Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Passwort

Das Thema Datenklau ist durch den vor Kurzem öffentlich gewordenen Leak von Politiker- und Prominenten-Daten wieder stärker ins öffentliche Interesse gerückt. Das Problem ist in den meisten Fällen hausgemacht.

Denn ebenso sorglos wie der Umgang mit persönlichen Daten im Internet, ist nicht selten die Passwortvergabe. Statt für jede Website ein individuelles und starkes Kennwort zu erstellen, verwenden viele Otto-Normalbürger (und scheinbar auch Politiker, Journalisten und Künstler) auf mehreren Kanälen die gleichen Zugangsdaten. Dabei ist die sichere Passwortvergabe mit dem richtigen Passwort-Manager ein Kinderspiel - nicht einmal merken muss man sich die komplizierten Zugangsdaten mit Sonderzeichen, Groß- und Kleinbuchstaben.

Sichere Passwörter bieten effektiven Basisschutz

Vor Hackerangriffen, wie sie von großen (kriminellen) Organisationen und Geheimdiensten mit gigantischen Budgets durchgeführt werden, schützt auch das beste Passwort nicht. Bei groß angelegten Hacks werden Sicherheitslücken ausgenutzt, die in fast jeder Software enthalten sind. Das ist schade, doch leider eine unausweichliche Tatsache. Während die ganz großen Fische vor allem Wirtschaftsspionage betreiben und politischen Einfluss nehmen wollen, betreffen Bereiche wie Identitätsdiebstahl jeden einzelnen von uns. Der Markt für Online-Identitäten im Darknet boomt und bleibt von den meisten komplett unerkannt - jedenfalls solange man nicht selber betroffen ist.

Mit einem sicheren Passwort für die eigene Dropbox, den Facebook-Account, das Twitter-Profil sowie einem sicheren Aufbewahrungsort für die eigenen Kreditkartendaten kann man sich jedoch effektiv vor Datenklau schützen. Auch in Unternehmen wenden hohe Sicherheitsstandards bei der Passwortvergabe häufig das Schlimmste ab.

Wie sieht ein sicheres Passwort aus?

Ein sicheres Passwort steht nicht mit ihrem Namen oder dem eines Angehörigen in Verbindung und beinhaltet optimalerweise auch kein Geburtsdatum. Damit machen Sie es potentiellen Datendieben viel zu einfach. Auch Zahlenreihen sind nicht wirklich als Kennwort geeignet. Besser sind Passwörter, die aus zusammenhanglosen Zahlen und Buchstaben (sowohl groß als auch klein) und Sonderzeichen bestehen. Außerdem sollten es schon mindestens 8 Zeichen sein.

Besonders wichtig: Passwörter sollten niemals mehrfach, also auf verschiedenen Webseiten oder für verschiedene Apps benutzt werden. Denn so müssen Hacker nicht nur eines, sondern im Zweifel Dutzende von Passwörtern knacken, um Ihnen tatsächlich zu schaden.

Zusätzliche Anforderungen an Unternehmen & Behörden

In Unternehmen und Behörden spielt nicht nur die sichere Vergabe und Aufbewahrung, sondern auch die Verwaltung der Zugänge durch einen Administrator eine entscheidende Rolle. So besitzen diese stets den Überblick und die volle Kontrolle über Zugangsdaten, die teilweise von mehreren Mitarbeitern gleichzeitig genutzt werden. Wann die Zugangsdaten geändert werden und wann der Zugriff für einen oder mehrere Mitarbeiter erlischt, entscheidet alleine der Administrator oder eine andere durch ihn befugte Person.

Passwort-Manager: Sichere Kennwörter erstellen & speichern

Passwort-Manager verfügen in der Regel über einen integrierten Passwort-Generator, der mit einem Klick für jeden Login ein individuelles und mehr oder minder unknackbares Passwort erstellt. Dank Auto-Fill-Funktion müssen Sie sich das komplizierte Passwort nicht merken. Stattdessen hinterlegt das Programm die Zugangsdaten auf Wunsch automatisch in der jeweiligen Anmeldemaske. Um auf die Passwörter zuzugreifen und diese zu ändern (sollten Sie regelmäßig tun) benötigen Sie lediglich ein einziges Master-Passwort. Ergänzt werden sollte der Zugriff auf die im Passwort-Manager hinterlegten Zugangsdaten durch eine sogenannte Zwei-Faktor-Authentifizierung (2FA). Neben dem Master-Passwort benötigen Sie dann zusätzlich einen zweiten Schlüssel (zum Beispiel Fingerabdruck-Scan oder Gesichtserkennung), um Zugriff zu erhalten.

Passwort-Manager als Festung für Zugangsdaten

Natürlich lässt sich prinzipiell auch ein Passwort-Manager knacken. Allerdings machen es die Programme Verbrechern mehr als schwer. Zum einen bietet die bereits erwähnte Zwei-Faktor-Authentifizierung einen hervorragenden Schutz, zum anderen nutzen die Programme hohe Verschlüsselungsstandards. Manche Programme überwachen sogar automatisch das Dark-Web und benachrichtigen Sie, falls Ihre Daten irgendwo gefunden werden, wo sie auf keinen Fall hingehören.

Tipp: Trotz (optionaler) Zwei-Faktor-Authentifizierung und weiteren Sicherheitsmerkmalen sollten Sie auch für den Zugang zum Passwort-Manager ein sicheres Kennwort aus mindestens 8 Großbuchstaben, Kleinbuchstaben und Sonderzeichen vergeben. Nur so schützen Sie sich effektiv vor Brute-Force-Angriffen und anderen Hacker-Attacken.

Weitere Informationen: https://passwort-manager.com/datendiebstahl-infos-hintergruende/

www.passwordserver.de
 

GRID LIST
Verschlüsselungslösung

Tool „Panda Full Encryption“ ist da

Sie kommt als umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und…
E-Mail

MTA-STS: Neuer Verschlüsselungsstandard zwischen Mailservern

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard…
Datenschutzbehörde Brief

Fünf Tipps gegen DSGVO-Bußgelder

Jede Woche ergehen rund 450 Millionen US-Dollar Strafe wegen Verstoß gegen die…
Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht

Die EU-Datenschutzgrundverordnung (DSGVO) und das neu gefasste Bundesdatenschutzgesetz…
Facebook-LikeButton

EuGH zu Facebook-Like Button - Wer trägt die Datenschutz-Verantwortung?

Viele Websites binden Facebooks «Like»-Button und andere ähnliche Plug-ins ein, die Daten…
Ausrufezeichen

Datenschutzrechtliche Erwägungen für die kommenden Monate

Technologie hat die Eigenschaft uns auf Trab zu halten. Und obwohl ständiger Wandel und…