• Security

So schützen Sie Ihre Daten wirklich

Passwörter spielen eine entscheidende Rolle beim Datenschutz und zum Schutz der digitalen Identität. Das betrifft sowohl das Arbeitsumfeld wie auch den Privatbereich.

123456789, 12345678, hallo, 1234567890, 1234567, password, password1, target123, iloveyou, gwerty123 – das sind die beliebtesten Passwörter in Deutschland, hat das Hasso-Plattner-Institut (Plattner ist einer der Gründer von SAP) herausgefunden. Nun mag das Ergebnis für manche zum Lachen sein, IT-Profis können dabei aber nur mit dem Kopf schütteln. Es wird zwar ständig über Cyberkriminalität und Cyberbedrohungen gesprochen, doch je näher das Thema an die persönliche Verantwortung kommt, umso nachlässiger gehen viele damit um. Das betrifft sowohl den Privatbereich als auch den Berufsalltag oder beides (mobile working, homeoffice etc.). Wird der Account eines einzigen Mitarbeiters geknackt, steht das gesamte Firmennetzwerk offen. Mit gezielten Phishing-Attacken oder der bewussten Detektion von Passwörtern können Angreifer enorme Schäden immaterieller und materieller Natur anrichten oder Identitäten stehlen. Einen 100prozentigen Schutz gibt es zwar nicht, Hacker haben ständig neue Tools, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren (sogenannte Brute-Force Attacken), ganze Wörterbücher inklusive gängiger Kombinationen aus Wörtern und angefügten Zahlen testen, oder auch einmal im Internet veröffentlichte Zugangsdaten bei allen möglichen Diensten durchprobieren. Aber man kann es Angreifern schwerer machen


Starke Passwörter als erster Schritt

Hier kommen Passwörter ins Spiel. Die anfangs beschriebenen Beispiele gelten als „schwach“, weil sie einfach geknackt werden können. Ein „starkes“ Passwort ist möglichst lang und kompliziert, 12 Zeichen sollten es mindestens sein. Vor allem sollten keine persönlichen Informationen darin vorkommen, also Geburtsdaten oder Hausnummern etwa. Auch aufeinanderfolgende Zahlen- oder Buchstabenreihen gelten als unsicher (z.B. qwertz). Idealerweise verwendet man eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (beispielsweise - + = ! ? % ^ & * @ # $ ( ) [ ] ; : „ / , usw.) und man sollte möglichst für jedes Konto ein eigenes Passwort verwenden. Praktisch kann es sein, sich mit einem künstlichen Satz eine Passwort-Basis zu legen. Also etwa so: Aus „Wir fahren täglich am liebsten mit dem Zug ins Büro, um Zeit zu sparen“ wird z. B. „WftalmdZiB,uZzs“. Wenn man einzelne Buchstaben durch Zahlen oder Sonderzeichen ersetzt, wird’s noch sicherer. Eine andere Alternative ist die zufällige – bzw. sinnlose – Aneinanderreihung von 4 Wörtern. Also etwa: Fußball%Lurch&Haus)Trommel“, um nur ein Beispiel zu geben. Auch hier können Sonderzeichen dazugefügt werden.
Die Zwei-Faktor-Authentisierung erfolgt über einen individuellen Code per SMS, eine App, einen hardware-gestützten TAN-Generator oder auch die Prüfung biometrischer Daten.

Was bringen Passwortmanager?

Weil es eine Vielzahl von erforderlichen Passwörtern im täglichen Leben gibt, können Passwort-Manager eine kluge Alternative zur Verwaltung sein. Mittels Verschlüsselung, eines komplexen Masterpassworts und Multi-Faktor-Authentisierung verwahren Passwort-Manager die Passwörter wie in einem Datensafe. Man kann sich das ähnlich wie bei einem Notizbuch vorstellen, das man an einem geheimen Ort hinterlegt. Großer Vorteil: Man muss sich nur ein einziges Passwort, das Master-Passwort, merken. Möglicher Nachteil: Geht das Master-Passwort verloren, findet man im schlechtesten Fall die Daten nicht mehr. Ein Passwort-Manager hilft bei der Entwicklung eines Passwortes, kann aber auch vor möglichen Phishing-Attacken warnen. Je nach Programm werden die Passwörter lokal auf dem Gerät oder zur Synchronisierung auf verschiedene Systeme in der Infrastruktur des Anbieters – oft cloudbasiert – gespeichert. Tipps bei der Verwendung eines Passwort-Managers: Immer die neuesten Versionen nutzen und den Zugang zum Device eigens durch PIN- oder andere Passwort-Abfrage sichern. 

Bei der Wahl des Anbieters müssen Sie unbedingt auf dessen Seriosität und Kompetenz  achten. Immerhin vertraut man bei einem cloudbasierten Service einem anderen Unternehmen Zugang zu hochsensiblen Daten an. Mit A1 Business Device Security für sicheres Passwort-Management ist man jedenfalls auf der sicheren Seite und hat seine sensiblen Daten bestens geschützt.
 

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Und noch eines sollte man sowohl im privaten als auch im beruflichen Umfeld beachten: eine Zwei-Faktor-Authentisierung. Das kennen wir heute von Online-Banking oder auch aus dem eGovernment, doch mittlerweile verwenden auch immer mehr Unternehmen diese Lösung als weitere Sicherheitsbarriere gegen unerwünschte Eindringlinge. Die Zwei-Faktor-Authentisierung kann dabei über einen individuellen Code per SMS, eine App, einen hardware-gestützten TAN-Generator oder auch die Prüfung biometrischer Daten erfolgen
  • Security

Neue Impulse für die Cybersicherheit in Österreich – Die Bedeutung der NIS2

  • Security

8 Fakten über Ransomware

  • Security

Alle zehn Sekunden ein Angriff

Form

Öffentliche Seitenkommentare und Antworten

Page Comments