So schützen Sie Ihre Daten wirklich - A1 Blog
123456789, 12345678, hallo, 1234567890, 1234567, password, password1, target123, iloveyou, gwerty123 – das sind die beliebtesten Passwörter in Deutschland, hat das Hasso-Plattner-Institut (Plattner ist einer der Gründer von SAP) herausgefunden. Nun mag das Ergebnis für manche zum Lachen sein, IT-Profis können dabei aber nur mit dem Kopf schütteln. Es wird zwar ständig über Cyberkriminalität und Cyberbedrohungen gesprochen, doch je näher das Thema an die persönliche Verantwortung kommt, umso nachlässiger gehen viele damit um. Das betrifft sowohl den Privatbereich als auch den Berufsalltag oder beides (mobile working, homeoffice etc.). Wird der Account eines einzigen Mitarbeiters geknackt, steht das gesamte Firmennetzwerk offen. Mit gezielten Phishing-Attacken oder der bewussten Detektion von Passwörtern können Angreifer enorme Schäden immaterieller und materieller Natur anrichten oder Identitäten stehlen. Einen 100prozentigen Schutz gibt es zwar nicht, Hacker haben ständig neue Tools, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren (sogenannte Brute-Force Attacken), ganze Wörterbücher inklusive gängiger Kombinationen aus Wörtern und angefügten Zahlen testen, oder auch einmal im Internet veröffentlichte Zugangsdaten bei allen möglichen Diensten durchprobieren. Aber man kann es Angreifern schwerer machen.
Hier kommen Passwörter ins Spiel. Die anfangs beschriebenen Beispiele gelten als „schwach“, weil sie einfach geknackt werden können. Ein „starkes“ Passwort ist möglichst lang und kompliziert, 12 Zeichen sollten es mindestens sein. Vor allem sollten keine persönlichen Informationen darin vorkommen, also Geburtsdaten oder Hausnummern etwa. Auch aufeinanderfolgende Zahlen- oder Buchstabenreihen gelten als unsicher (z.B. qwertz). Idealerweise verwendet man eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (beispielsweise - + = ! ? % ^ & * @ # $ ( ) [ ] ; : „ / , usw.) und man sollte möglichst für jedes Konto ein eigenes Passwort verwenden. Praktisch kann es sein, sich mit einem künstlichen Satz eine Passwort-Basis zu legen. Also etwa so: Aus „Wir fahren täglich am liebsten mit dem Zug ins Büro, um Zeit zu sparen“ wird z. B. „WftalmdZiB,uZzs“. Wenn man einzelne Buchstaben durch Zahlen oder Sonderzeichen ersetzt, wird’s noch sicherer. Eine andere Alternative ist die zufällige – bzw. sinnlose – Aneinanderreihung von 4 Wörtern. Also etwa: Fußball%Lurch&Haus)Trommel“, um nur ein Beispiel zu geben. Auch hier können Sonderzeichen dazugefügt werden.
Starke Passwörter als erster Schritt
Hier kommen Passwörter ins Spiel. Die anfangs beschriebenen Beispiele gelten als „schwach“, weil sie einfach geknackt werden können. Ein „starkes“ Passwort ist möglichst lang und kompliziert, 12 Zeichen sollten es mindestens sein. Vor allem sollten keine persönlichen Informationen darin vorkommen, also Geburtsdaten oder Hausnummern etwa. Auch aufeinanderfolgende Zahlen- oder Buchstabenreihen gelten als unsicher (z.B. qwertz). Idealerweise verwendet man eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (beispielsweise - + = ! ? % ^ & * @ # $ ( ) [ ] ; : „ / , usw.) und man sollte möglichst für jedes Konto ein eigenes Passwort verwenden. Praktisch kann es sein, sich mit einem künstlichen Satz eine Passwort-Basis zu legen. Also etwa so: Aus „Wir fahren täglich am liebsten mit dem Zug ins Büro, um Zeit zu sparen“ wird z. B. „WftalmdZiB,uZzs“. Wenn man einzelne Buchstaben durch Zahlen oder Sonderzeichen ersetzt, wird’s noch sicherer. Eine andere Alternative ist die zufällige – bzw. sinnlose – Aneinanderreihung von 4 Wörtern. Also etwa: Fußball%Lurch&Haus)Trommel“, um nur ein Beispiel zu geben. Auch hier können Sonderzeichen dazugefügt werden.Was bringen Passwortmanager?
Weil es eine Vielzahl von erforderlichen Passwörtern im täglichen Leben gibt, können Passwort-Manager eine kluge Alternative zur Verwaltung sein. Mittels Verschlüsselung, eines komplexen Masterpassworts und Multi-Faktor-Authentisierung verwahren Passwort-Manager die Passwörter wie in einem Datensafe. Man kann sich das ähnlich wie bei einem Notizbuch vorstellen, das man an einem geheimen Ort hinterlegt. Großer Vorteil: Man muss sich nur ein einziges Passwort, das Master-Passwort, merken. Möglicher Nachteil: Geht das Master-Passwort verloren, findet man im schlechtesten Fall die Daten nicht mehr. Ein Passwort-Manager hilft bei der Entwicklung eines Passwortes, kann aber auch vor möglichen Phishing-Attacken warnen. Je nach Programm werden die Passwörter lokal auf dem Gerät oder zur Synchronisierung auf verschiedene Systeme in der Infrastruktur des Anbieters – oft cloudbasiert – gespeichert. Tipps bei der Verwendung eines Passwort-Managers: Immer die neuesten Versionen nutzen und den Zugang zum Device eigens durch PIN- oder andere Passwort-Abfrage sichern.Bei der Wahl des Anbieters müssen Sie unbedingt auf dessen Seriosität und Kompetenz achten. Immerhin vertraut man bei einem cloudbasierten Service einem anderen Unternehmen Zugang zu hochsensiblen Daten an. Mit A1 Business Device Security für sicheres Passwort-Management ist man jedenfalls auf der sicheren Seite und hat seine sensiblen Daten bestens geschützt.
Page Comments