fbpx
  • SJT SOLUTIONS GmbH hat 4,98 von 5 Sternen 116 Bewertungen auf ProvenExpert.com
  • Sicheres Passwort: So erstellst du Passwörter, die Hackern standhalten

    In Zeiten zunehmender Cyber-Bedrohungen spielt die Wahl eines sicheren Passworts eine entscheidende Rolle, um die eigenen Daten zu schützen. In diesem Artikel erfährst du, warum einfache Passwörter Risiken bergen und wie Hacker typische Schwächen ausnutzen können. Mit verständlichen Erklärungen und hilfreichen Tipps zeigt dir dieser Leitfaden, wie du starke Passwörter erstellst und verwaltest – vom richtigen Aufbau bis hin zur Nutzung eines Passwort-Managers. So bist du bestens vorbereitet, um deine Konten zuverlässig abzusichern und Hackern die Stirn zu bieten.

    Wozu dienen Passwörter?

    Passwörter dienen zum Schutz unserer vertraulichen Daten. Durchschnittlich geben wir acht Mal am Tag ein Passwort ein: zum Entsperren des Telefons, zum Anmelden in den Sozialen Medien, bei der Registrierung in einem weiteren E-Mail-Newsletter, usw. Dies führt unweigerlich zu dem Problem, dass eine einzelne Person sich dutzende Passwörter merken muss. Aus diesem Problem wächst das nächste Problem.

    Wusstest du, dass die am häufigsten verwendeten Passwörter der Deutschen „123456“, „hallo“ und „Passwort“ sind? Besonders viel Sicherheit wird durch diese Kennwörter logischerweise nicht gewährleistet. Gute und sichere Passwörter sollten aus einer Kombination von Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen, sowie mindestens acht Zeichen lang sein – je länger, desto besser. 

    Die beliebtesten Passwörter der Deutschen sind also keine Beispiele für sichere Passwörter und bergen Risiken für Internetnutzer. Da es allerdings schwierig ist, sich so viele individuelle Kennwörter zu merken, verzichten viele auf den Schutzfaktor und wählen einfach zu merkende Begriffe. Somit wächst das Risiko für einen Datenraub.

    Warum sind sichere Passwörter wichtig?

    Ein sicheres Passwort ist eine der grundlegendsten, aber wichtigsten Maßnahmen, um persönliche und geschäftliche Daten zu schützen. Jedes Mal, wenn wir online sind, hinterlassen wir Spuren: von sozialen Medien über Bankkonten bis hin zu E-Mails – all diese Informationen sind durch Passwörter geschützt. Schwache oder mehrfach verwendete Passwörter bieten Hackern jedoch die Möglichkeit, auf diese Daten zuzugreifen und können Tür und Tor für Identitätsdiebstahl, finanzielle Schäden oder Datenverlust öffnen. 

    Gerade in einer Zeit, in der Cyberkriminalität stetig zunimmt, können unsichere Passwörter Angriffe wie Phishing und Brute-Force-Angriffe leicht ermöglichen. Ein starkes Passwort hingegen hilft, die Eintrittsbarriere für Cyberkriminelle deutlich zu erhöhen, und schützt so die Privatsphäre und Integrität unserer Online-Identität.

     

    Welche Gefahren bestehen durch unsichere Passwörter?

    81% aller Cyberattacken weltweit hätten möglicherweise durch sicherere Passwortstrategien verhindert werden können. Unternehmen mit unter 1.000 Mitarbeitern sind mit 61% der Angriffe besonders häufig betroffen. Simplifizierte Kennwörter, die möglicherweise von deinen Mitarbeitenden genutzt werden, ermöglichen Hackern den Zutritt zu Ihren firmeninternen Systemen. Um an dieses Passwort zu gelangen, existieren diverse Techniken seitens der Betrüger.

    Cyberattacke aufgrund eines unsicheren Passworts: Hacker sitzt vorm PC und programmiert

    Arten des Passwortdiebstahls

    Phishing

    Eine Möglichkeit ist das Phishing. Hier wird mit falschen E-Mails gearbeitet, die vermeintlich von Websites kommen, bei denen der Mitarbeitende ein Konto besitzt. Da diese E-Mails und Websites teils sehr professionell dargestellt werden, merken die Betroffenen gar nicht, dass es sich um Fakes handelt, und geben ihre Login-Daten ein.

    Datenraub durch WLAN

    Eine weitere Taktik der Täter ist es, vermeintliche WLAN-Hotspots einzurichten. Hierzu benötigt der Hacker lediglich ein simples mobiles Gerät, welches für unter 100 Euro erworben werden kann. Verbindet sich Jemand mit diesem Hotspot, so kann der Hacker alle Vorgänge, die der Nutzer vornimmt, sehen und nachvollziehen. 

    Dies beinhaltet auch Anmeldungen im Online-Banking, Investment-Portale oder ähnliche sensible Prozesse. Selbst die genutzten Tastenkombinationen können die Hacker während der Verbindung einsehen und somit alle gewünschten Daten stehlen.

    Ausprobieren beliebter Passwörter

    Zuletzt existiert noch die Möglichkeit, beliebte Passwörter mühelos auszuprobieren. Durch vorherige Cyberattacken, in denen große Datenbanken mit Passwörtern bestohlen wurden, existieren unter den Hackern bereits „Wörterbücher“ für verwendete Passwörter. Daraus werden Skripte erstellt, die dann automatisiert die Passwörter ausprobieren. Bei sogenannten „Brute-Force-Angriffen“ werden alle möglichen Zeichenkombinationen der Reihe nach ausprobiert.

    Folgen des Passwort-Hackings

    Nachdem die Hacker sich erfolgreich in deinem System eingenistet haben, haben sie die Möglichkeit, durch das Installieren von Ransomware und weiteren Techniken noch mehr Daten zu stehlen, deine Systeme lahm zu legen und dich um Geld zu erpressen, damit du deine Geschäftsprozesse wieder aufnehmen kannst. Dies könnte dich gegebenenfalls viel Geld oder die Veröffentlichung sensibler firmeninterner Daten kosten. 

    Dies beinhaltet auch die Daten deiner Kunden, sodass dies deinem Image schaden und du das Vertrauen deiner Kunden verlieren könntest. Solltest du befürchten, dass Hacker deine Daten gestohlen haben, existieren diverse Websites, auf denen du dies prüfen kannst, wie zum Beispiel auf der Seite „have i been pwned?“. Einen deutschsprachigen E-Mail-Leak-Prüfer mit demselben Datensatz findest du auf der Website Experte.de. Mehr Informationen zu Cyberattacken und deren Folgen erhältst du hier.

    Solltest du vermeiden wollen, dass Kriminelle deine Passwörter knacken und sich auf deinen Plattformen frei bewegen und/oder deine Daten stehlen, solltest du deinen Passwortschutz unbedingt optimieren.

    Wie erstelle ich ein sicheres Passwort?

    Mit einem sicheren Passwort kannst du das Risiko all dieser Arten des Passwortdiebstahls zwar nicht verhindern, aber zumindest minimieren. In diesem Beitrag haben wir bereits eine Grafik dazu gezeigt, wie sich mit der zunehmenden Komplexität des Passwortes auch der Schutz dessen deutlich erhöht. Worauf du zusätzlich bei der Wahl eines sicheren Passworts achten solltest, erfährst du jetzt.

    Verwende ein langes Kennwort ohne Bezug zu deinem Leben!

    Wichtig ist, wie bereits zuvor erwähnt, dass du möglichst lange Kennwörter verwendest. Im besten Fall nutzt du die Anzahl an Zeichen vollkommen aus, die die jeweilige Plattform für ein Passwort zulässt. Bei dieser Zeichenfolge sollte es sich allerdings nicht um einen existierenden Begriff aus dem Duden handeln und sie sollte außerdem in keinerlei Verbindung zum Nutzer stehen. Gerne werden Geburtsdaten, oder andere leicht auffindbare Daten des Nutzers selbst oder Nahestehender verwendet. Hiervon sollte definitiv abgesehen werden.

    Verwende eine Zeichen-Kombination ohne sinnvolle Struktur

    Um dieser Sinnhaftigkeit einer Zeichenfolge zu entgehen, solltest du, wie ebenfalls zuvor erwähnt, eine Kombination aus nicht zusammenhängenden Groß- und Kleinbuchstaben, Zahlen, Satzzeichen und Symbolen wählen. Wichtig ist hierbei, dass auch Strategien, wie das Ersetzen von einzelnen Buchstaben durch ähnliche Sonderzeichen den Hackern bekannte Strategien sind und somit nicht zur Cybersicherheit beitragen. Ein Beispiel hierfür ist ein a durch ein @ zu ersetzen.

    Ändere dein Passwort regelmäßig

    Eine weitere effektive Sicherheitsmaßnahme ist die regelmäßige Änderung der Passwörter. Auch diese Maßnahme solltest du ernst nehmen. Je unsicherer das Passwort ist (z.B. sehr kurz und nur Buchstaben und/oder Zahlen), desto öfter muss es auch geändert werden. Je sicherer das Passwort ist, desto seltener ist dies nötig. Jedoch wird auch bei Kennwörtern, die allen oben aufgeführten Anforderungen entsprechen, eine halbjährliche Neuerung empfohlen.

    Behandle dein Passwort vertraulich

    Die Passwörter sollten selbstverständlich sicher aufbewahrt werden. Freiliegend auf dem Schreibtisch oder an anderen öffentlichen Orten sollte das Kennwort nicht gelagert werden. Essenziell ist es außerdem, dass du Passwörter unter keinen Bedingungen weitergibst. Vor allem in persönlichen Gesprächen oder am Telefon, aber auch über digitale Kommunikationskanäle, über die ein Kennwort angefragt wird. 

    Hinter diesen Anfragen verstecken sich meist Cyberkriminelle, die am Datenraub sensibler Informationen interessiert sind. Gibst du dein Passwort am Telefon einem vermeintlichen IT-Experten, der dir bei einem Problem helfen soll, werden sehr wahrscheinlich Konsequenzen auf dein Unternehmen zukommen. Für weitere Informationen zum Thema Cyber-Security und IT-Sicherheitsmaßnahmen, gelangst du hier zu einem passenden Artikel.

    Verwende für jedes Konto ein neues Passwort

    Sehr beliebt ist es leider auch, dass Menschen aufgrund der hohen Anzahl an Kennwörtern dasselbe Passwort für verschiedene Zwecke verwenden. Dies ist äußerst problematisch und gefährlich und davon solltest du unbedingt absehen. Selbstverständlich ist es schwierig, sich dutzende Passwörter zu merken, die nicht einmal einen logischen Zusammenhang besitzen. Mittlerweile existieren für diesen Zweck allerdings diverse Lösungen, zum Beispiel sogenannte Passwort-Manager.

    Was ist ein Passwort-Manager und welche Vorteile bietet er?

    Verschiedene kleine und große Zahnräder, die wie ein Tresor für ein sicheres Passwort aussehen

    Das Bundesamt für Sicherheit und Informationstechnik (BSI) bezeichnet Passwort-Manager als Programme, die Benutzernamen und Passwörter verwalten. In diesem Passwort-Manager können die Zugangsdaten zu unterschiedlichen Websites gespeichert werden. Das Programm wahrt alle erstellten Passwörter verschlüsselt auf, wie in einem Tresor, der sich nur durch eine komplexe Methodik öffnen lässt. 

    Zur Öffnung des Tresors wird ein Masterpasswort vorausgesetzt. Dieses sollte selbstverständlich ein sehr sicheres und komplexes Passwort sein, welches den oben genannten Kriterien entspricht. Schließlich kann auf alle Login-Daten zugegriffen werden und statt der manuellen Eingabe der Anmelde-Daten, kann dies direkt über den Passwort-Manager erfolgen. Dies spart also nebenbei auch Zeit.

    Vorteile eines Passwort-Managers

    • Individuelle Passwörter: Du kannst für jedes Konto ein individuelles, komplexes Passwort erstellen, ohne Angst haben zu müssen, es zu vergessen.
    • Zufallsgenerierung: Der Passwort-Manager kann starke, zufällige Passwörter für dich generieren. Du kannst dabei festlegen, wie viele Zeichen es haben soll und ob Sonderzeichen enthalten sind.
    • Komplexität erhöhen: Mit jeder zusätzlichen Sicherheitsoption (Länge, Sonderzeichen) wird die Sicherheit deines Kennworts gestärkt.
    • Schwachstellen erkennen: Der Manager markiert schwache oder doppelt genutzte Passwörter und unterstützt dich bei der Optimierung.
    • Phishing-Schutz: Der Passwort-Manager erkennt URLs und schützt dich vor Phishing, indem er bei unbekannten Seiten keine Zugangsdaten freigibt.

    Welchen Passwort-Manager sollte ich verwenden?

    Es gibt verschiedene Anbieter, die diese Dienstleistung anbieten, wie zum Beispiel Bitwarden. Dieser Anbieter ist vom Preis-Leistung-Verhältnis die für viele Unternehmen beste Option und auch die, die wir bei SJT SOLUTIONS nutzen und unseren Kunden empfehlen. 

    Mit Bitwarden können die Daten sowohl cloud-basiert genutzt als auch auf der eigenen IT-Infrastruktur gespeichert werden. Bitwarden bietet alle oben genannten Vorteile eines Passwort-Managers mithilfe einer Browser-Erweitterun. Auch können durch Bitwarden Login-Daten verschlüsselt und sicher mit Team-Mitgliedern geteilt werden, wenn z.B. ein Zugang durch mehrere Mitarbeiter geteilt wird. Im Video unten kannst du dir genau anschauen, wie du die Browserextension installierst und nutzt.

    YouTube

    Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
    Mehr erfahren

    Video laden

    Fazit: Mit sicheren Passwörtern Cybergefahren vermeiden

     

    Mit einer sich durchgängig erhöhenden Anzahl an Techniken für den Datenraub und zunehmender Professionalität der Hacker ist der Schutz durch sichere Passwörter unabdingbar. Um diesen Anforderungen gerecht zu werden sollte ein Passwort-Manager genutzt werden. Allerdings sollte dies nicht die einzige Schutzmaßnahme sein. Wichtig sind auch weitere Schutzschichten, wie Zero trust und die Zwei-Faktor-Authentifizierung durch Security Keys. Diese Schutzmaßnahmen erläutern wir in den jeweiligen Artikeln genauer.

    Weitere Ressourcen

    Weitere gute Artikel zu diesem Thema findest Du hier: