Am 2. Mai 2019 rundet sich der Welt-Passwort-Tag zum siebten Mal. Ins Leben gerufen wurde er 2013 vom US-amerikanischen Halbleiterhersteller Intel Corporation mit dem Ziel, den richtigen Umgang mit Passwörtern in den Fokus zu rücken. Ein Thema, das nicht nur für IT-Experten relevant ist, sondern für jeden, der sich in der digitalen Welt bewegt. Wir zeigen dir, wie du Passwörter richtig einsetzt und mit welchen Tricks du im IT-Universum sicher unterwegs bist.

Regelmäßig erreichen uns Nachrichten vom Diebstahl und Missbrauch von Nutzerdaten. Gerne werden diese nur flüchtig gelesen und mit dem Gedanken „Das passiert mir schon nicht“ leichtfertig verworfen. Doch jeder Nutzer von digitaler Software und Online-Anwendungen ist von potenziellen Bedrohungen durch das Ausspähen von Passwörtern betroffen. Vor allem in Unternehmen, die mit einer Vielzahl an sensiblen Informationen hantieren, können entwendete Zugangsdaten massive negative Folgen haben. Die folgenden Tipps und Tricks zeigen dir, wie du dieses Risiko minimieren kannst.

Tipp 1: Wähle ein möglichst langes Passwort

Die Länge deines Passwortes ist ein wichtiger Faktor. Führe dir dabei einmal dieses Rechenbeispiel vor Augen: Ein leistungsstarker Computer benötigt weniger als eine halbe Stunde, um ein fünfstelliges Passwort zu berechnen. Für ein Kennwort mit mehr als 20 Stellen braucht er hingegen mitunter Jahre. Ein sicheres Passwort sollte aus mindestens acht bis zehn Zeichen bestehen. Optimaler sind 10 bis 14 Zeichen. Bei Verschlüsselungsverfahren für WLAN, wie zum Beispiel WPA und WPA2, sind mindestens 20 Zeichen gefordert.

Tipp 2: Variiere die Zeichen in deinem Passwort

Viele Anwender benutzen Kennwörter, die auf persönlichen Informationen beruhen, wie etwa dem Geburtsdatum oder dem eigenen Namen. Angreifer wissen das und testen dies schnell aus. Gestalte dein Passwort daher abwechslungsreich und unvorhersehbar. So solltest du vollständige Wörter ebenso vermeiden wie Zahlenreihen oder ganze Tastaturzeilen – beliebt ist hier die „QWERTZUIOP“-Tastenreihe. Auch nützt dir ein zehnstelliges Passwort nur wenig, wenn es lediglich aus einem sich wiederholenden Buchstaben besteht. Verwende immer eine Mischung aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen, die keinem logischen Zusammenhang folgt.

Achtung: Umlaute können auf Tastaturen im Ausland Probleme bereiten. Verzichte also auf ä, ö und ü – aber auch ß –, wenn du das Kennwort außerhalb Deutschlands verwenden musst.

Die beliebtesten Passwörter Deutschlands

Kaum zu glauben, aber wahr: Das beliebteste Passwort deutscher Nutzer im Jahr 2018 war (wieder einmal) 123456. Auch wenn Zahlenreihen und andere einfach zu generierende Passwörter ein großes Sicherheitsrisiko darstellen, werden sie nach wie vor von vielen verwendet. Zu den weiteren Top-Passwörtern zählen:

  • 12345
  • 123456789
  • 12345678
  • hallo123
  • passwort
  • master

Tipp 3: Verwende das Passwort nicht mehrfach

Passwörter zu erstellen und sich einzuprägen erscheint vielen als lästige Nebensache. Dennoch ist es äußerst wichtig, für jedes Konto, jede Registrierung und jede Anwendung ein individuelles Kennwort zu verwenden. Das hat einen einfachen Grund: Tritt einmal der ungünstige Fall ein, dass ein Passwort ausgespäht wurde, ist bei einer Mehrfachverwendung gleich die gesamte IT-Infrastruktur in Gefahr. Die dadurch entstehenden Risiken sind um ein Vielfaches höher, als wenn das Passwort nur für einen bestimmten Zugang verwendet wird.

Tipp 4: Passwort nicht automatisch speichern

Viele Anwendungen ermöglichen es das Passwort zu speichern, um es beim nächsten Login automatisch einzugeben. Wir raten dir, wenn möglich, darauf zu verzichten. Nicht jedes Programm kann garantieren, dass das Kennwort in verschlüsselter Form sicher hinterlegt wird. Manche Anwendungen speichern Passwörter sogar gänzlich unverschlüsselt im Klartext auf dem System – hier haben Angreifer leichtes Spiel. Informiere dich vorab genau darüber, wie das Programm dein Passwort schützt und verzichte im Zweifelsfall auf das automatische Speichern.

Tipp 5: Nutze die Zwei-Faktor-Authentifizierung

Einige Online-Dienstleister bieten Nutzern die Möglichkeit, sich zusätzlich zur Passworteingabe durch einen zweiten Faktor abzusichern. Dabei handelt es sich zum Beispiel um einen individuellen, per SMS versendeten Code oder um einen hardware-gestützten TAN-Generator. Auch gibt es die Möglichkeit, dein Kundenkonto mit einem zweiten, temporären Code an ein Gerät oder einen Browser zu koppeln: Verknüpfst du zum Beispiel deinen neuen Computer mit deiner ID, wird dir der temporäre Code auf ein anders, bereits verknüpftes Gerät zugesendet. Damit kannst du den neuen PC dann zusätzlich zum Passwort freischalten. Weiterhin gibt es bei vielen Online Zugangsportalen wie z.B. Adobe und viele andere bereits die Möglichkeit via Authentifikation ein Einmalpasswort (OTP) zu generieren. Dazu lädst Du auf Dein Handy eine App z.B. Google Authenticator herunter und richtest Dein Online Portal dort ein. Das funktioniert analog einem TAN Generator.

Tipp 6: Behalte den Überblick über deine Passwörter

Es gibt verschiedene Tricks für Nutzer, sich Passwörter einzuprägen, ohne diese aufschreiben zu müssen. Von Merksätzen bis zur sogenannten „Leetspeak“ ist so ziemlich jeder Gedächtniskniff dabei. Vor allem aber für Unternehmen, die mit mehreren passwortgeschützten Anwendungen arbeiten, sind diese Methoden aufgrund der Menge nicht praktikabel. Eine Lösung sind Passwortmanager, die von unterschiedlichen Anbietern bereitgestellt werden. Sie helfen beim Erzeugen von Passwörtern und speichern diese verschlüsselt ab. Du brauchst dir nur das Masterpasswort für den Manager zu merken. Wichtig ist, dass es sich um einen vertrauenswürdigen und erprobten Anbieter handelt, der etwaige Sicherheitslücken schnell zu schließen weiß.

Eine in Unternehmen gängige Praxis ist das Führen von Passwortlisten, die auf geschützten und versteckten Ordnern auf dem Firmenserver gespeichert werden. Nur ausgewählte Nutzer haben Zugriff darauf. Jedoch sind auch diese Passwortlisten bei einem Angriff nicht zu 100 % sicher. Wichtig ist, dass du über einen kompetenten IT-Partner wie den IT COMMANDER verfügst, der auf Sicherheitsvorfälle jederzeit schnell reagiert und so deine gespeicherten Passwörter vor unerlaubten Zugriffen schützen kann.

Thema Passwortmanager sollte noch eingebaut werden: Gängige Praxis ist es daher heute einen Passwortmanager zu verwenden. Passwortmanager werden als zentrale Dienste Software vom IT COMMANDER bereitgestellt, so dass jeder Anwender im Unternehmen seine Passwörter sicher hinterlegen kann.

Häufige Fragen zum Thema Passwort

Soll ich mein Passwort einem Online-Sicherheitscheck unterziehen?

Wir raten grundsätzlich von Online-Angeboten ab, die Passwörter auf ihre Sicherheit prüfen. Die übermittelten Daten können leicht von den Seitenbetreibern und Dritten eingesehen werden. Es ist sogar möglich, anhand deiner IP-Adresse und anderen übermittelten Daten den Weg zu anderen Accounts zurückzuverfolgen. Orientiere dich stattdessen an den oben genannten Tipps, um ein sicheres Kennwort zu erstellen oder wende dich direkt an den IT COMMANDER.

Muss ich mein Passwort regelmäßig ändern?

Einige Ratgeber empfehlen, Passwörter alle paar Monate zu ändern. In manchen Firmen ist das regelmäßige Wechseln von Kennwörtern sogar vorgeschrieben. Das kann hilfreich sein, wenn das Netzwerk bereits von einer unerwünschten Überwachung betroffen ist, da durch die Passwortänderungen der Angreifer immer wieder ausgesperrt wird.

Experten, wie die britische Communications Electronics Security Group oder das amerikanische National Institute of Standards and Technology, bezweifeln jedoch, dass dieses Verfahren wirklich zu mehr Sicherheit führt. Mitunter verleitet es Mitarbeiter dazu, das selbe Passwort für mehrere Anwendungen zu verwenden, zu vereinfachen oder nur minimal abzuändern. Wir empfehlen dir daher, Kennwörter nur zu ändern, wenn dies aufgrund eines Angriffs notwendig ist und dann umgehend.

Kann ich einen Online-Passwortgenerator verwenden?

Es gibt mehrere Anbieter im Netz, über die sich kostenlos Passwörter generieren lassen. Davon raten wir dir jedoch ab. Oft sind diese Seiten wenig vertrauenswürdig: Was mit diesen Passwörtern geschieht und wer sie sehen kann ist kaum nachzuverfolgen. Es besteht das Risiko, dass auch Dritte auf die generierten Kennwörter zugreifen können oder diese sogar bewusst weitergegeben werden.

Eine gute Möglichkeit ist der Passwortgenerator eines Passwortmanagers.

Passwort vergessen – was nun?

Du hast dein Passwort vergessen und es nirgendwo sicher hinterlegt? Je nachdem, um welche Anwendung es sich handelt, bietet dir der jeweilige Anbieter Möglichkeiten an, ein neues Kennwort zu erhalten und so deinen Zugang wiederherzustellen. Zudem solltest du einen vertrauenswürdigen IT-Dienstleister an deiner Seite haben, der dich bei der Lösung dieses Problems effektiv unterstützt.

Kann ich mein Passwort sichtbar machen?

In einigen Anwendungen werden die Zeichen bei der Passworteingabe durch Sternchen-Symbole versteckt. Besonders bei langen Kennwörtern wünschen sich viele Nutzer jedoch, die Eingabe mitlesen zu können, um Fehler zu vermeiden. Diese Möglichkeit bieten einige Addons zur Passwortanzeige in Browsern, Messengern oder Mail-Clients.

Bestimmte Software zum Anzeigen versteckter Passwörter ist allerdings seit der Einführung des sogenannten „Hackerparagrafen“ verboten. Generell können wir das Sichtbarmachen von Kennwörtern nicht empfehlen, da die Markierung eine wichtige Sicherheitsmaßnahme ist, um deine Accounts vor Fremdzugriff zu schützen.

Daten und Passwörter schützen mit dem IT COMMANDER

Wenn du unsere Tipps beachtest, erfüllst du zumindest schon einmal die Grundvoraussetzungen für starke Passwörter. Jedoch hängt die Sicherheit deiner Zugangsdaten nicht nur davon ab, wie ausgetüftelt dein Kennwort ist. So setzen Cyber-Kriminelle zum Beispiel Schadcodes, sogenannte Malware ein, die speziell für den Diebstahl von Passwörtern konzipiert wurden. Deshalb ist es unerlässlich, deine IT-Infrastruktur durch eine umfassende Sicherheitslösung zu schützen.

Der IT COMANNDER unterstützt dich dabei, deine IT-Umgebung optimal abzusichern. Durch regelmäßige Kontrolle, kontinuierliches Monitoring und individuelle Problemlösung sagen wir Datendiebstahl und Spionage effektiv und effizient den Kampf an.