Welt-Passwort-Tag

Sind Sie sicher?!

Am 2. Mai ist Welt-Passwort-Tag. Wieder so ein sinnloser Aktionstag, bei dem viel Wirbel um nichts gemacht wird? Von wegen, denn nach wie vor gelten unzureichend gesicherte Rechner, Accounts und Mobilgeräte zu den Haupteinfallstoren für Cyberkriminelle. Und ob man es glaubt oder nicht: Auch im Jahr 2019 ist die Zahlen“kombination“ 123456 noch die am häufigsten verwendete, dicht gefolgt von 12345 – je nachdem eben, ob fünf oder sechs Ziffern gefordert sind.

Sind Sie sicher?!

Auch in diesem Jahr raten Experten zum "Welt-Passwort-Tag" wieder zum bewussterem Umgang mit Zugangsberechtigungen.

Ohne Zweifel unterscheidet sich also der World-Password-Day, zumindest in seiner Seriosität, von Aktionstagen wie dem „Zieh-Dein-Haustier-an“-Tag (14. Januar) oder dem „Ohne-Hose“-Tag (4. Mai), der alljährlich in der New Yorker U-Bahn für Schmunzeln und Empörung gleichermaßen sorgt.

Der Aktionstag gilt, ganz allgemein, einem bewussteren Umgang mit den Sicherheitsschlüsseln. Nutzer sollen sich einfach einmal Gedanken darüber machen, für wie sicher sie ihre Passwörter halten, ob und wo sie evtl. dieselben Kombinationen angegeben haben oder ob sie nicht vielleicht noch irgendwo ungenutzte Accounts haben, die sie nicht mehr nutzen, auf denen sie aber persönliche Daten hinterlegt haben. Ins Leben gerufen wurde der Aktionstag übrigens 2013 vom amerikanischen Halbleiterhersteller Intel.

Security-Experten weltweit sind an diesem Tag dazu aufgefordert, Tipps und Tricks rund um das Thema zu teilen und auch über die gängigsten Mythen und Stolperfallen aufzuklären. Dass die meisten Profis inzwischen davor warnen, das Passwort allzu oft zu ändern, ist längst kein Geheimnis mehr: Durch die häufigen Wechsel neigen Nutzer dazu, die Codes oft zu vergessen und deshalb schriftlich festzuhalten – z.B. in einem Dokument auf dem betreffenden Gerät.

Worauf sollte man achten?

Nach wie vor raten Experten besonders dazu, keine Varianten des immer gleichen Passworts zu verwenden und dabei nur etwa die Groß-/Kleinschreibung zu verändern – denn ist einer dieser Codes erst einmal geknackt, ist es nur eine Frage der Zeit, bis auch die anderen entschlüsselt sind.

Oftmals, gerade im privaten Bereich, herrscht noch das Bild eines einzelnen Hackers vor, der allein im Dunkeln vor einer Tastatur sitzt und mögliche so lange mögliche Passwort-Kombinationen von Hand eintippt, bis er Zugang erhält. Das mag zwar ebenfalls noch vorkommen, lässt aber eine weitere, viel gängigere Methode außer Acht, gegen die es obendrein auch noch recht schwierig ist, sich zu schützen: Bei der Brute-Force-Variante berechnet ein Algorithmus sämtliche Kombinationsmöglichkeiten und wendet diese an, bis er sie geknackt hat. Daher raten Experten zu längeren, komplexen Kennwörtern, denn je mehr Ziffern das Passwort hat und je mehr Sonderzeichen darin enthalten sind, desto größer ist natürlich der Rechenaufwand, der betrieben werden muss, um die passende Kombination zu treffen.

Und auch Worte, die im Wörterbuch oder Lexikon zu finden sind, eignen sich eigentlich nicht als Passwort, denn auch sie können ohne großen Aufwand relativ schnell von einfachen Programmen entschlüsselt werden – daher der sogenannte "Wörterbuch-Angriff".

Wie das IT-Security-Unternehmen Eset dennoch festgestellt hat, sieht die Praxis sieht leider anders aus: Anwender setzen demnach verstärkt auf schwache Kennwörter und nutzen diese häufig für eine Vielzahl privater und geschäftlich genutzter Zugänge. Das muss aber nicht sein. „Empfehlenswert ist ein komplexes Kennwort, kombiniert mit dem Einsatz eines Password Managers sowie der Aktivierung der 2-Faktor-Authentifizierung“, rät Thomas Uhlemann, Eset Security Specialist DACH.

Außerdem, wie der Sicherheitsexperte Veracode bemerkt, vernachlässigen es viele, die eigenen Passwörter angemessen zu pflegen und zu schützen. Obwohl verschiedene neue Technologien (biometrische Daumen- und Augenscanner, tragbare Geräte wie Android Wear usw.) in den letzten Jahren dem klassischen Passwort Konkurrenz gemacht hätten, habe bisher nichts davon das Passwort als Mittel der Authentifizierung ersetzen können. Passwörter werden also noch eine ganze Weile die Norm bleiben und daher ist es besonders wichtig, sie sowohl auf der Anbieter- als auch auf der Benutzerseite sicher aufzubewahren.
Julian Totzek-Hallhuber, Solution Architect bei Veracode, gibt drei Tipps für Unternehmen und Verbraucher für eine verbesserte Passwort-Sicherheit:

1. Komplexe Passwörter vorschreiben

Je länger und komplexer das Passwort, desto besser. So können Administratoren den Einsatz von Ziffern, Sonderzeichen oder Groß- und Kleinbuchstaben vorschreiben. Nutzer können auch dazu aufgefordert werden, längere Passwörter zu erstellen oder sogar ganze Sätze in Phrasen umzuwandeln.

2. Komplexe Passwörter einsetzen

Dass Passwörter wie das Geburtsdatum oder leicht zu erratende Wörter (z.B. „Passwort“) nicht besonders sicher sind, ist kein Geheimnis mehr. Trotzdem setzen viele Nutzer weiterhin solche schwachen Passwörter ein. Besser sind zufällige Wortfolgen, die Sonderzeichen enthalten. Für Personen, die mit besonders sensiblen Daten und Informationen arbeiten, ist es außerdem ratsam, einen Passwort-Manager einzusetzen.

3. Passwort-Management optimieren

Passwörter sollten niemals im Klartext auf der Admin-Seite gespeichert werden. Komplexe Verschlüsselungsverfahren können sicherstellen, dass Hackern ein einfacher Zugriff auf die Anmeldeinformationen der Nutzer verwehrt wird. Besonders gefährlich ist es außerdem, das gleiche Passwort für mehrere Konten zu benutzen – im Falle eines Lecks können Hacker dadurch prompt auf alle Daten zugreifen. Das beste Passwort-Management besteht jedoch darin, Passwörter generell nicht auf den Servern abzuspeichern.

Cyberattacken können jeden treffen

Generell sollten auch Privatleute und kleinere Unternehmen sich von dem Gedanken verabschieden, sie seien „ohnehin zu klein oder zu unbedeutend“ um Ziel von Hackerangriffen zu werden, dass sich „schon niemand die Mühe machen“ werde, ihre Daten zu stehlen. Und auch die Idee, man habe ja „eh keine wichtigen Daten“ auf diesem oder jenem Account gespeichert, ist Anbetracht der Fülle an „unbewussten“ Informationen, die z.B. allein schon bei Login generiert werden können, obsolet, da es für den einzelnen Nutzer zunehmend schwierig ist zu erkennen, welche Konten miteinander kommunizieren und welche Berechtigungen sie haben.

Ein weiterer wichtiger Aspekt, der sich erst in den letzten Jahren bemerkbar gemacht hat, ist die Regelung des eigenen digitalen Nachlasses. Kaum noch jemand, der nicht auf irgendeiner sozialen Plattform wenigstens einen Account hat – oft werden sogar Accounts in Foren oder Social-Media-Plattformen einfach vergessen, weil man sie nicht mehr nutzt. Bis zum Jahr 2025 erwarten Experten einen Anstieg der weltweiten Datenmenge auf 175 Zetabyte und nahezu jeder von uns dürfte auf die eine oder andere Weise darin enthalten sein. Daher raten Experten dazu, eine Vertrauensperson zu bestimmen, die im Todesfall die Vollmacht über sämtliche digitale Konten erhält und diese, wenn gewünscht, löschen kann. Solche Vollmachten gibt es inzwischen auch als Vordrucke und wer sich nicht traut, die intimen Daten schon heute weiterzugeben, kann über den Verbleib der Zugangsberechtigungen auch notariell verfügen lassen.

Bild: Gettyimages/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok