Schlecht gew\u00e4hlte Passw\u00f6rter sind immer noch ein gro\u00dfes Defizit bei der IT-Sicherheit. Oft w\u00e4hlen Nutzer zu kurze oder zu wenig komplexeZeichenkombinationen oder nutzen dasselbe Passwort f\u00fcr mehrere Anwendungen.<\/p>\n
Oft m\u00fcssen sich Hacker daher noch nicht einmal die M\u00fche machen, solche Passw\u00f6rter auszusp\u00e4hen. Vielmehr\u00a0 wird der entsprechende Account durch eine Brute-Force-Attacke angegriffen. Bei einer solchen Attacke werden vollautomatisch eine gro\u00dfe Anzahl an Zeichenkombinationen ausprobiert oder ganze W\u00f6rterb\u00fccher als Passwort getestet.<\/p>\n
Es gibt einige Grundregeln bei der Vergabe von Passw\u00f6rtern, die zumindest solch einfache Angriffe erschweren bzw. vereiteln.<\/p>\n
1. Ein komplexes Passwort w\u00e4hlen:<\/strong><\/p>\n Ein gutes Passwort sollte mindestens 12 Zeichen lang sein und nicht im W\u00f6rterbuch stehen. Neben gro\u00dfen und kleinen Buchstaben sollte es auch Ziffern und Sonderzeichen enthalten.<\/p>\n Sonderzeichen erh\u00f6hen die Komplexit\u00e4t der Passworteingabe, insbesondere wenn man als Administrator nicht direkt vor dem Server sitzt, sondern per Remote darauf zugreift und das Tastaturlayout nicht eindeutig bekannt ist \u2013 wie es beispielsweise in einem Rechenzentrum der Fall sein k\u00f6nnte.<\/p>\n Es gibt also Gr\u00fcnde, auf Sonderzeichen zu verzichten. In diesem Fall sollte das Passwort jedoch um zwei Zeichen l\u00e4nger sein, um die gleiche Sicherheit mathematisch zu gew\u00e4hrleisten.<\/p>\n Jedes zus\u00e4tzliche Zeichen tr\u00e4gt generell erheblich zur Sicherheit bei und erschwert Brute-Force-Angriffe deutlich.<\/p>\n 2. Keine Namen verwenden:<\/strong><\/p>\n Sie sollten unter keinen Umst\u00e4nden Namen von Familienmitgliedern, des Haustieres, des besten Freundes oder des Lieblingsstars verwenden. Solche Namen sind f\u00fcr jeden Hacker der erste Ansatz, wenn es darum geht m\u00f6gliche Passw\u00f6rter zu testen.<\/p>\n 3. Komplexes Passwort – so merken Sie es sich:<\/strong><\/p>\n Um ein komplexes und dennoch leicht zu merkendes Passwort zu konstruieren, empfiehlt sich ein Merksatz als Eselsbr\u00fccke. Dabei denkt sich der Nutzer einen Satz aus und benutzt von jedem Wort beispielsweise nur den ersten Buchstaben. Anschlie\u00dfend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. So wird zum Beispiel aus dem Merksatz „Morgens stehe ich auf und putze meine Z\u00e4hne.“ das Passwort „Ms1a&pmZ“.<\/p>\n 4. Passphrase:<\/strong><\/p>\n Statt eines Passworts kann auch eine Passphrase verwendet werden \u2013 eine Kombination aus mehreren zuf\u00e4lligen W\u00f6rtern, die einfach zu merken und gleichzeitig schwer zu erraten ist.<\/p>\n 5. Fremde Rechner:<\/strong><\/p>\n Sie sollten unbedingt darauf achten, ob sich der Browser eines fremden Rechners, (z.B. im Hotel im Urlaub) die Passw\u00f6rter merkt. Erst wenn Sie sich vergewissert haben, dass die Speicherung der Passw\u00f6rter in dem entsprechenden Browser deaktiviert ist, sollten Sie Ihr Passwort eingeben. Ich m\u00f6chte hier ausdr\u00fccklich darauf hinweisen, dass evtl. weitere Software auf dem System installiert ist, die sich Passw\u00f6rter merkt. Daher empfehle ich\u00a0 dringend die Eingabe von Passw\u00f6rtern auf fremden Systemen m\u00f6glichst zu unterlassen. Am besten Sie \u00e4ndern ein Passwort immer wenn Sie es auf anderen Computern verwendet haben.<\/p>\n 6. Passw\u00f6rter regelm\u00e4\u00dfig \u00e4ndern:<\/strong><\/p>\n Jedes Passwort sollte in regelm\u00e4\u00dfigen Zeitabst\u00e4nden ge\u00e4ndert werden. Viele Programme erinnern automatisch daran, wenn das Passwort schon ein halbes Jahr benutzt wird.<\/p>\n 7. Passw\u00f6rter nicht aufschreiben<\/strong><\/p>\n Auch wenn es bei selten genutzten Zugangsdaten schwer f\u00e4llt. Grunds\u00e4tzlich sollten Nutzer sich Passw\u00f6rter nicht notieren, zumindest nicht auf Papier. Eine gute M\u00f6glichkeit ist eine Software in der Sie Ihre Passw\u00f6rter verschl\u00fcsselt speichern k\u00f6nnen, so genannte Passwort-Manager. Im Anschluss finden Sie eine kleine Liste mit bekannten Programmen.<\/p>\n 8. Unterschiedliche Passw\u00f6rter verwenden:<\/strong><\/p>\n Problematisch ist die Gewohnheit, einheitliche Passw\u00f6rter f\u00fcr viele verschiedene Zwecke zu verwenden. Denn ger\u00e4t das Passwort einer einzelnen Anwendung in falsche H\u00e4nde, sind auch die anderen Anwendungen nicht mehr gesch\u00fctzt.<\/p>\n 9. Voreingestellte Passw\u00f6rter \u00e4ndern:<\/strong><\/p>\n Bei vielen Softwareprodukten werden bei der Installation (beziehungsweise im Auslieferungszustand) in den Accounts leere Passw\u00f6rter oder allgemein bekannte Passw\u00f6rter verwendet. Diese sollten vom Nutzer schnellstm\u00f6glich ge\u00e4ndert werden.<\/p>\n 10. Bildschirmschoner mit Kennwort sichern:<\/strong><\/p>\n Bei den g\u00e4ngigen Betriebssystemen haben Nutzer die M\u00f6glichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese M\u00f6glichkeit sollte insbesondere bei Notebooks oder Rechnern, die auch Unbefugten zug\u00e4nglich sind, genutzt werden. Denn ohne Passwortsicherung k\u00f6nnen unbefugte Dritte sonst bei vor\u00fcbergehender Abwesenheit des rechtm\u00e4\u00dfigen Benutzers Zugang zu dessen PC erlangen.<\/p>\n 11. Zwei-Faktor-Authentifizierung (2FA):<\/strong><\/p>\n Eine zus\u00e4tzliche Sicherheitsstufe, bei der neben dem Passwort ein zweiter Authentifizierungsfaktor erforderlich ist, bietet weiteren Schutz und kann die Sicherheit deutlich erh\u00f6hen.<\/p>\n 12. Passwort-Manager:<\/strong><\/p>\n Um lange und komplexe Passw\u00f6rter f\u00fcr verschiedene Konten sicher zu verwalten, ist die Nutzung eines Passwort-Managers empfehlenswert. Diese Programme speichern und verschl\u00fcsseln Passw\u00f6rter, sodass Nutzer sich nur noch ein sicheres Master-Passwort merken m\u00fcssen.<\/p>\n Hier finden Sie entsprechende L\u00f6sungen:<\/p>\n <\/p>\n Matthias A. Walter,<\/strong> http:\/\/www.tec4net.com<\/a> Quellen und Links:<\/strong><\/p>\n BSI Basisschutz – Sichere Passw\u00f6rter Externe Informationssicherheitsbeauftragte (ISB) f\u00fcr M\u00fcnchen und Deutschland Selfies zur Identit\u00e4tsfeststellung \u2013 Risiken vor allem f\u00fcr die Nutzer tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen <\/p>\n www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.datenschutz-muenchen.com<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Schlecht gew\u00e4hlte Passw\u00f6rter sind immer noch ein gro\u00dfes Defizit bei der IT-Sicherheit. Oft w\u00e4hlen Nutzer zu kurze oder zu wenig komplexe Zeichenkombinationen oder nutzen dasselbe Passwort f\u00fcr mehrere Anwendungen.<\/p>\n","protected":false},"author":2,"featured_media":1521,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[868,863,864,866,867,862,865],"yoast_head":"\n\n
\nEDV-Sachverst\u00e4ndiger und Datenschutzauditor<\/p>\n
\n
\nhttps:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Checklisten\/sichere_passwoerter_faktenblatt.pdf?__blob=publicationFile&v=4<\/a><\/p>\n
\nhttps:\/\/www.tec4net.com\/web\/it-security<\/a><\/p>\n
\nhttps:\/\/it-news-blog.com\/?p=2732<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n<\/strong>Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO\/IEC 27001, TISAX und PCI-DSS.<\/span><\/p>\n