Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Stuttgart
18.09.19 - 18.09.19
In simINN Flugsimulator, Stuttgart

SD-WAN im Alltag – sichere Vernetzung mit Peplink
18.09.19 - 18.09.19
In München

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Passwort

Kaspersky Lab spricht sich in einem
Offenen Brief an die Netzgemeinde dafür aus, den 
,Ändere-Dein-Passwort-Tag‘, der 
bereits zum fünften Mal stattfindet, in ,Stärke-Dein-Passwort-Tag‘ 
umzubenennen.

Der ursprünglich lobenswerte Gedanke hinter dieser Aktion, 
Nutzer zu animieren, ihre Passwörter zumindest einmal im Jahr zu ändern 
und dadurch ihre Web-Konten zu sichern, ist nach heutigem Kenntnisstand 
nicht mehr zeitgemäß – im Gegenteil. Starke und einzigartige Passwörter 
(die beiden Hauptkriterien für sichere Kennwörter), die man regelmäßig 
ändert, verkomplizieren häufig sogar das persönliche 
Passwort-Management. 

„Nutzer neigen erfahrungsgemäß dazu, der Einfachheit halber mit jeder 
Änderung eher simple und leicht zu merkende Passwörter zu wählen, was 
die eigentliche Intention eines regelmäßigen Passwortwechsels de facto 
ad absurdum führt und ein erhebliches Risiko für persönliche Daten und 
über das Internet verwaltete Werte birgt“, erklärt Christian Funk, 
Leiter des Forschungs- und Analyse Teams DACH bei Kaspersky Lab. „Viel 
wichtiger ist es deshalb, starke und einzigartige Passwörter zu 
kreieren, die einen besonders hohen Schutz gewährleisten.“


„Wir von Kaspersky Lab plädieren dafür, Passwörter nicht als Selbstzweck 
regelmäßig zu ändern, sondern vielmehr konsequent zu stärken. Deshalb 
werben wir für eine Umbenennung des ,Ändere-Dein-Passwort-Tages‘ in den 
,Stärke-Dein-Passwort-Tag‘. Ändern sollte man Zugangsdaten nur, wenn es 
sinnvoll ist. Zum Beispiel, wenn ein genutzter Dienst kompromittiert 
wird oder festgestellt wurde, dass tatsächlich ein Passwort für mehrere 
Dienste im Einsatz ist“, betont Marco Preuss, Leiter des europäischen 
Forschungs- und Analyse-Teams bei Kaspersky Lab.


Welche Kriterien muss ein starkes Passwort erfüllen?


Um ein möglichst sicheres Passwort zu erstellen, empfiehlt es sich, folgende Punkte unbedingt zu beachten:


  • Empfohlene Länge von mindestens 16 Zeichen
  • 
Einzigartiges Passwort für jeden Online-Account

  • Kennwort sollte Klein- und Großbuchstaben, Ziffern, Leerzeichen und 
Sonderzeichen enthalten
• Keine personenbezogenen, leicht nachvollziehbaren Informationen wie 
Vornamen, Nachnamen, Geburtsjahre oder -tage nutzen
  • 
Logische und simple Wörter, Phrasen, feste Wortverbindungen und 
Zeichensätze, die leicht zu erraten sind, meiden


Methoden zur Erstellung sicherer Kennwörter


Um Passwörter möglichst sicher zu gestalten, empfiehlt Kaspersky Lab die 
Nutzung eines selbst gestalteten Algorithmus, etwa in Form von leicht zu 
merkenden Sätzen mit persönlichem Praxisbezug. Setzt man die 
Anfangsbuchstaben jedes Wortes zusammen und ersetzt einzelne 
Bestandteile durch Sonderzeichen, entsteht ein komplexes Kennwort, das 
einen hohen Schutz bietet und das Hacken von Benutzerkonten maximal 
erschwert.


Ein Passwort-Manager bringt System in das Chaos


Die Flut an Passwörtern und Zugangsdaten, die sich der durchschnittliche 
Internetnutzer heute merken muss, wird immer größer. Oft werden von 
verschiedenen Diensten, Programmen oder Anwendungen unterschiedlich 
lange Passwörter verlangt. Verwirrung und Passwort-Amnesie sind hier 
vorprogrammiert. Entsprechende Software kann dem Gedächtnis auf die Sprünge helfen.

Alle 
Passwörter, Kreditkarteninformationen und Adressen werden zentral in 
einem verschlüsselten Speicher abgelegt, der Nutzer muss sich lediglich 
das Master-Passwort der Verwaltungsapplikation merken, die auch mobil 
genutzt werden kann und damit zeit- und ortsunabhängige Sicherheit auf 
diversen Endgeräten bietet. 

Der Offene Brief ist hier abrufbar.


www.kaspersky.de

 

GRID LIST
Top Secret

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen

Nicht alle Unternehmensinformationen sind für fremde Ohren bestimmt. Wissen ist Macht,…
Breach

Warum bleiben so viele Datenschutzverstöße so lange unentdeckt?

Obwohl ständig neue Cybersicherheitstechnologien auf den Markt kommen und…
Frau mit Lupe

Kartenzahlungsvorgänge unter der Datenschutzlupe

Anfang September 2018 gab British Airways bekannt, eine massive Datenschutzverletzung…
EU-Flagge und USA-Flagge

CLOUD Act - Schatten über der DSGVO

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In…
Verschlüsselungslösung

Tool „Panda Full Encryption“ ist da

Sie kommt als umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und…
E-Mail

MTA-STS: Neuer Verschlüsselungsstandard zwischen Mailservern

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard…