Mit einem guten Passwort steht und f├Ąllt die Datensicherheit!

In der Antike entwickelte das r├Âmische Milit├Ąr ein ausgekl├╝geltes System von ÔÇ×Losungsw├ÂrternÔÇť, um Freund und Feind zu unterscheiden und Feinde effektiv am Eindringen in kontrollierte Bereiche zu hindern. Es wird angenommen, dass die R├Âmer zum ersten Mal Passw├Ârter verwendeten und sogar ein ausgekl├╝geltes System der Weitergabe von Authentifizierungsdaten einsetzten, um sicherzustellen, dass das aktuelle Passwort von allen zugelassenen Befehlshabern verwendet wurde.

Heute sind Passw├Ârter ein fester Bestandteil des t├Ąglichen Lebens – privat wie beruflich. Sie bilden die erste Verteidigungslinie, um unbefugten Zugang zu vertraulichen Daten oder Dateien zu verhindern.

Wenn Passw├Ârter so wertvoll sind, warum sind dann schlechte Passwortgewohnheiten so weit verbreitet? Jeden Tag treffen Computernutzer Entscheidungen, die der Bequemlichkeit den Vorzug vor der Sicherheit geben. So verwenden sie zum Beispiel immer wieder das gleiche Passwort. Selbst die Sicherheitsbewussten unter uns entscheiden sich oft f├╝r ein Passwort, das leicht zu merken ist und nicht f├╝r eines, das schwer zu knacken ist.

Im Folgenden beschreiben wir die sechs goldenen Regeln, um deine pers├Ânlichen Daten und Firmendateien sicherer zu machen.

 

Dein Passwort steht auf einer Hacker-Liste

Passw├Ârter sind ein Hauptziel f├╝r Hacker. Ein einziges geknacktes Passwort kann die T├╝r zu mehreren Stellen ├Âffnen, wenn es mehrfach verwendet wurde. Untersuchungen zufolge sind 61 % der Sicherheitsverletzungen auf solche Passw├Ârter zur├╝ckzuf├╝hren.

Viele Anwender sind m├Âglicherweise von einer Datenschutzverletzung betroffen und wissen es nicht einmal. „Have I Been Pwned?“ ist eine Website, die ├╝berpr├╝ft, ob E-Mail-Adresse, Telefonnummer oder Kennwort bei einer Datenschutzverletzung preisgegeben wurden. Der kostenlose Dienst vergleicht deine Anmeldedaten mit Benutzernamen- und Kennwortkombinationen, die in einer ├Âffentlichen Datenschutzverletzung oder einer geleakten Datenbank aufgetaucht sind.

 

Dein Passwort ist zu einfach

Die st├Ąrksten Kennw├Ârter sind einzigartig, unvorhersehbar und lang. In der Tat ist die L├Ąnge entscheidend. Ein Hacker kann ein 8-Zeichen-Passwort, das aus Zahlen, Gro├č- und Kleinbuchstaben und Symbolen besteht in nur 39 Minuten erraten. Ein Hacker braucht jedoch 1 Milliarde Jahre, um ein 16-Zeichen-Passwort mit ├Ąhnlicher Zusammensetzung zu knacken.

Bei der Verwendung einer Passphrase steht die Anzahl der verwendeten Zeichen nicht mehr im Vordergrund. Eine Passphrase ist eine zuf├Ąllige Kombination von W├Ârtern, die oft durch Bindestriche getrennt sind und eine eindeutige Phrase bilden. Diese ist oft leichter zu merken ist als ein Passwort. Zum Beispiel ist „Strangle-Santa-Unmovable-Cactus“ eine Passphrase mit vier zuf├Ąlligen W├Ârtern, die jeweils eine unterschiedliche Anzahl von Zeichen enthalten.

Obwohl Passphrasen von vornherein lang sind, sind sie nicht von Natur aus st├Ąrker als Passw├Ârter. Sie k├Ânnen anf├Ąllig f├╝r W├Ârterbuchangriffe sein, bei denen Hacker ein passwortgesch├╝tztes System mithilfe einer W├Ârterbuchliste h├Ąufig verwendeter W├Ârter knacken. Das Risiko solcher Angriffe kann gemindert werden, wenn Passphrasen mit mehr eindeutigen Trennzeichen und dem Zusatz von Zahlen oder anderen zuf├Ąlligen Zeichen erstellt werden. Um bei unserem Beispiel zu bleiben: „Strangle%Santa24-Unmovable=Cactus

 

Setze auf Zwei-Faktor-Authentifizierung

Bei der Zwei-Faktor-Authentifizierung (2FA) werden mehr als eine Methode zum Entsperren Ihres Kontos verwendet. Dies macht sie sicherer als die Eingabe von nur einem Benutzernamen und einem Passwort. 2FA sind aktuell schon sehr weit verbreitet.

Die meisten Zwei-Faktor-Einrichtungen generieren einen numerischen Code, der innerhalb eines bestimmten Zeitrahmens abl├Ąuft, von 30 Sekunden bis zu einigen Minuten. Diese zeitbasierten Einmal-Passwort-Codes (TOTP) lassen sich problemlos in 2FA-Implementierungen integrieren und sind bei Verbraucher-, Unternehmens- und Beh├Ârden-Websites zur beliebtesten 2FA-Methode geworden.

Benutzer erhalten TOTP-Codes per SMS auf ein Mobiltelefon, per E-Mail, ├╝ber eine Authentifizierungs-App oder einen Sicherheitsschl├╝ssel. Einige 2FA-Benachrichtigungsmethoden sind sicherer als andere. Im Allgemeinen sind Authentifizierungs-Apps sicherer als SMS- oder E-Mail-Benachrichtigungen, da sie nicht f├╝r SIM-Jacking (Diebstahl von Telefonnummern) anf├Ąllig sind und einen v├Âllig anderen Kanal darstellen als E-Mails, die anf├Ąlliger f├╝r Hackerangriffe sein k├Ânnen. Einige Authentifizierungsprogramme bieten einfache Optionen zum Sichern der Original-Authentifizierungsschl├╝ssel, so dass Sie auch bei Verlust eines Ger├Ąts gesch├╝tzt sind. Unabh├Ąngig davon, welche Methode Sie verwenden, ist jede 2FA wesentlich sicherer als keine!

 

Teilen von Passw├Ârtern

Die gemeinsame Nutzung von Passw├Ârtern bietet echte Vorteile und ist f├╝r unsere Arbeitsweise zu Hause und am Arbeitsplatz von entscheidender Bedeutung geworden. Laut einer Umfrage zu Passwortentscheidungen ist die Zahl der IT-Entscheider, die Passw├Ârter per E-Mail freigeben, im Vergleich zum Vorjahr von 39 % auf 53 % gestiegen, was zum Teil auf die Zunahme der Fernarbeit infolge der Pandemie zur├╝ckzuf├╝hren ist.

Die einfache und effektive Freigabe von Kennw├Ârtern kann die Produktivit├Ąt steigern und die Zusammenarbeit f├Ârdern. Problematisch wird es, wenn die Freigabe ├╝ber ungesicherte Methoden erfolgt, die sensible Unternehmens- und Mitarbeiterdaten angreifbar machen. Die meisten E-Mail-Plattformen sind zum Beispiel nicht verschl├╝sselt. Kopien der Inhalte werden oft an mehreren Orten gespeichert, unter anderem auf den Backup-Servern des Anbieters. Die Weitergabe von Passw├Ârtern per E-Mail stellt daher ein gro├čes Sicherheitsrisiko dar. Auch Textnachrichten sind nicht durch eine Ende-zu-Ende-Verschl├╝sselung gesch├╝tzt.

Es gibt jedoch sichere und einfache M├Âglichkeiten, Passw├Ârter und andere sensible Daten auszutauschen. Passwortverwaltungsl├Âsungen bietet Tools, mit dem Sie eine Datei oder einen Text f├╝r einen bestimmten Zeitraum direkt an eine andere Person weitergeben k├Ânnen, wobei die Informationen durch eine Ende-zu-Ende-Verschl├╝sselung gesch├╝tzt werden. So k├Ânnen Sie beispielsweise private Steuerdokumente ├╝ber einen sicheren Link, der zur Erh├Âhung der Sicherheit auch mit einem Passwort gesch├╝tzt werden kann, an Ihren Steuerberater weitergeben.

 

Wiederverwendung sollte vermieden werden

Trotz eines Jahres voller aufsehenerregender Cyberangriffe und zunehmender Schwachstellen, die durch Remote-Arbeit ausgel├Âst wurden, gaben fast alle (92 %) der befragten Personen zu, dass sie die gleichen Passw├Ârter f├╝r mehrere Websites verwenden.

Die Wiederverwendung von Passw├Ârtern ist aus einer Vielzahl von Gr├╝nden weit verbreitet. Einer der Hauptgr├╝nde ist die Angst der Benutzer, Logins zu vergessen und aus ihren Online-Konten ausgesperrt zu werden, zusammen mit der schlichten Passwortm├╝digkeit. Es ist nicht einfach, sich ohne Hilfe Dutzende von Passw├Ârtern zu merken, und so erliegen viele Menschen der schieren Bequemlichkeit, das gleiche Passwort f├╝r mehrere Konten zu verwenden. Die Wiederverwendung desselben Passworts erh├Âht jedoch die Wahrscheinlichkeit, dass dein Konto durch Angriffe kompromittiert werden k├Ânnte. Bei einer Form des Cyberangriffs wird ein „Bot“ eingesetzt, der so programmiert ist, dass er Ihre Zugangsdaten von einer Website ├╝bernimmt und sie innerhalb weniger Sekunden auf Tausenden von anderen Websites ausprobiert.

Um die Sicherheit Ihrer Online-Informationen zu gew├Ąhrleisten, ist es wichtig, f├╝r jedes einzelne Konto ein anderes komplexes Passwort zu verwenden. Der sicherste und stressfreieste Weg, Ihre eindeutigen und komplexen Passw├Ârter zu verwalten, ist die Verwendung eines sicheren Passwortmanagers.

 

Verwende einen Passwort-Manager

Ein Passwort-Manager hilft, die Sicherheit von Passw├Ârtern im Griff zu behalten. Anstatt sich Dutzende (oder Hunderte) von Passw├Ârtern f├╝r deine Online-Konten merken zu m├╝ssen, verschl├╝sselt ein Passwort-Manager deine Passwort-Datenbank mit einem Master-Passwort. Dieses Master-Passwort ist das einzige, das du dir merken musst. Ein Passwort-Manager kann nicht nur alle deine Passw├Ârter sicher speichern, sondern auch:

  • Zufalls-Passw├Ârter f├╝r Konten generieren, die stark und schwer zu knacken sind
  • Passw├Ârter sicher freigeben, bei der du kontrollieren kannst, wer Zugriff hat
  • Passw├Ârter mit all deinen Ger├Ąten synchronisieren, damit du von ├╝berall aus auf alle deine Logins zugreifen kannst
  • Das ├ändern und Zur├╝cksetzen von Passw├Ârtern vereinfachen
  • Dateien, Kreditkarten, Identit├Ątsdaten und andere sensible Informationen speichern
  • sensible Informationen in einer verschl├╝sselten Umgebung teilen

Wenn du dich auf die Suche nach dem richtigen Passwortmanager machst, sollten du dich zun├Ąchst dar├╝ber informieren, wie die Sicherheit in die Infrastruktur des Passwortmanagers integriert ist. Ein wichtiger Punkt ist, ob der Anbieter bei der Daten├╝bertragung eine Ende-zu-Ende-Verschl├╝sselung einsetzt oder nicht. Dadurch wird sichergestellt, dass alle deine sensiblen Daten verschl├╝sselt werden, bevor du dein Ger├Ąt verl├Ąsst, so dass nicht einmal der Anbieter selbst auf die Informationen zugreifen kann. Du kannst auch darauf achten, wie resistent der Passwortmanager gegen bekannte Angriffe und Sicherheitsl├╝cken ist. Selbst eine einfache Google-Suche kann Aufschluss dar├╝ber geben, ob es bei einem Anbieter in der Vergangenheit zu Sicherheitsverletzungen gekommen ist oder ob er ├╝ber bekannte Schwachstellen verf├╝gt, die seine Nutzerdaten gef├Ąhrden k├Ânnten. Schlie├člich f├╝hrt ein vertrauensw├╝rdiger Anbieter regelm├Ą├čige Pr├╝fungen durch Dritte durch und h├Ąlt sich an Sicherheits- und Compliance-Richtlinien wie GDPR, SOC 2 und HIPAA.

Fazit

Wir in der Satzkiste setzen auf Bitwarden, wie bereits im Artikel im April beschrieben. Das ist eine extrem flexible, komfortable und preisg├╝nstige L├Âsung, vor allem f├╝r KMU. Habt Ihr Interesse zu erfahren, wie wir Bitwarden im Alltag einsetzen? Schreibt uns, wenn Ihr mehr dazu wissen wollt.

Christoph Steffens

Du bist hier: Startseite / Satzkiste / Sichere Passw├Ârter sind sicher ­čöÉ

Teilen