Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Passwort

Das Thema Datenklau ist durch den vor Kurzem öffentlich gewordenen Leak von Politiker- und Prominenten-Daten wieder stärker ins öffentliche Interesse gerückt. Das Problem ist in den meisten Fällen hausgemacht.

Denn ebenso sorglos wie der Umgang mit persönlichen Daten im Internet, ist nicht selten die Passwortvergabe. Statt für jede Website ein individuelles und starkes Kennwort zu erstellen, verwenden viele Otto-Normalbürger (und scheinbar auch Politiker, Journalisten und Künstler) auf mehreren Kanälen die gleichen Zugangsdaten. Dabei ist die sichere Passwortvergabe mit dem richtigen Passwort-Manager ein Kinderspiel - nicht einmal merken muss man sich die komplizierten Zugangsdaten mit Sonderzeichen, Groß- und Kleinbuchstaben.

Sichere Passwörter bieten effektiven Basisschutz

Vor Hackerangriffen, wie sie von großen (kriminellen) Organisationen und Geheimdiensten mit gigantischen Budgets durchgeführt werden, schützt auch das beste Passwort nicht. Bei groß angelegten Hacks werden Sicherheitslücken ausgenutzt, die in fast jeder Software enthalten sind. Das ist schade, doch leider eine unausweichliche Tatsache. Während die ganz großen Fische vor allem Wirtschaftsspionage betreiben und politischen Einfluss nehmen wollen, betreffen Bereiche wie Identitätsdiebstahl jeden einzelnen von uns. Der Markt für Online-Identitäten im Darknet boomt und bleibt von den meisten komplett unerkannt - jedenfalls solange man nicht selber betroffen ist.

Mit einem sicheren Passwort für die eigene Dropbox, den Facebook-Account, das Twitter-Profil sowie einem sicheren Aufbewahrungsort für die eigenen Kreditkartendaten kann man sich jedoch effektiv vor Datenklau schützen. Auch in Unternehmen wenden hohe Sicherheitsstandards bei der Passwortvergabe häufig das Schlimmste ab.

Wie sieht ein sicheres Passwort aus?

Ein sicheres Passwort steht nicht mit ihrem Namen oder dem eines Angehörigen in Verbindung und beinhaltet optimalerweise auch kein Geburtsdatum. Damit machen Sie es potentiellen Datendieben viel zu einfach. Auch Zahlenreihen sind nicht wirklich als Kennwort geeignet. Besser sind Passwörter, die aus zusammenhanglosen Zahlen und Buchstaben (sowohl groß als auch klein) und Sonderzeichen bestehen. Außerdem sollten es schon mindestens 8 Zeichen sein.

Besonders wichtig: Passwörter sollten niemals mehrfach, also auf verschiedenen Webseiten oder für verschiedene Apps benutzt werden. Denn so müssen Hacker nicht nur eines, sondern im Zweifel Dutzende von Passwörtern knacken, um Ihnen tatsächlich zu schaden.

Zusätzliche Anforderungen an Unternehmen & Behörden

In Unternehmen und Behörden spielt nicht nur die sichere Vergabe und Aufbewahrung, sondern auch die Verwaltung der Zugänge durch einen Administrator eine entscheidende Rolle. So besitzen diese stets den Überblick und die volle Kontrolle über Zugangsdaten, die teilweise von mehreren Mitarbeitern gleichzeitig genutzt werden. Wann die Zugangsdaten geändert werden und wann der Zugriff für einen oder mehrere Mitarbeiter erlischt, entscheidet alleine der Administrator oder eine andere durch ihn befugte Person.

Passwort-Manager: Sichere Kennwörter erstellen & speichern

Passwort-Manager verfügen in der Regel über einen integrierten Passwort-Generator, der mit einem Klick für jeden Login ein individuelles und mehr oder minder unknackbares Passwort erstellt. Dank Auto-Fill-Funktion müssen Sie sich das komplizierte Passwort nicht merken. Stattdessen hinterlegt das Programm die Zugangsdaten auf Wunsch automatisch in der jeweiligen Anmeldemaske. Um auf die Passwörter zuzugreifen und diese zu ändern (sollten Sie regelmäßig tun) benötigen Sie lediglich ein einziges Master-Passwort. Ergänzt werden sollte der Zugriff auf die im Passwort-Manager hinterlegten Zugangsdaten durch eine sogenannte Zwei-Faktor-Authentifizierung (2FA). Neben dem Master-Passwort benötigen Sie dann zusätzlich einen zweiten Schlüssel (zum Beispiel Fingerabdruck-Scan oder Gesichtserkennung), um Zugriff zu erhalten.

Passwort-Manager als Festung für Zugangsdaten

Natürlich lässt sich prinzipiell auch ein Passwort-Manager knacken. Allerdings machen es die Programme Verbrechern mehr als schwer. Zum einen bietet die bereits erwähnte Zwei-Faktor-Authentifizierung einen hervorragenden Schutz, zum anderen nutzen die Programme hohe Verschlüsselungsstandards. Manche Programme überwachen sogar automatisch das Dark-Web und benachrichtigen Sie, falls Ihre Daten irgendwo gefunden werden, wo sie auf keinen Fall hingehören.

Tipp: Trotz (optionaler) Zwei-Faktor-Authentifizierung und weiteren Sicherheitsmerkmalen sollten Sie auch für den Zugang zum Passwort-Manager ein sicheres Kennwort aus mindestens 8 Großbuchstaben, Kleinbuchstaben und Sonderzeichen vergeben. Nur so schützen Sie sich effektiv vor Brute-Force-Angriffen und anderen Hacker-Attacken.

Weitere Informationen: https://passwort-manager.com/datendiebstahl-infos-hintergruende/

www.passwordserver.de
 

GRID LIST
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…
Schloss vor Tastatur

E-Mail-Verschlüsselung für jeden

Reddcrypt soll E-Mails ganz einfach verschlüsseln, auf jedem Endgerät, mit jeder…
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…