von Mareike Peter, QVB, kirchliches Förderwesen, Datenschutz, IT-Sicherheit, Arbeitsgemeinschaft für Evang. Erwachsenenbildung in Bayern e.V. | veröffentlicht am 2. September 2024

In der heutigen digitalen Welt sind Passwörter der Schlüssel zu unseren persönlichen und beruflichen Informationen. Sie schützen unsere Zugänge und Dienste, die wir täglich nutzen. Dennoch wird die Bedeutung von sicheren Passwörtern häufig unterschätzt. Oftmals werden sie auch als störend empfunden, wenn man sie eingeben muss und sie sich schlecht merken kann. In diesem Artikel soll es um darum gehen, warum starke Passwörter so wichtig sind, wie man sie erstellt und verwaltet.

Warum sind Passwörter so wichtig?

Passwörter sind oftmals die erste Hürde, die ein Hacker oder fremde Person nehmen muss, wenn er sich unbefugt Zugriff auf den PC oder einem Ihrer Accounts verschaffen möchte. Der Zugriff auf unsere Daten kann schwerwiegende Folgen haben, von Identitätsdiebstahl, über Datenschutzverletzungen bis hin zu finanziellen Verlusten. Wir kennen sicherlich jemand persönlich oder aus unserem Umfeld, der schon Opfer von Identitätsdiebstahl wurde und ggf. Nachteile erlitten hat.

Tipps zur Erstellung eines starken Passworts

Folgende Faktoren wirken sich positiv wie negativ auf die Stärke eines Passwortes aus:

  • Die Länge eines Passworts: Ein starkes Passwort sollte mindestens acht Zeichen haben.
  • Die Vielfalt der Zeichen: Eine Kombination aus Groß-und Kleinschreibung, Zahlen und Sonderzeichen sind wichtig.
  • Gewisse Sonderzeichen, die nicht in allen Sprachen vorkommen, wie zum Beispiel ä, ö, ü und ß sollten nicht verwendet werden, da es sie nicht auf jeder Tastatur gibt.
  • Die Unvorhersehbarkeit stärkt das Passwort: Passwort1234# mag die beiden vorherigen Kriterien erfüllen, aber es ist leicht zu erraten und enthält Zahlenfolgen; nicht geeignet als Passwort sind Namen von Familienmitgliedern, der Dienststelle, das Geburtsdatum oder andere offensichtliche Verbindungen wie Jesus*24120, ebenso nicht geeignet sind Tastaturmuster wie Asdfghj123$%
  • Einzigartigkeit: Legen Sie sich für jeden Zugang ein eigenes Passwort an. Sollte ein Passwort bekannt werden, so kann der Angreifer nicht auch auf Ihre anderen Konten zugreifen.
Wie soll man sich so Passwörter merken können?
  • Verwenden Sie Passphrasen: eine Passphrase ist eine Kombination aus mehreren zufälligen Wörtern, die Sie sich leicht merken können, aber von außen unvorhersehbar sind. Ein Beispiel: WanD-Himmel3962Hasi#. Eine weitere beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den ersten Buchstaben (oder nur den zweiten oder den letzten). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.
  • Einen Passwort-Manager nutzen: Ein Passwortmanager (im Browser oder ein externes Programm) erstellt für Sie komplexe und sehr starke Passwörter und speichert diese. Wenn Sie einen Account aufrufen, werden Benutzername und Passwort automatisch eingetragen. Der Passwortmanager wird durch ein Masterpasswort gesichert. Dadurch muss man sich nur ein (sehr starkes) Passwort merken.
Wie Passwörter richtig verwaltet werden

Passwörter sollten niemals sichtbar am PC, am Monitor oder unter der Tastatur angebracht werden. Sie sollten auch nicht offen in der obersten Schublade liegen. Wer sich Passwörter in einem Notizbuch notieren möchte, sollte das Notizbuch unter Verschluss halten.

Voreingestellte oder bereits vergebene Passwörter sollten umgehend nach der ersten Nutzung geändert werden.

Oftmals hört man, dass man sein Passwort regelmäßig wechseln sollte. Ein starkes oder Sehr starkes Passwort muss nicht alle drei Monate gewechselt werden. Erfahrungen von Experten haben gezeigt, dass regelmäßige Änderungen nur bei sehr einfachen Passwörtern eine Verbesserung der Sicherheit bewirkt. Allerdings sollte man unbedingt das Passwort wechseln, wenn man einem erfolgreichen Hackerangriff ausgesetzt war oder der Computer mit einem Schadprogramm infiziert worden ist. Ein Passwort sollte auch auf jeden Fall geändert werden, wenn die Internetseite eines bestimmten Dienstleisters gehackt worden und nun die Zugangsdaten im Internet auftauchen. Auch eine Spam- oder Phishing-E-Mail, in der korrekte persönliche Daten genutzt werden, kann ein Hinweis darauf sein, dass jemand Zugang zu einem Account hatte und dort Daten abgriff.

Niemals sollten Passwörter verschickt werden. In der Regel werden E-Mails unverschlüsselt versandt. Sie können im Internet verloren gehen oder auch herausgefiltert werden. Dritte können so in den Besitz Ihres Passwortes gelangen. Daher gibt es keine Gewissheit, ob die E-Mail mit dem Passwort am gewünschten Ziel ankommt.

Je sensibler die Daten, umso wichtiger der Schutz: Was ist eine 2FA?

2FA ist die Abkürzung für die sogenannte 2-Faktor-Authentifizierung. Das ist eine Kombination aus zwei unabhängigen Methoden zur Verifizierung Ihrer Identität, bevor Sie Zugriff auf den Account oder die Ressource erhalten. Diese Methode basiert in der Regel auf zwei der drei folgenden Faktoren:

  • Wissen: etwas, dass nur Sie wissen (Passwort oder eine PIN)
  • Besitz: etwas, dass nur Sie haben (Ihr Smartphone, Ihre Chip-Karte oder eine andere spezielle Hardware)
  • Inhärenz: etwas, das nur Sie ausmacht (biometrische Merkmale wie einen Fingerabdruck oder eine Gesichtserkennung)

Die Zwei-Faktor-Authentifizierung bietet erhöhten Schutz für sensible Daten, denn es bietet eine zusätzliche Sicherheitsebene. Selbst wenn ein Hacker Ihr Passwort stiehlt, kann er ohne den zweiten Faktor nicht auf Ihr Konto zugreifen.

Fazit: Auf den Umgang mit Passwörtern kommt es an

Ein bewußter Umgang mit sensiblen Daten ist ein erster Schritt zu mehr Sicherheit. Dazu gehört die Erstellung eines starken Passwortes und die sichere Verwaltung des Passwortes. Oftmals ist der Umgang des Anwenders mit seinen Passwörtern der entscheidende Sicherheitsfaktor, der Diebstählen die digitale Tür öffnet.


1 Kommentar

Boris Hollitzer · 12. September 2024 um 10:00

“Das Passwort ist tot – es leben die Passkeys

Passwörter sind vom Konzept her kaputt, da helfen auch starke Passwörter und klassische Mehr-Faktor-Authentifizierung (MFA) nicht. Stattdessen brauchen wir konzeptionell sichere Authentifizierungsverfahren wie Passkeys. – Von Jürgen Schmidt”

Hier ein lesenswerter Artikel zum Thema auf der Webseite des heise Verlags:
https://www.heise.de/select/ix/2023/3/2301715330102754412

Weitere Informationen vom Bundesamt für Sicherheit in der Informationstechnik:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort_node.html

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Skip to content
Datenschutz
, Inhaber: (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
, Inhaber: (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: