Sichere Passwörter erstellen – Wie geht das?

Vielen Anwendern scheint gar nicht bewusst zu sein, wie einfach sie es Hackern machen, ihre Passwörter auszuspionieren. Die Konsequenzen können dabei ganz erheblich sein – von gestohlenen Kontodaten bis hin zu persönlichen Informationen und natürlich auch vertraulichen Geschäftsunterlagen kann damit praktisch alles in falsche Hände geraten.

Trotzdem wird bei der Wahl des Passwortes oft nicht wirklich aufgepasst. Ein Blick auf die Statistik der „beliebtesten“ Passwörter in Deutschland des Jahres 2018 zeigt, dass die Zahlenkombination „123456“ noch immer Rang 1 unter den Passwörtern einnimmt. Zwischenzeitlich sollte sich aber eigentlich schon herumgesprochen haben, dass diese Kombination nicht sicher ist. Ja, es kann mühsam sein, sich alle Passwörter zu merken und gleichzeitig sicher zu gestalten, aber die Alternative dazu ist sicherlich unbequemer. Deshalb wollen wir Ihnen dabei helfen, sichere UND leicht zu merkende Passwörter zu generieren.

DSGVO Datenschutz Passwort Cybercrime Mitarbeiterschulung
Passwörter müssen lang, einfach zu merken und sicher verwahrt sein. (Foto: Envato Elements)

Ein paar Basics zu Beginn

Streng genommen dienen Passwörter nicht dazu, Daten zu schützen, sondern sind eine Maßnahme zur Authentifizierung einer Person, welche sicherstellt, dass ebendiese Zugriffsberechtigung zu Daten hat, welche erst durch Eingabe eines Passwortes eingesehen werden können. Wie bei einem Safe brauchen Sie also eine Art „Code“ um ins Innere zu gelangen, wenn Sie auf die Daten zugreifen wollen. Aber der beste Safe nütz nichts, wenn er nicht ordentlich abgeschlossen ist. Schwache Passwörter können durch sogenannte „Brut-Force“-Angriffe in kurzer Zeit ausgespäht und abgegriffen werden. Hacker haben Programme und leistungsstarke Hardware, die ohne weiteres 1.000.000 Passwortkombinationen pro Sekunde abfragen können (sic!), was bedeutet, dass ein fünfstelliges Passwort in längstens 26 Minuten geknackt werden würde! In der Realität passiert es zumeist sogar wesentlich schneller.

Grundregeln zur Erstellung eines sicheren Passwortes

Kurz zusammengefasst sollte ein richtig gutes Passwort folgende Merkmale aufweisen:

  • Lang und aus mehreren Worten bestehend
  • Komplex sein
  • Nur Ihnen bekannt sein
  • Leicht zu merken sein
  • Nirgends aufgeschrieben oder frei zugänglich abgespeichert sein (Speichern nur in einem Passwortmanager)
  • Durch zusätzliche Sicherheitsmaßnahmen vor Schadsoftware geschützt werden

Was heißt das im Detail?

  1.  Länge des Passwortes
    Die Länge eines Passwortes ist tatsächlich ein entscheidender Faktor! Pauschal gilt, dass lange Passwörter sicherer als kurze sind. ABER: Wird z.B. ein 10-stelliges Passwort verlangt, ist die Abfolge 1234567890 nicht sicher! Auch so beliebte Passworter wie QWERTZUIOP (die oberste Reihe der Tastatur) sind alles andere als sicher.
  2. Komplexität
    Es kommt also auch auf den „Inhalt“ des Passwortes an. Kombinieren Sie Großschreibung, Kleinbuchstaben, Sonderzeichen und Ziffern. Vermeiden Sie aber seitens der IT ganz klare Vorgaben wie z.B. „Benutzen Sie ein 10-stelliges Passwort mit einem Großbuchstaben, zwei Sonderzeichen und zwei Ziffern.“ Dadurch wäre für Angreifer bereits die Art von fünf der zehn Stellen definiert. Das macht es den Hackern natürlich einfacher.
  3.  Nur Ihnen bekannt UND leicht zu merken
    Das ist zugegebenermaßen der schwierigste Teil. Zum Glück gibt’s aber auch da ein paar Möglichkeiten sich zu helfen. Nehmen wir mal an, Sie sind begeisterter Wintersportler. Dann fahren Sie sicher gerne mit der Gondel auf die Skipiste und essen in Ihrer Lieblingshütte einen Speckknödel. „GondelPiste_Huette1knoedel“ wäre dann ein ziemlich cooles Passwort. Falls Sie lieber Iggy Pop hören, als im Schnee zu spielen, und ihr Lieblingssong Nightclubbing aus 1977 könnte Ihr Passwort so aussehen: „NC_vonIP1977_istMEINSong“.
    Versuchen Sie also einfach, eine kurze Geschichte zu Ihrem Passwort zu erzählen, ich wette, die beiden o.a. Passwörter haben Sie sich schon gemerkt.
  4. Sichere Verwahrung von Passwörtern
    Sollten Sie sich trotz aller Bemühungen und auf Grund der Vielzahl der anzuwendenden Passwörter doch nicht alle merken können, schreiben Sie keinesfalls die Passwörter einfach „irgendwo“ auf. Schon gar nicht in eine ungeschützte Excel-Datei oder ähnliches. Wenn Sie Passwörter tatsächlich speichern müssen oder wollen, nutzen Sie dafür einen Passwortmanager. Die geringen Kosten von einigen wenigen Euro/Jahr stehen in keiner Relation zum Aufwand bei einem Datendiebstahl!

 

Generell gilt, dass Sie keine populären Phrasen, auch nicht in anderen Sprachen, verwenden sollten, ebenfalls keine „Standardworte“ wie z.B. Schatzi, Familiennamen, PASSWORT o.ä. – Angreifer verfügen über elektronische Wörterbücher, die solche Wörter automatisiert über die Anmeldemaske laufen lassen. Eine Kombination aus scheinbar zufälligen Wörtern erhöht sowohl die Komplexität als auch die Länge des Passwortes und macht es dadurch sicherer.

Man spricht dann von einer sogenannten Passphrase.

Bin ich jetzt 100 % sicher?

Wenn Sie die o.a. Tipps beherzigen sind Sie schon mal gut unterwegs – aber die Sicherheit hängt auch von anderen Faktoren ab.

Malware zum Beispiel greift Passwörter gezielt bei der Eingabe ab. Das beste Passwort hilft nicht, wenn es in eine gehackte Maske eingegeben wird. Hier ist also eine umfangreiche IT-Security Voraussetzung. Spezielle Spyware, Passwort-Stealer und Keylogger oder auch Phishing-Atacken müssen eben frühzeitig auch vom Personal als solche erkannt werden. Da hilft nur eine gute Mitarbeiterschulung.

Darüber hinaus sollten Sie auch nicht vergessen, dass nicht nur Ihr Unternehmen von Angriffen betroffen werden kann. Ihre Daten (und damit auch das Passwort) liegen ja mitunter bei den Betreibern diverser Dienste. Sie sollten also bei der Auswahl elektronischer Dienstleistungen sicherstellen, dass diese den Datenschutz auch wirklich ernst nehmen.

Ob Ihre Daten bereits Teil eines Cyberangriffes war, können Sie nachprüfen – die renommierte Potsdamer IT-Universität Hasso-Plattner-Institut bietet dafür ein hervorragendes, und darüber hinaus auch seriöse Onlinetool an.

 

Zusammenfassend ist nochmals zu sagen, dass lange, komplexe Passwörter die Sicherheit erhöhen. Geben Sie Passwörter nicht aus der Hand – auch nicht an Kollegen. Und schreiben Sie sie vor allem nirgends auf!

 

Und die beste Sicherheit bieten natürlich gut geschulte Mitarbeiter – die DG7App bietet nicht nur eine Schulung Ihrer Mitarbeiter, sondern hilft Ihnen auch noch dabei, durch die unkomplizierte und einfache Handhabung Geld und Zeit zu sparen.

 

Lange Rede, kurzer Sinn – am besten Sie laden sich gleich die kostenlose Testversion auf Ihr Smartphone und machen sich selbst ein Bild davon, wie einfach die DG7App funktioniert.

 

Und wenn Sie noch Fragen zur einfachsten Art, Ihr Team datenschutzfit zu machen haben, freuen wir uns über Ihre Anfrage – entweder via mail an info@datenschutzfit.eu oder telefonisch.

 

Denn wir von DG7 sind der Überzeugung, Sie und Ihre Mitarbeiter haben besseres zu tun, als sich um die DSGVO zu kümmern!

Quellen:

Die Top-Ten deutscher Passwörter 2018: https://hpi.de/pressemitteilungen/2018/die-top-ten-deutscher-passwoerter.html

Identity Leak Checker: https://sec.hpi.de/ilc/search

Hasso Plattner Institut: https://hpi.de

Über den Autor:

Sascha Ladurner ist Gesellschafter der DG7 Datenschutz GmbH, und dabei zuständig für Marketing und Werbung. Er hat selbst bereits zahlreiche Seminare und Workshops im Bereich Medien- und Öffentlichkeitsarbeit abgehalten und organisiert, und kennt daher die hohen Anforderungen, welche bei der Abhaltung von Schulungen auf einen zukommen.

Sascha Ladurner Mitarbeiterschulung Datenschutz DG7App
Sascha Ladurner