Thought Leadership
In den letzten zwei Jahren mit Pandemie und Homeoffice sind viele der bisherigen „Regeln“ in Bezug auf Security und Cyber-Bedrohungen durcheinander geraten. Und bei einigen Internetnutzern hat sich ein nachlässiges Passwortverhalten eingeschlichen.
Das kann sich heutzutage eigentlich niemand mehr leisten – trotzdem wird die Online-Sicherheit vielerorts missachtet. Auch die zahlreichen abschreckenden Beispiele von gehackten Unternehmen konnten daran nichts ändern.
Doch das unbeschwerte Zeitalter des Internets ist vorbei – Cyber-Bedrohungen lauern mittlerweile direkt vor unserer digitalen Haustür. Hacker sind raffinierter als je zuvor. Ihre Angriffe sind ausgeklügelter und schwieriger zu erkennen, und jeder stellt ein potenzielles Opfer dar – von Privatpersonen bis hin zu Großunternehmen und sogar Regierungen. Die Zahl der Online-Angriffe steigt kontinuierlich. Jeder muss daher Verantwortung für seine eigene Sicherheit im Internet übernehmen. Und sichere Passwörter dienen als erste und wichtigste Abwehr gegen Cyber-Bedrohungen.
Grundkurs: Passwortsicherheit
Viele Internetnutzer können den immer raffinierteren Attacken nicht mehr entkommen und machen sich durch Unachtsamkeiten angreifbar. Tagtäglich bewegen sich Millionen Menschen leichtsinnig im Internet und spielen Hackern mit ihrem unachtsamen Verhalten in die Hände – oftmals durch mangelhafte Passworthygiene. Das reicht von leicht zu erratenden bis hin zu sich wiederholenden Kennwörtern.
Die gute Nachricht: Sie können selbst etwas dagegen unternehmen. Der erste Schritt besteht darin, sich mit den Regeln für sichere Passwörter vertraut zu machen. Denn unser Schutz im Internet ist immer nur so stark wie unser schwächstes Kennwort. Der Welt-Passwort-Tag eignet sich ideal, um das eigene Passwortverhalten einmal gründlich unter die Lupe zu nehmen und zu überdenken.
Im Folgenden geben wir Ihnen fünf leicht umsetzbare Tipps, wie Sie Ihre Internet-Security verbessern können:
1. Bigger is better
Hacker lieben bequeme und einfach zu erratende Kennwörter. Wenn ein Passwort zu schwer zu knacken ist, suchen sie sich ein leichteres Ziel. Um die Sicherheit Ihres Passworts zu erhöhen, gilt eine einfache Faustregel: so lang wie möglich! Ihr Kennwort sollte mindestens 16 Zeichen besitzen – am besten sowohl Groß- und Kleinbuchstaben als auch Zahlen und Symbole. Das gilt ebenso für Passwörter, die Sie regelmäßig verwenden und sich daher merken müssen – beispielsweise das Master-Kennwort im Passwort-Manager. Denn ab einer gewissen Komplexität sind sie nicht mehr leicht zu erraten. Hier gilt es, die richtige Balance zu finden: komplex, aber auch leicht zu behalten.
2. Passphrasen sind sicherer
Es reicht heute nicht mehr aus, ein einziges sicheres Passwort für alle Online-Accounts zu verwenden. Sie brauchen für jedes Konto ein anderes Kennwort, das lang und komplex ist. Krempeln Sie die Ärmel hoch und werden Sie kreativ! Es sollte auch nicht nur ein einzelner Begriff sein. Überlegen Sie sich einen einprägsamen Satz oder eine zufällige Wortfolge, die nur für Sie einen Sinn ergibt und die Sie sich merken können. Sogenannte Passphrasen sind praktisch nicht zu erraten und werden daher immer häufiger verwendet. Kombinieren Sie Ihren Satz mit ein paar eingestreuten Sonderzeichen, und schon haben Sie ein starkes Passwort – unknackbar für Hacker. Ein Beispiel: Die Passphrase „Iloverockclimbinginthailand“ ist viel schwächer als „IL0ve3Rockclimbing!inThailand21“.
3. MFA: Einfache Maßnahme für mehr Sicherheit
Lösungen wie MFA (Multi-Faktor-Authentifizierung) bieten eine zusätzliche Sicherheits- und Authentifizierungsebene. Dabei werden die Nutzer aufgefordert, ihre Identität zu beweisen. Dazu erhalten sie einen einmaligen Code per SMS oder über eine App. Viele Nutzer kennen sich damit bereits aus und vertrauen bei der Arbeit oder bei Games auf diese Maßnahme. Auch wenn die MFA unter Zeitdruck als Störfaktor wirkt – ihr Effekt ist nicht zu unterschätzten. Denn sie ist einfach und macht unser Online-Leben wesentlich sicherer.
4. Passwort-Manager: Tresor für wichtige Informationen
Wir müssen uns heute nicht nur unzählige Passwörter merken, sondern auch über jede Menge weitere Informationen den Überblick behalten – etwa Passcodes, PINs, Sicherheitsfragen, Konto-ID-Nummern oder Sicherungscodes. Hier hilft ein Passwort-Manager beispielsweise von LastPass. Er speichert die wichtigen Daten in einem eigenen und sicheren Tresor ab. Alle Einträge sind durch eine Verschlüsselung gesichert, die dem Sicherheitsniveau einer Bank entspricht. Neue Einträge sowie Aktualisierungen werden über alle benutzten Geräte synchronisiert und ermöglichen so einen problemlosen Zugriff – jederzeit und von jedem Gerät. Auch die Freigabe von Kennwörtern über den Passwort-Manager ist sicher, verschlüsselt und trotzdem bequem. Jeder, der Zugriff auf ein Konto benötigt, kann die Zugangsdaten erhalten. Wenn jemand ein gemeinsam genutztes Kennwort aktualisieren muss, wird die Änderung automatisch synchronisiert. Und Berechtigungen für Kinder lassen sich durch die Eltern einschränken.
5. Aber das Wichtigste: Aufmerksam bleiben!
Es gibt Tools für mehr Sicherheit, aber es geht nichts über das eigene Bauchgefühl. Deshalb sollten Sie auch auf Ihre innere Stimme hören. Angriffe mit Phishing-, Smishing (SMS) und Vishing (Sprachanrufe) haben in letzter Zeit stark zugenommen. Lesen Sie Ihre Nachrichten daher sorgfältig und überprüfen Sie die E-Mail-Adresse des Absenders doppelt. Achten Sie auf schlecht oder falsch geschriebene Texte und akzeptieren Sie nicht blindlings jede MFA-Anfrage. Wenn etwas merkwürdig erscheint, ist Vorsicht geboten. Geht es in der Anfrage um Geld, eine dringende Frist oder um persönliche Informationen? Achtung! Haken Sie nach, seien Sie skeptisch und bewerten Sie jede Situation neu.
Fazit
Es kann sich wie ein harter und nie endender Kampf anfühlen, alle Daten zu schützen und den Hackern immer einen Schritt voraus zu sein. Aber bereits mit den hier gezeigten Maßnahmen lässt sich Ihre Zeit im Internet deutlich sicherer gestalten. So können Sie darauf vertrauen, dass Ihre wertvollen Daten, Fotos und persönlichen Informationen geschützt sind.
www.lastpass.com
