Am 01. Februar ist Ändere-Dein-Passwort-Tag. Gerade in Zeiten zunehmender Digitalisierung ist der Schutz persönlicher Daten – und im Extremfall sogar von Hab und Gut – durch ein sicheres Passwort wichtiger denn je. Für Unternehmen spielt die Sicherheit ihrer IT-Systeme eine existenzielle Rolle, da sie bei Datenverlust oder -raub eine ihrer wichtigsten Ressourcen verlieren, vom Imageschaden und Vertrauensverlust einmal ganz abgesehen.
Obwohl das Bewusstsein in der Bevölkerung wächst, dass starke Passwortkombinationen unerlässlich sind, zeigt die jährliche Untersuchung des Hasso-Plattner-Instituts (HPI) auch im Jahr 2019 einmal mehr auf, dass in diesem Bereich in Deutschland weiterhin gravierende Mängel bestehen. So belegen wenig kreative und leicht zu knackende Kombinationen wie 123456 oder password die vorderen Plätze der beliebtesten Passwörter.
Gerade die große Anzahl an Online-Konten animiert die Nutzer dazu, Zugangsdaten vielfach zu verwenden oder sich für Passwortkombinationen zu entscheiden, die leicht zu merken sind. Doch einfach gestrickte Passwörter lassen sich von Kriminellen auch relativ leicht knacken und gewähren diesen im Extremfall Zugriff auf alle Accounts der Betroffenen.
Vor diesem Hintergrund entbrennt regelmäßig die Diskussion, wie ein sicheres Passwort aussehen sollte. Während häufig auf den massiven Einsatz von Sonderzeichen gesetzt wird, genügt dies i.d.R. nicht, um einen adäquaten Schutz zu gewährleisten. Denn ersetzt man nur einzelne Buchstaben durch Sonderzeichen, sind diese relativ einfach herauszufinden, da von Hackern verwendete Programme diese in kurzer Zeit durchtesten können. Sogar ein regelmäßiger Wechsel von Kennwörtern, wie am Ändere-Dein-Passwort-Tag gefordert, kann kontraproduktiv sein. Denn Menschen neigen dazu, in diesem Fall simple Passwörter zu vergeben oder die bisherigen Kombinationen nur leicht abzuändern, was wiederum die Gefahr erhöht, dass diese geknackt werden.
Doch wie sieht ein gutes Passwort nun wirklich aus?
Dazu gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) einige nützliche Tipps:
- Einfach zu merken, aber nicht simpel: Nehmen Sie zum Beispiel einen Satz, den Sie sich gut merken können. Nutzen Sie dann jeweils einen Buchstaben jedes Wortes und ergänzen oder ersetzen Sie einzelne Buchstaben durch Zahlen oder Sonderzeichen.
- Je länger, desto besser: Ihre Zugangsdaten sollten mindesten acht, besser 12 bis 20 Zeichen, umfassen.
- Nutzen Sie alle verfügbaren Zeichen, also Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Lassen Sie aber Vorsicht walten mit Buchstaben, die Sie im Ausland nicht auf Tastaturen finden, wie Umlaute oder ß.
- Nicht aus dem Wörterbuch: Ihr vollständiges Passwort sollte nicht in einem Wörterbuch vorkommen. Ebenfalls sollte es kein leicht zu erratender Name sein oder aus Daten Ihres persönlichen Umfelds bestehen. Prominente Beispiele sind etwa die Namen und Geburtsdaten von Familienmitgliedern oder Lieblingsstars.
- Kein reines Anhängen oder Voranstellen von Zahlen oder Sonderzeichen an Wörter. Diese Kombinationen schaffen noch kein sicheres Passwort, da sie sich leicht durchtesten lassen.
- Ändern Sie wichtige Passwörter regelmäßig: Lassen Sie sich allerdings nicht dazu verführen, dann einfache Kombinationen zu verwenden. Für Unternehmen sprechen sich viele Experten mittlerweile gegen eine zeitgesteuerte Änderung von Passwörtern aus.
- Verwenden Sie einen Passwortmanager, um Ihre verschiedenen Zugänge zu verwalten. So müssen Sie sich nur ein gutes und sehr starkes Passwort merken.
- Für sehr sensible Daten können Sie oft eine Zwei-Faktor-Authentisierung verwenden. Dabei schafft eine zweite Hardware zusätzliche Sicherheit, beispielsweise durch Versand eines individuellen Codes an Ihr Smartphone.
Was für den privaten Bereich gilt, betrifft Unternehmen umso mehr. Immer wieder berichtet die Presse über Datendiebstahl in großem Stil oder vom Einbruch in Systeme von Unternehmen oder öffentlichen Organen.
Welche Bedrohungen existieren und wie man diesen begegnen kann, stellt Ihnen Jan Oetting, Spezialist für Cyber Security bei Consileon, in einem kurzen Interview vor.