehlen.
Spam
Das amerikanische Wort für Dosenfleisch
(Abkürzung von „Spiced Pork And Meat“) bezeichnet unerwünschte,
unaufgefordert zugesandte Massenwerbungen per E-Mail.
Spyware
Eine Software, die sich meist unbemerkt
installiert, um das Verhalten eines Benutzers zu protokollieren und die
Ergebnisse per Internet an den Programmierer zu verschicken.
Trojanisches Pferd, Trojaner
Ein kleines
Programm, das unbemerkt auf Geräte gelangt und sich dort installiert, um
Daten auszuspähen oder Schaden anzurichten. Meist sind Trojaner in
anderen Programmen versteckt, sodass man sie nicht erkennt.
Verwandte Artikel
Schutz vor digitalen Schädlingen 18. September 2019
Was wird, wenn etwas passiert? 29. September 2021
Sicherer Einsatz von Messengern 19. Oktober 2023
„Der Handwerker könnte zum IoT-Dienstleister werden“ 28. Mai 2019
Schutz vor digitaler Erpressung 7. Juli 2023
Digitaler Wandel im Handwerk – Teil 5: IT-Sicherheit und Notfallpläne für die eigenen Daten
Neue Zielgruppen erreichen 9. September 2021
Tag des Bades 2021 21. Juni 2021
Digitale Spiegel: Nischenprodukt oder Zukunftslösung? 24. November 2020
Effizienter arbeiten: Das papierlose Büro 2. April 2019
Ausgewählte Inhalte
Leistungsgarantie
Datensicherheit