passwortsicherheit-sicherheit-daten-hack

Passwortsicherheit first: Make safety great again!

„schalke04“, „hallo123“ oder „schatz“ waren 2016, nach Angabe des Hasso Plattner Instituts (HPI), drei der zehn meist genutzten deutschen Passworte in Deutschland. Wenn Sie jetzt das dringende Bedürfnis verspüren, einfach einen anderen Artikel lesen zu wollen, nur zu. Wir verstehen das. Passwortsicherheit haben Sie sicherlich schon mehr als einmal gelesen. Laaaangweilig! Wenn Ihr Passwort in diesem Jahr aber nicht zu den Millionen gestohlener und geknackter Passworte gehören soll, schenken Sie uns fünf Minuten Lesezeit.

passwort-sicherheit-datenhack

Um es auf den Punkt zu bringen:
Die größte Sicherheitslücke beim Thema Passwortsicherheit ist der Mensch.

Auch wenn unser Gehirn täglich enorme Leistungen erbringt, neigen wir dazu, Komplexes zu vereinfachen. Auf die Passwortthematik runtergebrochen, bedeutet es: weniger xh#wL12_1q213 und vielmehr 123456. Vor allem in der heutigen Zeit, bei der Dichte der digitalen Portale und Profile, tendiert das menschliche Gehirn zur Vereinfachung. Ein hilfreicher Trick, um das Gehirn und seine Denkleistung zu unterstützen: Sie notieren sich Dinge, um sie nicht zu vergessen. Unser Rat: Sollten Sie mit Ihrem Passwort definitiv niemals tun!

Es gibt noch eine Reihe weiterer Risiken. Oberstes Ziel: minimieren Sie diese und machen Sie es der „anderen Seite“ nicht zu leicht, an Ihre Daten zu kommen.

Übersicht weiterer Risikofaktoren:

Risikofaktor 1
Länge und Zeichen bei der Gestaltung des Passwortes
Für Ihr Passwort sind Länge und Anordnung unterschiedlicher Zeichen entscheidend. Besteht dieses zum Beispiel nur aus drei Zahlen oder nur aus drei Groß-Buchstaben gehen Sie ein erhöhtes Sicherheitsrisiko ein. Nicht nur, weil Sie ein sehr kurzes Passwort verwenden, sondern auch sehr einheitliche Zeichenkombinationen. Besser wäre ein Mix an Groß-und Kleinbuchstaben und Nummern. Auch in Punkto Länge sollten Sie wissen: bei der Wahl Ihres Passwortes zählt diese tatsächlich.

Vermeiden Sie kurze Passworte, die nur aus Klein- oder Großbuchstaben bestehen. Verwenden Sie möglichst lange Abfolgen von unterschiedlich kombinierten Zeichen.
Wussten Sie’s ?: Bei einem Passwort mit fünf Kleinbuchstaben ergeben sich 26 hoch 5, also 12 Millionen, Kombinationsmöglichkeiten. Noch sicherer verschlüsselt es sich, wenn Sie für das fünfstellige Passwort nicht nur kleine Buchstaben, sondern Groß- und Kleinbuchstaben zusammen verwenden. Dann ergeben sich sogar schon 380 Millionen Kombinationsmöglichkeiten.


Risikofaktor 2
Persönliche Rückschlüsse bei der Wahl der Passwörter

Ihr Passwort lässt sich leichter merken, wenn Sie den Namen Ihres Kollegen oder Ihrer Kollegin verwenden? Sicher ist das auf keinen Fall. Genauswenig Schutz bieten „Hallo“ oder „Projekt1“ weil es sich hierbei um triviale Bezeichnungen handelt, die ruckzuck durch einen Algorithmus eines Computers oder ein Extra-Programm entschlüsselt werden können. Auch einzelne Wörter oder Wortkombinationen wie „MutterundVater“ bieten nicht ausreichend Schutz, um vor Datendieben sicher zu sein.

Vermeiden Sie daher Kombinationen, die leicht auf Sie und Ihr Leben schließen lassen. Hobbies, Geburtstage oder der Namen Ihres Ehepartners sind tabu – ebenso die Verwendung von Dingen, die Sie beim Aus-dem-Fensterschauen am Arbeitsplatz entdecken.
Wussten Sie’s ?: Bei einer so genannten Wörterbuchattacke geht es nicht um Langenscheidt oder Pons. Hierbei handelt es sich um eine Methode, Passworte zu hacken. Ein Programm probiert Worte und Wortkombinationen aus Wörterbüchern und Wortlisten durch, bis die Zeichen des Passwortes entschlüsselt sind.


Risikofaktor 3
Sicherheitslücken vs. Schutzfunktion beim häufigen Passwortwechsel

Moment, werden Sie jetzt denken! Das ist doch wichtig!
Wie mit allem im Leben ist auch hier wieder das richtige Maß ausschlaggebend. Bei einem zu häufigen Passwortwechsel besteht nämlich die Gefahr, dass:

  • sich zu viele Passwörter in kurzen Zeitabständen schlechter merken lassen (siehe erster Absatz – Zur Gedächtnisstütze müssen Sie sich die Passworte notieren.)
  • gleiche Passwörter für unterschiedliche Dienste verwendet werden
  • dass Passwörter wiederholt benutzt werden
  • Passwörter für unterschiedliche Dienste nur zu minimal abgewandelt werden.

Vermeiden Sie unnötige und sinnlose häufige Passwortwechsel. Sie führen nicht zwangsweise zu mehr Sicherheit.
Weitere Informationen zu Passwörtern und IT-Sicherheit finden Sie auch auf der Website des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Achten Sie daher für Ihre Passwortsicherheit zukünftig auf Folgendes:

  1. Schreiben Sie Passworte niemals, aber auch wirklich niemals auf.
  2. Nutzen Sie lange Passworte mit unterschiedlichen Kombinationen von Zeichenabfolgen.
  3. Verwenden Sie Passworte, die nicht auf Ihr privates oder berufliches Leben schließen lassen (Geburtstage, Namen von Kindern, Hochzeitstage sind tabu).
  4. Zu häufige Passwortwechsel bergen mehr Risiken, als dass sie schützen.
  5. Auch Passwort Safes bzw. Passwort-Manager, zum Verwalten Ihrer Passworte, erhöhen den Schutz vor Datendiebstahl.