Im Februar wiederholt sich in Deutschland der „Ändere-Dein-Passwort-Tag“. Dieser wurde im Jahr 2012 von dem Journalisten Matt Buchanan ins Leben gerufen, um Nutzer daran zu erinnern, die eigenen Accounts abzusichern und so Hackern das Knacken von Passwörtern zu erschweren.
Dass dies auch heute noch notwendig ist, zeigt eine aktuelle Studie der Bitkom, dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien: Demnach sind alleine in Deutschland die Hälfte aller Internetnutzer im vergangenen Jahr Opfer von Cyberkriminalität geworden – Tendenz steigend. Doch das regelmäßige Aktualisieren von Passwörtern ist nur ein Schritt, um Daten und Konten besser zu schützen. Cybersecurity-Experte Marco Föllmer, Geschäftsführer der EBF GmbH aus Köln, verrät, welche Maßnahmen sinnvoll sind.
So gelingt ein wirklich sicheres Passwort
Bei vielen Diensten gibt es spezifische Vorgaben für Passwörter: Sie müssen oft eine Kombination aus Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben enthalten und eine bestimmte Länge haben. Diese Vorgaben haben eine Berechtigung. Doch es reicht nicht aus, wenn man zum Beispiel aus „sicherespasswort“ einfach „s1ch3r3sp@ssW0rt“ macht. Denn das ist ein gefundenes Fressen für sogenannte Brute-Force-Attacken. Programme probieren dabei mit „roher Gewalt“ (brute force) möglichst viele Kombinationen in kurzer Zeit aus. So sind selbst lange, komplex erscheinende Passwörter schnell geknackt, wenn sie ganze Wörter enthalten oder lediglich Buchstaben durch Zahlen ersetzen. Verwenden Sie daher nicht nur lange Passwörter mit Klein- und Großbuchstaben, Zahlen und Sonderzeichen, sondern achten auch darauf, dass diese keinem leicht zu entschlüsselnden Schema folgen. Ist ein solches Passwort zwölf Zeichen lang, braucht selbst ein leistungsstarker Computer 47.000 Jahre zur Entschlüsselung.
Nicht das gleiche Passwort für unterschiedliche Konten verwenden
Eine weitere grundlegende Maßnahme zum Schutz Ihrer Daten ist die Verwendung verschiedener Passwörter für verschiedene Konten. So leidig es ist oder unmöglich es erscheint, sich zu jedem Account das dazugehörige Passwort zu merken, gerade wenn dies so komplex ist – wer immer wieder dieselbe Kombination aus E-Mail-Adresse und Passwort benutzt, gefährdet alle Accounts auf einen Schlag. Denn wird ein Passwort geknackt, haben Kriminelle so direkten Zugang zu allen anderen Diensten.
Passwort-Manager benutzen
Da es schwierig ist, sich viele komplexe Passwörter zu merken, können Passwortmanager eine gute Unterstützung sein. Denn es ist keine Option, Passwörter auf Zetteln zu notieren oder in Dateien abzuspeichern, die von Trojanern, Würmern und Malware aufgespürt werden können. Die Passwortmanager lassen sich sowohl als App für das Smartphone herunterladen, als auch über den Webbrowser installieren und über alle Geräte hinweg synchronisieren. Ihre Zugangsdaten werden darin gespeichert, verschlüsselt abgelegt und mit einem Master-Passwort geschützt. Man muss sich also nur noch ein einziges, besonders sicheres Passwort merken. Das Programm kann alle anderen über Zufallsgeneratoren so komplex gestalten, dass sie nur sehr schwer zu knacken sind.
Zwei-Faktor-Authentifizierung
Passwörter allein können Ihre Daten mittlerweile leider nur noch bedingt schützen. Als deutlich sicherer wird die sogenannte Zwei-Faktor-Authentifizierung (2FA) angesehen, bei der zwei voneinander unabhängige Komponenten für den Login abgefragt werden. So wird beispielsweise nach Eingabe von E-Mail-Adresse und Passwort zusätzlich noch ein Code abgefragt, der per SMS an das Handy geschickt wird. Dies erhöht den Schutz erheblich. Viele Dienstleistungen setzen diese Sicherheitsstufe bereits zwingend voraus oder bieten sie zumindest an. Tipp: Aktivieren Sie die 2FA bei so vielen Services wie möglich!
Die Zukunft des Passworts
Sicherheitsmechanismen werden also stets komplexer und schränken das Nutzungserlebnis immer weiter ein. Daher arbeiten gerade Unternehmen, bei denen das digitale, mobile Arbeiten immer wichtiger wird, derzeit an Methoden, die Daten sicherer machen sollen, gleichzeitig den Nutzer aber nicht zu sehr beeinträchtigen. Intelligente Richtlinien und Verwaltungsprogramme können Passwörter in vertrauenswürdigen Situationen überflüssig machen – ohne die Sicherheit zu gefährden.
Autor: Marco Föllmer
(c)2020
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group