Passwörter gehören zum täglichen Leben und sind ein wichtiger Bestandteil unserer Sicherheitsstruktur. Sie sollten jedoch nicht nur im geschäftlichen Umfeld eingesetzt, sondern genauso professionell im privaten Bereich gehandhabt werden. Künftige IT-Systeme werden vermutlich mit anderen Sicherheitsvorkehrungen für die Authentisierung auskommen und keine Passwörter mehr benötigen. Bis dahin sollte man sich jedoch eine klare Struktur für den Umgang mit Zugangscodes für private Accounts überlegen.
Kaum ein Account mehr, bei dem nicht persönliche Daten, sensible Informationen, Kreditkarten- oder sonstige Zahlungsdaten hinterlegt sind. Daher gilt es diese besonders sorgsam zu schützen. Der einfache Zugang zu einem solchen Account kann es Tätern ermöglichen auf fremde Kasse einzukaufen oder die Identität zu stehlen, um damit gleich im großen Stil zu betrügen. Nach einem Identitätsdiebstahl werden auf diesen Namen oftmals Waren eingekauft, Wohnungen angemietet, Konten eröffnet oder Kredite beantragt, um über einen längeren Zeitraum Geld zu ergaunern. Manchmal geht es auch nur um den regelmäßigen Zugang zu einem E-Mail-Account.
Der Umgang mit Passwörtern fällt vielen Menschen schwer. Um möglichst hohe Sicherheit zu bieten, sollten Passwörter alphanummerisch sein, also eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, mindestens 10 Zeichen umfassen und nicht aus existierenden Wörtern (z.B. Namen) oder bekannten Zahlenkombinationen (z.B. Geburtsdaten) bestehen. Kann man sich aber tatsächlich eine Vielzahl solch schwieriger Passwörter merken? Nein, in der Regel nicht. Daher sollte man sich eine genaue Struktur überlegen, wie man mit Passwörtern umgeht, wie das Handling aussieht und wo es möglicherweise ein Backup der Passwörter gibt, falls doch mal eines vergessen wird oder nicht mehr reproduzierbar sein sollte.
Grundregeln für die Passwortsicherheit:
- Legen Sie ein Passwortdatenblatt an, auf dem Sie alle wichtigen Passwörter notieren und schließen Sie dieses im Safe ein.
- Alle Passwörter, die Sie nur selten benötigen oder nur einmalig pro Gerät eingeben (Administrator, WPA/WPA2/WPA3 für WLAN etc.), sollten mindestens 20 Zeichen lang und völlig zufällig sein. Diese sollten sie auf einem separaten Rechnerdatenblatt (z.B. für den heimischen PC) notieren.
- Versuchen Sie die Anzahl der aktiv zu merkenden Passwörter auf eines, zwei oder maximal drei zu reduzieren. Dazu können Sie eine Passwort-Safe App oder die Passwortverwaltungsfunktionen Ihres Internetbrowsers nutzen.
- Passwort-Safe Programme gibt es in allen Preisklassen. Informieren Sie sich vor dem Kauf über den Hersteller und die Sicherheit des jeweiligen Programmes. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt regelmäßig Empfehlungen zu seriösen Programmen/Apps.
- Für die Passwörter, die Sie sich aktiv merken müssen, verwenden Sie entweder Passwörter mit mindestens 10-12 Zeichen oder ganze Sätze aus mehreren Wörtern.
- Verwenden Sie keine gleichen Passwörter für mehrere Accounts.
- Ihr Passwort sollte aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen (alphanummerisches Passwort). Ersetzen Sie leicht zu merkende Buchstaben oder Wortlaute gegebenenfalls durch entsprechende Zahlen oder Sonderzeichen.
- Verwenden Sie nie Namen von Familienmitgliedern, Haustieren, Geburtsdaten oder Begriffe rund um Ihre Hobbies, Lieblingsbücher oder -filme, da sich solche Informationen unter Umständen einfach herausfinden lassen.
- Wählen Sie Ihr Passwort nicht aus gängigen Varianten bzw. Wiederholungs- oder Tastaturmustern, wie z.B. „1111“, „asdfgh“ oder „123abcd“ etc.
- Es ist ebenfalls nicht ausreichend, einfach nur Ziffern am Anfang oder Ende eines ansonsten simplen Passwortes (z.B. Vorname eines Familienmitglieds) anzuhängen bzw. eines der üblichen Sonderzeichen zu ergänzen.
- Wenn Ihr System Umlaute zulässt, bedenken Sie bei Reisen ins Ausland, dass diese auf landestypischen Tastaturen eventuell nicht eingegeben werden können. Andererseits können schwer eingebbare Umlaute ein Passwort sinnvoll ergänzen.
- Verwenden Sie für Sicherheitsfragen keine öffentlich zugänglichen Informationen wie Geburtsdaten oder Vornamen aus dem Familienkreis. Im Idealfall geben Sie Phantasieantworten, die Sie auf dem Passwortdatenblatt notieren.
- Versenden Sie Ihre Passwörter nie in E-Mails und geben Sie diese nicht an Dritte weiter, da Sie ab diesem Zeitpunkt keine Kontrolle mehr über Ihre Accounts haben.
Autor:
Christian Schaaf
Geschäftsführer
E-Mail: schaaf@corporate-trust.de
Tel. +49 89 599887580
Corporate Trust Sicherheitsblog 