Sicherheitslücke Passwort – Darauf muss man achten

Heute ist der „Ändere-dein-Passwort“-Tag. Er soll jährlich daran erinnern, dass es nicht nur wichtig ist, sichere Passwörter zu verwenden, sondern diese bei Sicherheitsbedenken auch zu ändern. Aber worauf muss man bei der Erstellung achten und woran erkennt man, dass die eigene Wahl wirklich sicher ist?

Die beliebtesten Passwörter 2020 sind …

Man könnte meinen, dass im Laufe der Jahre die Vernunft oder das Wissen um den eigenen Datenschutz größer werden sollte. Trotzdem ist das beliebteste Passwort laut dem Hasso Plattner Institut immer noch die simple Zahlenreihen „1234“ gefolgt von „123456789“ und auf Platz 3 das einfallsreiche Wort „Passwort“. Generell dient ein Passwort der Authentifizierung, um festzustellen, ob ein User, der Zugang zu einem Computer, Netzwerk, Webseite oder Service haben möchte, auch wirklich der rechtmäßige User ist. Dabei handelt es sich in der Regel um eine zusammenhängende Zeichenfolge aus vier bis 16 Zeichen, die ausschließlich dem Nutzer selbst bekannt sein sollte. Besteht ein Passwort ausschließlich aus Ziffern, wird es auch als Persönliche Identifikationsnummer (PIN) bezeichnet.

Doch welche Gefahren im Internet lauern auf User, wenn man keinen Wert auf ein ausgeklügeltes Sicherheitsnetz legt?

Die häufigsten zwei Ursachen sind laut der Verbraucherzentrale:

1.  Datenlecks bei großen Online-Unternehmen. So kursieren im Netz immer wieder langen Listen mit Millionen Benutzernamen und Passwörter, die so in die Hände von Kriminellen gelangen können.
2. Schlecht gewählte Passwörter, die Hacker mit Hilfe automatischer Programme binnen weniger Sekunden testen und knacken können.
Im Verdacht stehen aber auch Spam- oder Phishing-Mails, also E-Mails mit betrügerischen Inhalten, die über einen Link oder Button an die eigenen Login-Daten kommen wollen. Die Folge können dann Missbrauch der eigenen Daten sein, indem sich Dritte in Portale einloggen und mit falschen Daten Bestellungen tätigen oder im schlimmsten Fall Identitätsdiebstahl betreiben.

Sicher im Netz – das ist besonders wichtig

Letztendlich sind zwei Merkmale entscheidend: Länge und Komplexität. Ganz nach dem Motto „Je komplizierter, desto besser.“ Gerade bei sensiblen Zugangsdaten, wie dem Online-Banking, ist ein starkes Passwort besonders wichtig. Daher empfehlen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Verbraucherzentrale:

  • Passwörter niemals unverschlüsselt auf dem PC ablegen oder Notizzettel am Bildschirm kleben. Besser einen Passwortmanager verwenden, wie LastPass oder KeePass.
  • Keine Wörter aus dem Wörterbuch nutzen.
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten. Jedes Nutzerkonto benötigt ein einzigartiges neues Passwort.
  • Wenn möglich Zwei-Faktor-Authentifizierung aktivieren.
  • Absolutes No-Go: Passwörter verschicken
  • Bildschirmschoner mit Kennwort sichern – empfohlen wird eine automatische Sperre fünf Minuten nach der letzten Benutzereingabe.
  • Der BSI empfiehlt ein Passwortwechsel nur bei Sicherheitsvorfällen oder wenn die obigen Regeln nicht erfüllt werden.  
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich z.B. leicht mit Hilfe des Identity Leak Checker überprüfen, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI). Kreative Unterstützung bei der sicheren Passwort-Erstellung kann zudem ein Passwort-Generator liefern, um nicht wieder in alte Muster zu verfallen. Warum also nicht den heutigen Tag einfach zum Anlass nehmen und den Schutz der eigenen Daten zu erhöhen. 

Quellen: www.bsi-fuer-buerger.de |www.verbraucherzentrale.de
www.sicher-im-netz.de | www.hpi.de/pressemitteilungen
Beitragsbild: Jana Kallbach (02/2021) verwendetes Bild
für das Beitragsbild von S. Hermann & F. Richter auf Pixabay

Jana Kallbach

Jana entschied sich, nach dem Abitur und ihrer Ausbildung in einer klassischen Werbeagentur, für ein aufbauendes Studium an der SRH Fernhochschule. Derzeit arbeitet Sie in der Marketingabteilung eines mittelständischen Unternehmens und ist für die Koordination von Branding und Printmedien zuständig. Durch Ihre Begeisterung für Grafik und Design widmet sie sich im MuK-Blog bevorzugt Themen, die die Medienbranche bewegen.