3 Tipps zum Welt-Passwort-Tag

Wie jedes Jahr soll der Welt-Passwort-Tag Verbraucher und Unternehmen über das Thema »Passwort-Sicherheit« aufklären. (Nicht nur) Am 02. Mai heißt es also: wie schütze ich meine Passwörter?

Illustration: Absmeier

Passwort-Schutz ist eines der wichtigsten Themen, wenn es um die Sicherheit der eigenen Daten im Netz geht. Dennoch vernachlässigen es viele, die eigenen Passwörter angemessen zu pflegen und zu schützen. Obwohl verschiedene neue Technologien (biometrische Daumen- und Augenscanner, tragbare Geräte wie Android Wear usw.) in den letzten Jahren dem klassischen Passwort Konkurrenz gemacht haben, konnte nichts davon das Passwort als Mittel der Authentifizierung ersetzen. Passwörter werden also noch eine ganze Weile die Norm bleiben und daher ist es besonders wichtig, sie sowohl auf der Anbieter- als auch auf der Benutzerseite sicher aufzubewahren.

Julian Totzek-Hallhuber, Solution Architect bei Veracode, gibt drei wertvolle Tipps für Unternehmen und Verbraucher für eine verbesserte Passwort-Sicherheit, die leicht umzusetzen sind und bereits einen großen Unterschied machen:

  1. Komplexe Passwörter vorschreiben

Je länger und komplexer das Passwort, desto besser. So können Administratoren den Einsatz von Ziffern, Sonderzeichen oder Groß- und Kleinbuchstaben vorschreiben. Nutzer können auch dazu aufgefordert werden, längere Passwörter zu erstellen oder sogar ganze Sätze in Phrasen umzuwandeln. Zusätzlich können Administratoren Nutzern mehrere Optionen bieten: diejenigen, die kürzere Passwörter bevorzugen, müssen ihren Code zum Beispiel alle 30 Tage ändern, während diejenigen, die ganze Phrasen verwenden, stattdessen 60 oder 90 Tage warten können. Auch hier spielt die Zwei-Faktor-Authentifizierung eine wichtige Rolle: Indem Nutzer sich über ein einfaches Passwort hinaus authentifizieren müssen, wird Hackern der Zugang erschwert.

  1. Komplexe Passwörter einsetzen

Dass Passwörter wie das Geburtsdatum oder leicht zu erratende Wörter (etwa »Passwort«) nicht besonders sicher sind, ist kein Geheimnis mehr. Trotzdem setzen viele Nutzer weiterhin solche schwachen Passwörter ein. Besser sind zufällige Wortfolgen, die Sonderzeichen enthalten. Für Personen, die mit besonders sensiblen Daten und Informationen arbeiten, ist es außerdem ratsam, einen Passwort-Manager einzusetzen.

  1. Passwort-Management optimieren

Passwörter sollten niemals im Klartext auf der Admin-Seite gespeichert werden. Komplexe Verschlüsselungsverfahren können sicherstellen, dass Hackern ein einfacher Zugriff auf die Anmeldeinformationen der Nutzer verwehrt wird. Besonders gefährlich ist es außerdem, das gleiche Passwort für mehrere Konten zu benutzen – im Falle eines Lecks können Hacker dadurch prompt auf alle Daten zugreifen. Das beste Passwort-Management besteht jedoch darin, Passwörter generell nicht auf den Servern abzuspeichern. Das »Hashing« von Passwörtern ist ein Verfahren, bei dem Passwörter in sogenannte »Hashwerte« umgewandelt werden und nur diese werden gespeichert – nicht die Passwörter selbst. Dadurch wird sichergestellt, dass Hacker auf Servern keinen Zugriff zu Passwörtern erlangen. Dieses Verfahren sollte allerdings vor dem Hintergrund der Komplexität des Codes von erfahrenen Sicherheitsexperten programmiert werden.

 

Die meisten Passwörter wurden schon mal geknackt: Wie Sie sich selbst online schützen

Hier gibt es Ratschläge, wie potenzielle Datenschutzverletzungen bemerkt werden und man online gesichert bleibt.

Illustration: Absmeier, Bru-no

Datenpannen sind auf einem Allzeithoch und es ist sehr wahrscheinlich, dass viele Passwörter diesen ausgesetzt sind. Sie werden jetzt im Dark Web zusammen mit allen Nutzerinformationen verkauft.

Schlagzeilen über massive Datenpannen, die Millionen von Nutzern betreffen, waren noch nie so häufig wie aktuell. Beispielsweise ist eine der letzten großen Verletzungen der Datensicherheit dieses Jahr die des Panera-Bread-Treueprogramms. Millionen von Menschen, die sich registriert hatten, um Nahrungsmittel online zu bestellen, wurden ihrer persönlichen Daten beraubt.

Die unglaubliche Zahl von bis zu 500 Millionen Kundendaten (einschließlich Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdatum und Aufenthaltszeitraum) sind der Hotelkette Marriott gestohlen worden.

»Konsumenten sollten nicht darauf vertrauen, dass Unternehmen ihre Daten schützen«, sagte Ruby Gonzalez, Direktorin für Kommunikation bei NordVPN. »Die meisten Unternehmen brauchen Konsumenteninformationen, um ihren Kunden Onlinedienste anzubieten, aber sie möchten nicht in den Schutz dieser Daten investieren. Sie sehen Sicherheit als zu teuer und zu zeitaufwändig an. Deshalb setzen sich Nutzer jedes Mal einem Enthüllungsrisiko aus, wenn sie ihre persönlichen Daten online eingeben – Name, Adresse, Kreditkartennummer und so weiter. Wir empfehlen, sehr vorsichtig mit dem zu sein, was Sie mitteilen und wo Sie dies tun. Wenn Sie prüfen möchten, ob Ihre Nutzerinformationen geleakt wurden, können Sie dies auf einer kostenlosen Webseite namens Have I Been Pnwed tun.«

Nach der Eingabe der E-Mail eines Nutzers listet »Have I Been Pwned« Webseiten auf, auf denen Konten mit dieser E-Mail kompromittiert wurden. »Pwned« ausgesprochen »owned« ist ein Wort, dass von Geeks und Gamern verwendet wird und »erobert« bedeutet. Die Seite hat inzwischen eine halbe Milliarde gestohlener Passwörter und 5 Milliarden durchbrochene Accounts/Konten registriert.

Wenn man herausfindet, dass man gehackt wurde, sollte man alle seine E-Mails und Passwörter sofort überall ändern, wo man diese verwendet hat. Der folgende Rat von NordVPN wird dabei helfen, zukünftig eine Reihe häufiger Cybersicherheitslücken zu vermeiden.

 

  1. Verwenden Sie niemals dasselbe Passwort auf unterschiedlichen Seiten. Wenn ein Hacker dieses eine, überall verwendete Passwort erlangt, kann er auf all Ihre Konten zugreifen, einschließlich Ihres Online-Bankings.
  2. Speichern Sie alle Ihre Passwörter an einem sicheren Ort. Das Speichern von Passwörtern auf dem Computer, Telefon oder Notebook ist unsicher und sie können dort leicht verloren gehen. Die beste Möglichkeit, sie alle sicher aufzubewahren, ist ein Passwortmanager, der Ihre Passwörter in einer verschlüsselten digitalen Box aufbewahrt. Einige empfohlene Passwortmanager sind unter anderem 1Password, LastPass und Dashlane. Passwortmanager bewahren alle Passwörter und sonstigen persönlichen Daten eines Nutzers (Kreditkartendetails, Lizenznummern usw.) sicher und an einem Ort auf.
  3. HTTPS. Das erste, was Sie stets prüfen sollten, wenn Sie Online-Bezahlungen durchführen, ist, ob das Bezahl-Gateway eine https-URL hat (zum Beispiel: https://www.nordvpn.com). Das »s« in der URL bedeutet, dass es sich um ein gesichertes Protokoll handelt und dass Ihre Daten angemessen verschlüsselt werden.
  4. Seien Sie wachsam. Wann immer eine Webseite mehr Informationen abfragt, als gewöhnlich benötigt werden, wie Ihre Kreditkartennummer oder ihre Bankdaten, seien Sie vorsichtig – dies könnte betrügerisch sein. Sie sollten stets wachsam sein, bevor Sie Ihre persönlichen oder Bankdaten irgendwo im Internet herausgeben.
  5. Meiden Sie öffentliche Wi-Fi-Verbindungen. Mehr als alles andere sollten Sie keinesfalls persönliche Daten eingeben, während Sie in einem öffentlichen Wi-Fi sind. Öffentliche Wi-Fi-Netzwerke sind häufige Jagdgründe für Angreifer und Hacker, die versuchen, Zugang zu Ihren persönlichen Daten zu erlangen. Da öffentliche Netzwerke nur geringfügige Sicherheit aufweisen, sollten Sie diese vermeiden, während Sie Onlinezahlungen durchführen. Wenn Sie eine Onlinezahlung in einem öffentlichen Netzwerk ausführen, sollten Sie ein VPN verwenden, um gesichert zu bleiben.
  6. Nutzen Sie ein VPN. VPNs (virtuelle private Netzwerke) verschlüsseln die zwischen Ihrem Computer und dem VPN-Server gesendeten Daten und verbergen Ihre Web-Browsing-Aktivitäten gewissermaßen. Sie sind der beste Sicherheitsmechanismus, den Sie anwenden können, um sicherzustellen, dass die von Ihnen über das Internet mitgeteilten Daten vor neugierigen Augen geschützt sind und vertraulich bleiben. Achten Sie auf fortschrittlichste VPN auf dem Markt, die die neuesten Verschlüsselungsprotokolle verwenden. Von dem Moment an, ab dem sich ein Nutzer mit VPN verbindet, wird der Internet-Datenverkehr verschlüsselt und vor anderen Schnüfflern oder Hackern und sogar vor dem VPN-Anbieter selbst geschützt. Auch sollte der VPN-Anbieter in einem Land ansässig sein, dass keine Vorratsdatenspeicherung verlangt, und keine Nutzerlogs speichert.

 

Für weitere Informationen, wie man online gesichert bleibt, besuchen Sie NordVPN.com.

 

Passwörter regelmäßig ändern – Tipps für starken Zugangsschutz

Aus Anlass des »Ändere dein Passwort«-Tags am Montag, 1. Februar, hat das Hasso-Plattner-Institut (HPI) die Bürger an wichtige Regeln erinnert, die bei der Wahl starker Passwörter zu beachten sind. Rund 30 Prozent der Internetnutzer suchten sich für den Schutz ihres Zugangs nur eine Folge von sechs oder weniger Zeichen aus, sagte Christoph Meinel, Professor für Internet-Technologien und -Systeme und Direktor des Potsdamer Instituts. Das reiche aber längst nicht aus.

Laut Studien griffen 60 Prozent der Computeranwender beim Erstellen von Passwörtern lediglich auf eine sehr begrenzte Auswahl von Buchstaben und Zahlen zurück, so der Wissenschaftler. Das weltweit am meisten verwendete Passwort ist nach seinen Worten leider immer noch die Ziffernfolge »123456«. Auf den Plätzen zwei und drei rangierten »123456789« und »12345678«. Auf Platz vier folge »password«, auf Platz fünf die Tastenfolge »qwerty«.

»Hacker können einen solch schwachen Zugangsschutz mit automatisierten Methoden innerhalb weniger Sekunden oder Minuten knacken«, berichtete Meinel. Aktuelle Passwort-Crackprogramme könnten in einer Sekunde online etwa 1.500 verschieden Kombinationen durchprobieren.

Der Potsdamer Informatikwissenschaftler beklagte, dass sich die Passwort-Praxis in den vergangenen beiden Jahrzehnten kaum verbessert habe: »Nach wie vor wählt rund die Hälfte der Internetnutzer dasselbe oder ein ähnliches Passwort für sämtliche Seiten, die ein Log-in erfordern«.

Beliebt seien leider kurze und einfache Begriffe – selbst für Zugänge zu sehr privaten Daten und Informationen, kritisierte Meinel. »Weltweit finden sich unter den Top 100 in den verschiedenen Sprachen die gleichen Tastatursequenzen, Liebesbekundungen, Kosenamen und Vornamen sowie Begrüßungsformeln und die jeweilige Schreibweise des Begriffs Passwort«, sagte Meinel.

Hier ein internationaler Überblick über häufig verbreitete, aber für automatisierte Passwort-Cracker leicht zu knackende Passwörter:

– Tastatursequenzen: qwerty (englisch)/qwertz (deutsch)/azerty (französisch), qwertyuiop, 1q2w3e4r, asdf – Liebesbekundungen/Kosenamen: iloveyou, love, mylove, (englisch), jetaime, mamour (französisch), sunshine, liebling – »Passwort« als Passwort: password, letmein (englisch), Passwort (deutsch), motdepasse (französisch), parole (russisch) – Begrüßungsfloskeln: hallo (deutsch), hello (englisch), bonjour (französisch) – Häufige Vornamen: daniel, michael, charlie, jessica, susanne, peter, jennifer – Eigene E-Mail-Adresse oder Nutzername

In der Ausbildung bringt das Institut seinen Studierenden bei, konsequent fünf Grundregeln für sichere, starke Passwörter zu beachten:

  1. Niemals den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum oder andere Informationen, die mit der eigenen Person oder dem genutzten Konto zusammenhängen, als Passwort verwenden
  2. Begriffe vermeiden, die aus einem Wörterbuch stammen (könnten)
  3. Mindestens vier Arten von Schreibweisen verwenden, also groß/klein, Buchstaben, Nummern und Sonderzeichen wie !@# %$*~;.
  4. Dem Passwort eine Länge von mindestens acht Zeichen geben
  5. Niemals dasselbe Passwort für alle Konten verwenden.

Um ein Passwort zu finden, dass man sich leicht merken kann, rät Internetprofessor Meinel, sich einen Satz auszudenken, der Wörter, Zahlen und Zeichensetzung enthält. So wird zum Beispiel aus dem Merksatz »Meistens gehe ich abends um 22:30 Uhr zu Bett!« das Passwort »Mgiau22:30UzB!«. Nehme man aus dem Merksatz den ersten Buchstaben eines jeden Worts, die Zahl und das Satzzeichen und schreibe dies hintereinander auf, ergebe sich ein sehr sicheres Passwort, an das man sich so lange leicht erinnern könne, bis man es schließlich auswendig beherrsche, betont Meinel. Wenn man für verschiedene Konten verschiedene Passwörter nutze, könne man sich ruhig schriftliche Notizen machen und diese ins Portemonnaie stecken. »Aber statt des Passworts sollte man den Merksatz aufschreiben oder – noch besser – einen Hinweis, der an den Merksatz erinnert«, rät der Informatiker.

Onlinekurs zur Internetsicherheit lehrt Details

Wie man sich sicher im Internet bewegen und dort seine Privatsphäre schützen kann, zeigt auch ein neuer Onlinekurs des Hasso-Plattner-Instituts (HPI). Genau einen Tag vor dem »Safer Internet Day« startet der kostenlose Kurs am 8. Februar auf der interaktiven Bildungsplattform openHPI. Den sechswöchigen MOOC (Massive Open Online Course) zum Thema »Sicherheit im Internet« leitet HPI-Direktor Prof. Christoph Meinel. Anmelden kann man sich unter https://open.hpi.de/courses/intsec2016.

 

440 search results for „Passwörter“

Cybersecurity & Passwörter-Studie – 14 Prozent nutzen für alles das gleiche Passwort

Cybersecurity spielt nicht nur in der Digitalisierung der Arbeitswelt, sondern auch im Umgang mit unseren persönlichen Daten, eine immer größere Rolle. Und trotzdem sind unter den beliebtesten Passwörtern in Deutschland immer noch gefährliche Klassiker wie »hallo123« und »passwort«. Appinio hat 3592 Deutsche im Alter von 16 bis 44 Jahren über die Sicherheit ihrer Passwörter befragt.…

Täglich grüßt der Hacker – sind Passwörter noch zeitgemäß?

Ein australischer IT-Sicherheitsexperte hat in einem Hackerforum die bisher größte öffentlich einsehbare Sammlung gestohlener Zugangsdaten entdeckt. Um 2.692.818.238 (rund 2,7 Milliarden) Zeilen mit E-Mail-Adressen und Passwörtern soll es dabei gehen. Für Betroffene kann damit großer Schaden verbunden sein, etwa, wenn Kreditkartendaten mit kompromittierten Accounts verknüpft sind. Zeit zu handeln und auf Alternativen für klassische Passwörter…

Sündenfall Qwertz123: Sechs Best Practices für sichere Passwörter

Qwertz123, Passwort, Hallo – Sündenfälle bei der Passwortvergabe halten sich hartnäckig. Vielen Nutzern scheint immer noch nicht bewusst zu sein, dass sich Cyberkriminelle, etwa durch die Verwendung von Passwortlisten gestohlener, gängiger und beliebter Kennwörter, relativ einfach Zugang zu Konten verschaffen können. Um Sicherheitsmaßnahmen wie eine Sperrung wegen mehrfacher Eingabe falscher Zugangsdaten zu umgehen, nutzen Angreifer…

Die meisten Passwörter wurden schonmal geknackt: Wie Sie sich selbst online schützen

Hier gibt es Ratschläge, wie potenzielle Datenschutzverletzungen bemerkt werden und man online gesichert bleibt. Datenpannen sind auf einem Allzeithoch und es ist sehr wahrscheinlich, dass viele Passwörter diesen ausgesetzt sind. Sie werden jetzt im Dark Web zusammen mit allen Nutzerinformationen verkauft. Schlagzeilen über massive Datenpannen, die Millionen von Nutzern betreffen, waren noch nie so häufig…

Passwörter, Fingerabdrücke und Gesichtserkennung – Authentifizierungsmethoden verändern Geschäfts­prozesse

Als alleinige Authentifizierungsmethode sind Passwörter nicht mehr zeitgemäß. Je komplexer Passwörter werden, desto aufwendiger sind sie zu verwalten. Bei der biometrischen Authentifizierung zeichnen sich eine immer größere Interoperabilität, offene Standards und wachsende Benutzerfreundlichkeit ab.

Neue Angriffsvariante: Trojaner nutzt Samba, um an Daten und Passwörter zu gelangen

Angriffe sind stark verschleiert und werden unbemerkt direkt unter dem Profil des aktuellen Benutzers ausgeführt.   Barracuda Networks hat eine neue Form einer Cyberattacke auf unvorsichtige Nutzer identifiziert, die von Kriminellen genutzt werden kann, um Ransomware oder andere Malware zu verbreiten. Die Angreifer nutzen eine für die Nutzer unbekannte Dateiendung innerhalb eines Links, um den…

Passwortschutz 4.0: Passwörter auf Schmuck und Haushaltsgegenstände gravieren lassen

Absolute Weltneuheit – Gravieren Sie sich Ihre Passwörter auf edlen Schmuck oder andere Produkte des täglichen Lebens und Sie müssen sich nie wieder merkwürdige Buchstabenrätsel merken. Gravado.de veröffentlicht exklusive »Password Collection«. Ihnen ist es doch sicher auch schon so ergangen: Egal ob Sie unterwegs oder vergesslich sind – in einen dringend benötigten Account einloggen, ohne…

Gehaltslisten, Kreditkartendaten, Passwörter und Kundendaten auf gebrauchten Festplatten gefunden

So leichtsinnig gehen Firmen und Konsumenten mit sensiblen Daten um. Mit wenigen Klicks an vertrauliche Daten einer großen Supermarktkette gelangen klingt unmöglich? Attingo Datenrettung tritt den Gegenbeweis an: Auf namhaften Onlineauktionsplattformen und Kleinanzeigenportalen in Österreich und Deutschland kaufte das Datenrettungsunternehmen 100 gebrauchte Datenträger um etwa 6 Euro per Stück für das Ersatzteillager ein. Die regelmäßig…

Guter Vorsatz: Bessere Passwörter nutzen

■ Jeder Dritte nutzt nur ein Passwort für mehrere Dienste. ■ Bitkom gibt Hinweise zum besseren Schutz gegen Cyberkriminelle.   »hallo«, »passwort« oder »123456« – bei der Wahl ihrer Passwörter vertrauen viele Menschen auf einfache Kombinationen. Jeder dritte Internetnutzer (32 Prozent) in Deutschland gibt außerdem an, dass er für mehrere Online-Dienste das gleiche Passwort nutzt.…

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von dieser Problematik sind private User genauso betroffen wie Unternehmen jeder beliebigen Branche: Ob nun Einzelhändler, Arztpraxen, Industrieunternehmen, Agenturen oder MSP. Wenn es denn einmal soweit ist, ist der Schaden groß und meist nicht wieder rückgängig zu machen. Leergeräumte Konten, Lösegeld-Erpressungen und verlorene…

Internetnutzung: Jeder Vierte ändert seine Passwörter nie

Das E-Mail-Fach, das Amazon-Konto und das Facebook-Profil: Im Internet gibt es eine Vielzahl an Diensten, für die man ein Passwort festlegen muss. Den wenigsten Menschen fällt es leicht, sich jedes Mal einen neuen Zugangscode zu merken. Aus Sicherheitsgründen dann noch regelmäßig seine Passwörter zu ändern, ist den meisten zu anstrengend – das zeigt eine aktuelle…

Weitere Artikel zu