IT-Sicherheit fängt durch sichere Passwörter an

IT-Sicherheit fängt durch sichere Passwörter an

Jeder, der im Internet unterwegs ist, benötigt Passwörter, um sich auf verschiedenen Plattformen einzuloggen. Doch die falsche Wahl eines Passworts kann erhebliche Folgen nach sich ziehen. Und genau deshalb solltest du diese einfache Sicherheitslücke sofort beheben und die richtige Wahl deines Passworts beherrschen. Nicht nur für dich selbst, sondern auch für dein Unternehmen.

Ein Passwort soll eine persönliche Information schützen. Sei es der Zugang beim Online-Banking, dein Windows-Login oder der Zugriff auf andere IT-System. Deshalb ist es wichtig zu wissen, woran man ein schlechtes Passwort überhaupt erkennt.

Schlechte Passwörter

Jedes Jahr werden riesige Daten-Pools von verwendeten Passwörtern aus Datenleaks ausgewertet und daraus die TOP20-Liste der unsichersten Passwörter erstellt und veröffentlicht.

Top 20 deutscher Passwörter
Die Top 20 deutscher Passwörter des HPI. (Screenshot: Snd-IT)

Es ist unglaublich, aber sehr häufig werden Zahlenreihen wie 12345 verwendet. Dass solch ein Passwort nicht sicher ist, zeigt sich daran, dass es ein 10-jähriger durch einfaches ausprobieren entschlüsseln könnte. Genau aus diesem Grund solltest du die Wahl deines nächsten Passwortes gut überlegen. Gleiches gilt natürlich auch für alle bisherigen von dir verwendeten Passwörter.

Wie wird ein Passwort entschlüsselt?

Wenn Kriminelle an unsere Daten kommen möchten, müssen sie unsere Passwörter entschlüsseln. Dazu gibt es grundsätzlich zwei Varianten.

Nämlich über eine sogenannte Wörterbuch-Attacke. Dabei wird ein vorhandenes Wörterbuch mit vielen zigtausend Namen und Wörtern genommen und davon hunderte und gar tausende Wörter pro Sekunde getestet. Dementsprechend wird ein Name als Kennwort innerhalb kürzester Zeit automatisiert erraten.

Eine zweite Variante ist die sogenannte Brute-Force-Attacke und bedeutet nichts anderes als einfach alle Zeichen- und Zahlen systematisch zu kombinieren. Hier spielt der Zeitaufwand eine große Rolle und ist abhängig von der Rechenleistung der eingesetzten Hardware. Deshalb gilt, je länger und komplexer ein Passwort ist, desto sicherer ist es.

Sichere Passwörter erstellen

Trotz der Vielzahl an Passwörter, die wir uns merken müssen, sollten wir nicht in die Bequemlichkeit verfallen, ein und dasselbe Passwort für mehrere oder gar alle Plattformen zu nutzen. Denn sollte dein Passwort entschlüsselt werden, können Kriminelle sämtliche von dir genutzte Plattformen nutzen. Deshalb sollte für jede einzelne Plattform ein individuelles und sicheres Passwort gewählt werden. Wie du dir die ganzen Kennwörter am besten merken kannst, schauen wir uns anschließend an.

Um Sicherheit zu bekommen, solltest du kein einfach zu erratendes Passwort wählen, welches schnell über automatisierte Attacken ermittelt werden kann.

Nutze deshalb lange Kennwörter mit mindestens 10 Zeichen und nutze dabei sowohl Zahlen, Buchstaben, Sonderzeichen und Groß-/Kleinschreibung. Auch sollten keine Namen, Geburtsdaten oder weitere persönliche Daten als Kennwort verwendet werden.

Falls du hier nicht ganz so kreativ bist, nutze doch einfach das kostenlose Tool zur Passwort-Generierung.

Passwörter verwalten

Eine Möglichkeit sich komplexe und sichere Passwörter zu merken, ist eine Passwort-Verwaltung mit Cloud-Speicherung. Damit du nicht jedes mal an deinen Tresor laufen musst, um eine handgeschriebene Passwortliste heraus zu holen. Was durchaus sicher ist, ist jedoch nicht komfortabel. Dafür gibt es eben auch Software und Apps, welche diese Aufgabe übernehmen. Der Vorteil an einer cloud-basierten Lösung ist, dass die Passwörter auf all deinen Endgeräten zur Verfügung stehen. Ein gutes Beispiel ist hier die Apple Keychain, die auf allen Apple Geräten kostenlos verfügbar ist. Wie sicher solche Passwort-Manager sind, wird in einem weiteren Artikel durchleuchtet.

Möchtest du eure Firmen-IT mal sicherheitstechnisch überprüfen lassen, so können wir mit einem IT-Sicherheits-Check gerne unterstützen.