Illustration: Absmeier, TheDigitalArtist
Wenn es um Passwörter geht, setzen viele Internetnutzer eher auf Bequemlichkeit als auf Sicherheit. Mehr als jeder dritte Onliner (36 Prozent) in Deutschland nutzt für mehrere Online-Dienste das gleiche Passwort. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1.000 Internetnutzern in Deutschland.
»Ein einziges Passwort für mehrere Online-Dienste ist ein großes Sicherheitsrisiko«, sagt Teresa Ritter, Bitkom-Expertin für IT-Sicherheit. »Wenn ein solches Universalpasswort einmal geknackt ist, können Cyberkriminelle gleich mehrere digitale Identitäten von Nutzern übernehmen.« Die Mehrheit beschäftigt sich aber damit, sichere Passwörter zu verwenden. Fast zwei Drittel (63 Prozent) sagen: Ich achte bei der Erstellung neuer Passwörter auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen. Drei von zehn Internetnutzern (31 Prozent) ändern ihre Passwörter in regelmäßigen Abständen. Und 8 Prozent sagen, dass sie einen Passwort-Generator beziehungsweise einen Passwort-Safe zur Erstellung und Verwaltung ihrer Passwörter nutzen. »Lange Wörter mit unterschiedlichen Zeichen – das ist eine einfache Faustregel für gute Passwörter«, so Ritter. Einen perfekten Schutz vor Cyberkriminellen bieten auch die längsten Passwörter nicht. Doch wer folgende Hinweise beachtet, erschwert Cyberattacken deutlich:
Komplexe Passwörter nutzen
Je komplexer das Passwort, desto höher der Schutz. Trotzdem werden im Alltag oft simple Passwörter genutzt. Mit einem Trick lassen sich auch schwierige Passwörter leicht merken, indem clevere Eselsbrücken eingesetzt werden. Um Passwörter mit Buchstaben, Zahlen und Sonderzeichen zu generieren, werden dafür die Anfangsbuchstaben von ausgedachten Sätzen genommen, etwa: »Mein Verein gewann das entscheidende Spiel mit 3 zu 2!‘ Daraus lässt sich ein sicheres und gut zu merkendes Passwort erstellen: »MVgdeSm3z2!«.
Der Passwort-Manager als Kennwort-Tresor
Passwort-Manager speichern alle genutzten Kennwörter in einer verschlüsselten Datei. Nutzer müssen sich nur noch ein Passwort merken, das Master-Passwort. Dieses Passwort sollte höchste Standards erfüllen. Einmal eingegeben, erlangt man Zugang zu allen gespeicherten Kennwörtern. Einige Programme bieten sogar die Möglichkeit, nicht nur Passwörter, sondern auch die dazugehörigen Benutzernamen zu speichern. Auf Wunsch füllen die Programme die abgefragten Felder beim Login automatisch aus.
Doppelte Sicherheitsstufe
Einige Dienste bieten mittlerweile Mehr-Faktor-Authentifizierungen an. Das bedeutet, dass der Nutzer mehr als eine Sicherheitsabfrage beantworten muss, um auf einen Account zuzugreifen. Dazu erhält man nach der Passwortabfrage beispielsweise eine SMS auf das Mobiltelefon mit einem Code. Parallel erscheint ein Feld, das den übermittelten Code abfragt. Sofern verfügbar, sollte diese Option aktiviert werden.
Updates, Updates, Updates
Ohne einen aktuellen Virenscanner kann es sehr gefährlich sein, sich im Internet zu bewegen – gleich ob per Desktop-Computer oder Smartphone. Umso wichtiger ist es, die Virensoftware immer aktuell zu halten. Nutzer sollten die Update-Hinweise ihrer Virensoftware ernst nehmen. Gleiches gilt für das Betriebssystem, den Browser, Add-Ons und die anderen Programme.
Phishing vorbeugen: Vorsicht bei dubiosen Mails
Beim Phishing verschicken Betrüger gefälschte Mails mit Links zu Online-Händlern, Bezahldiensten, Paketdiensten oder sozialen Netzwerken. Dort geben die Opfer dann nichtsahnend ihre persönlichen Daten preis. Häufig holt sich aber auch ein unerkannter Trojaner diese vertraulichen Informationen. Cyberkriminelle wollen so vor allem an die Identität der Opfer in Kombination mit den zugehörigen Zugangsdaten zu Online-Banking oder anderen Diensten kommen. Oberstes Gebot: den gesunden Menschenverstand nutzen. Banken und andere Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sind am besten sofort zu löschen. Das Gleiche gilt für E-Mails mit unbekanntem Dateianhang oder verdächtigen Anfragen in sozialen Netzwerken.
Backups einrichten
Durch regelmäßige Sicherungskopien, auch Backups genannt, bleiben persönliche Daten auch dann erhalten, wenn Geräte defekt sind oder verloren gehen. Die gesicherten Daten lassen sich anschließend auf einem neuen Gerät problemlos wiederherstellen. Daten-Backups lassen sich per Synchronisation mit einem Heim-PC aufspielen, mit Hilfe eines Massenspeichers wie einer Micro-SD-Karte oder über Cloud-Speicher.
[1] Hinweis zur Methodik: Grundlage der Angaben ist eine repräsentative Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 1.004 Internetnutzer ab 16 Jahren telefonisch befragt. Die Fragestellung lautete: »Welche der folgenden Aussagen treffen auf Sie bei der Erstellung von Passwörtern für Ihre Online-Dienste, wie etwa E-Mails, soziale Netzwerke oder Konten beim Online-Shopping, zu?«
845 Artikel zu „Passwort“
NEWS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY
Facebook und Google führen Liste der größten Passwort-Sünder 2019 an
Auch Lisa Kudrow, WeWork und Ellen DeGeneres dürfen sich zu den größten Passwort-Sündern des Jahres zählen. Dashlane veröffentlichte die vierte Auflage der größten Passwort-Sünder. Die Liste hebt berühmte Personen, Organisationen und Unternehmen hervor, die 2019 die größten Sicherheitsfehler im Zusammenhang mit Passwörtern begangen haben. Mit der Einführung der DSGVO zu Beginn des Jahres, dominierten Regulierungen…
NEWS | AUSGABE 9-10-2019 | SECURITY SPEZIAL 9-10-2019
Authentisierung: Stress vorbei – Passwortfrei
Der Einsatz von Biometrie und Customer-Identity-Access-Management-Lösungen setzt neue Maßstäbe bei Nutzerfreundlichkeit und Sicherheit.
NEWS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY | WHITEPAPER
40 Prozent der Unternehmen nutzen unsichere, fehlerbehaftete Passwortspeicherung
Laut einer neuen Umfrage nutzen immerhin rund 60 % der befragten deutschen Unternehmen eine Privileged-Access-Management-Lösung [1]. Im Umkehrschluss setzen damit weiterhin 40 % auf manuelle, unsichere und fehlerbehaftete Verfahren für die Speicherung von privilegierten und administrativen Passwörtern. Der aktuelle »CyberArk Global Advanced Threat Landscape 2019 Report« hat schwerpunktmäßig die Themen Privileged-Access-Management-Strategien und -Lösungen im Unternehmenseinsatz…
NEWS | TRENDS SECURITY | INFOGRAFIKEN | TRENDS 2019 | IT-SECURITY
Umgang mit Passwörtern bleibt Hauptproblem für IT-Sicherheit in Unternehmen
Dritter jährlicher »Global Password Security Report« belegt weit verbreitete Wiederverwertung von Passwörtern trotz höherer Investitionen in Sicherheitstools wie Multifaktor-Authentifizierung. Die Studie von LastPass von LogMeIn liefert Einblicke, wie Mitarbeiter mit Passwörtern umgehen und zeigt neue Trends im Bereich Identitäts- und Zugriffsmanagement in Unternehmen weltweit auf. Zu den wichtigsten Ergebnissen des diesjährigen Reports gehört, dass…
NEWS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY | TIPPS
Hacker erraten 60 Prozent aller Passwörter
Nach neun Monaten Penetrationstests verdeutlicht eine Studie von Rapid7 die effektivsten Methoden, mit denen Hacker Passwörter knacken. 73 Prozent der Hackereinbrüche basieren auf gestohlenen Passwörtern. Die Hälfte von ihnen können zu 60 Prozent ganz einfach von Hackern erraten werden. Das zeigt die Studie »Under the Hoodie« von Rapid7, die auf den Ergebnissen von 180 in…
NEWS | EFFIZIENZ | IT-SECURITY | TIPPS
Per Passwortrichtlinie zu mehr Datenschutz
Es ist lange her, dass ausschließlich Großkonzerne Opfer von Cyberkriminellen wurden. Heute haben sie es auf alle und jeden abgesehen, denn nahezu jedes Unternehmen geht mit Daten um. »Daten sind das Gold unserer Zeit. Das macht eine Passwortrichtlinie umso wichtiger, in der festgehalten wird, wie ein sicheres Passwort überhaupt aussieht. Dazu gehört die Festlegung…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Fünf Passwort-Alternativen der Zukunft
Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu auf, starke Passwörter, im besten Fall eine Zwei-Faktor-Authentifizierung, zu verwenden und verantwortungsvoll mit Zugangsdaten umzugehen. Die Cybersecurity-Experten von BullGuard nehmen das zum Anlass um zu zeigen, welche Alternativen es in Zukunft zu Passwörtern geben wird: Biometrische Authentifizierung, »Zero Login« basierend auf…
NEWS | TRENDS SECURITY | DIGITALISIERUNG | TRENDS 2019 | IT-SECURITY
Biometrie als Authentifizierungsmethode deutlich vor PIN und Passwort
Biometrische Authentifizierungsfaktoren rangieren in Sachen Sicherheit vor PINs und Passwörtern. Deutsche nutzen dennoch im Schnitt mindestens acht Passwörter für mehr als zehn Accounts. Biometrie gewinnt bei deutschen Verbrauchern als Authentifizierungsmethode an Ansehen: 60 Prozent denken positiv über Biometrie und 42 Prozent der Deutschen halten die Authentifizierung per Stimme, Fingerabdruck oder Iris-Scan für den sichersten Weg,…
NEWS | IT-SECURITY | TIPPS
3 Tipps zum Welt-Passwort-Tag
Wie jedes Jahr soll der Welt-Passwort-Tag Verbraucher und Unternehmen über das Thema »Passwort-Sicherheit« aufklären. (Nicht nur) Am 02. Mai heißt es also: wie schütze ich meine Passwörter? Passwort-Schutz ist eines der wichtigsten Themen, wenn es um die Sicherheit der eigenen Daten im Netz geht. Dennoch vernachlässigen es viele, die eigenen Passwörter angemessen zu pflegen und…
NEWS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY
Ärzte haben ein Passwort-Problem – Zugangsdaten häufig im Darknet zu finden
Deutsche Ärzte gehen nachlässig mit Passwörtern in ihren Praxen um – und gefährden damit die Sicherheit von Patientendaten. Das ist das Ergebnis einer Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag der Versicherungswirtschaft. Neun von zehn Ärzten verwenden demnach leicht zu erratende Passwörter wie »Behandlung« oder den Namen des Arztes. Zudem finden sich von jeder…
NEWS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY
Cybersecurity & Passwörter-Studie – 14 Prozent nutzen für alles das gleiche Passwort
Cybersecurity spielt nicht nur in der Digitalisierung der Arbeitswelt, sondern auch im Umgang mit unseren persönlichen Daten, eine immer größere Rolle. Und trotzdem sind unter den beliebtesten Passwörtern in Deutschland immer noch gefährliche Klassiker wie »hallo123« und »passwort«. Appinio hat 3592 Deutsche im Alter von 16 bis 44 Jahren über die Sicherheit ihrer Passwörter befragt.…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Täglich grüßt der Hacker – sind Passwörter noch zeitgemäß?
Ein australischer IT-Sicherheitsexperte hat in einem Hackerforum die bisher größte öffentlich einsehbare Sammlung gestohlener Zugangsdaten entdeckt. Um 2.692.818.238 (rund 2,7 Milliarden) Zeilen mit E-Mail-Adressen und Passwörtern soll es dabei gehen. Für Betroffene kann damit großer Schaden verbunden sein, etwa, wenn Kreditkartendaten mit kompromittierten Accounts verknüpft sind. Zeit zu handeln und auf Alternativen für klassische Passwörter…
NEWS | IT-SECURITY | TIPPS
Sündenfall Qwertz123: Sechs Best Practices für sichere Passwörter
Qwertz123, Passwort, Hallo – Sündenfälle bei der Passwortvergabe halten sich hartnäckig. Vielen Nutzern scheint immer noch nicht bewusst zu sein, dass sich Cyberkriminelle, etwa durch die Verwendung von Passwortlisten gestohlener, gängiger und beliebter Kennwörter, relativ einfach Zugang zu Konten verschaffen können. Um Sicherheitsmaßnahmen wie eine Sperrung wegen mehrfacher Eingabe falscher Zugangsdaten zu umgehen, nutzen Angreifer…
NEWS | TRENDS SECURITY | TRENDS 2018 | IT-SECURITY
Das sind die größten Passwort-Sünder 2018
Die Liste der »Worst Password Offenders« mit den schlimmsten Passwort-Sündern 2018 hebt berühmte Personen, Organisationen und Unternehmen hervor, die 2018 die größten Sicherheitsfehler im Zusammenhang mit Passwörtern begangen haben. »Passwörter sind die erste Maßnahme gegen Cyberangriffe«, sagte Emmanuel Schalit, CEO von Dashlane. »Schwache oder mehrmals wiederverwendete Passwörter sowie schlechtes organisatorisches Passwortmanagement setzen sensible Informationen dem…