Passwörter sind im Grunde die Telefonnummern der Neuzeit und eine schöne Sache für das Gedächtnistraining. Leider klappt das nur bei den wenigsten. Offenbar lassen sich Zahlenreihen leichter merken als eine Kombination aus Zahlen und Buchstaben, zumal inzwischen Sonderzeichen dazu kommen. Ich muss leider gestehen, auch mit den Telefonnummern klappt das nicht mehr bei mir. Die Bequemlichkeit siegt und ich nutze mein integriertes Telefonbuch bei Handy und Festnetz. Nun fehlt die Übung 😉

Genauso läuft das bei Passwörtern.

Passwort – eine Gedächtnisanforderung

Deshalb benutzen viele User für jedes Login gern das gleiche Passwort, da sie sich nicht so viel merken müssen. Wer ein Passwort richtig aufbaut, der ist tatsächlich gefordert. Ich wollte es nicht glauben, aber Zahlenreihen sind tatsächlich beliebte Passwörter – teilweise sogar aufbauend von eins bis acht, da sich Zahlenreihen am besten merken lassen. Dabei ist schon das eigene Geburtsdatum problematisch. 77777777 ist ebenso beliebt. Heute läuft der automatische Passwortprüfer rot an, wenn so eine Kombination gewählt wird. Ich würde das glatt als Zorn interpretieren 😉

Damit zeigt sich, das schwächste Glied in der Sicherheit: Der Nutzer. Das trifft nicht nur auf den ganz normalen User ohne tiefgreifende Kenntnisse zu. Das berühmteste Beispiel ist Mark Zuckerberg. Sein Profilzugang auf Facebook war: dadada. Dieses Passwort verwendete er genauso bei anderen Anwendungen. Er ist damit nicht allein und so hat ein Hacker Zugang auf alle Plattformen, auf denen Sie mit dem gleichen Passwort registriert sind, da Ihre Daten wie Name und E-Mail beim ersten Datenklau bekannt werden.

Bei jeder Seite, die mit einer Registrierung verbunden ist, ist ein Passwort erforderlich.
Da Ihr Passwort oft in Teilen mit Ihnen persönlich verbunden ist, sollten Sie nicht alle Umzüge, Namen von Verwandten und Freunden in Profilen öffentlich machen. Zu leicht lassen sich hier Zusammenhänge beim Passwort herstellen.

Es zeigt sich, die Nachlässigkeit beim Passwort ist die häufigste Ursache für gehackte Konten. Ich muss gestehen, vor zehn Jahren hatte ich Passwörter, die ich mir gut merken konnte und die ich von jedem x-beliebigen Rechner aus gut nutzen konnte. Meist waren es Straßennamen, zu denen ich eine besondere Beziehung hatte. Für einen Hacker war das eine sinnvolle Buchstabenreihe mit zwei Zahlen. Das ist heute so gut wie kein Passwort.

Passwort in Abständen ändern – keine gute Idee

Im Gegensatz zu früher wird inzwischen abgeraten, Passwörter regelmäßig zu ändern. Das könnte zu einer Herkulesaufgabe werden.

Überlegen Sie sich, wo Sie sich schon überall mit Passwort angemeldet haben.

• Soziale Netzwerke
• Online-Shops
• Zugänge zu Zeitungsportalen
• Blog und / oder selbstverwaltete Website
• Newsletter
• Kommentarzugänge bei verschiedenen Medien

 
Es bedeutet ja nicht nur, dass Sie ein neues Passwort brauchen, Sie müssen sich diese Passwörter irgendwie merken und sie den richtigen Logins zuordnen. Wenn Sie sich zudem an die komplizierten Regeln zur Passworterstellung halten, sind Sie eine Weile beschäftigt und das alle paar Monate.

Wenn sich mehrere Kollegen einen PC teilen, neigen diese bei häufigem Passwortwechsel dazu, sich das Passwort zu notieren und neben den PC zu legen. Damit kann ein Passwort, vor allem bei Publikumsverkehr, in unbefugte Hände gelangen.

Statt mehr oder weniger regelmäßig Passwörter zu wechseln, sollten Sie bzw. die Administratoren andere Möglichkeiten wählen, um für die notwendige Sicherheit zu sorgen. Viele Programme protokollieren bereits Login-Versuche, analysieren diese und melden dem jeweiligen Kontenbesitzer die Login-Versuche mit dem versuchten Passwort. Dadurch können unberechtigte Login-Versuche schneller erkannt werden. Meist wird auch dokumentiert, mit welchen Begriffen sich Hacker unberechtigt Zugang verschaffen wollen. Meist werden diese Passwörter nur minimal geändert – schon aus zeitlichen Gründen. Dies könnten sich Angreifer zu Nutze machen.
Wollen Sie sichere Passwörter erstellen, beachten Sie diese Regeln:

• mindestens acht maximal 14 Zeichen
• Sonderzeichen wie #, ?, !
• Groß- und Kleinbuchstaben
• Zahlen
• unterschiedliche Anordnung der Zeichen

 

Passwörter merken – ein allgemeines Problem

Natürlich gibt es Eselsbrücken, wie Sie sich Passwörter merken können. Manche Programme generieren automatisch Passwörter wie dieses hier ?LAcpAs56IKMs“, die oben genannte Regeln beinhalten, die sich jedoch ein Anwender in der Regel nicht merken kann.

Schreiben Sie sich Ihre Passwörter auf, wenn Sie sicher sind, dass niemand darauf zugreifen kann. Der PC ist allerdings ein schlechter Aufbewahrungsort, falls ein Trojaner sich auf die Suche macht. Häufig können Sie die Passwörter durch Ihren Browser speichern, was als sicher gilt. Spätestens, wenn Sie Ihren Rechner wechseln oder neu installieren, können Sie auf diese Hilfen nicht mehr zurückgreifen.

Wenn Sie dann schon längere Zeit den Account einer Plattformen nicht mehr genutzt haben, wird es schwierig, dass Sie sich anmelden können. Das Passwort ist Ihnen entfallen, weil die Passworterstellung schon Jahre zurückliegt. Das gilt auch für die Eselsbrücke, die Ihnen zu dem Zeitpunkt völlig logisch vorkam. Wenn es ganz blöd läuft, wissen Sie zudem Ihre Nutzer-ID oder das verwendete Mail nicht mehr. Wer das schon einmal erlebt hat, versucht diese Komplikation in Zukunft zu vermeiden.

Damit Sie nie in diese Verlegenheit kommen, können Sie mit einem Programm arbeiten, das Ihre Passwörter verwaltet, einem sogenannten Passwortsafe.

Cyber-Attacken

Bei Yahoo wurden Mitte Dezember Daten geklaut. Es handelt sich um den größten Datenklau aller Zeiten, wie mehrere Medien schreiben. Betroffen waren auch deutsche Yahoo-Kunden. Yahoo ist nicht nur eine Suchmaschine, sondern hat weitere Dienste wie tumbrl und flickr, deren Kunden damit genauso betroffen waren. Über 1.000.000.000 Daten wurden entwendet. Das sind praktisch die Daten von einem Drittel aller Internetuser.

Davor kann sich keiner schützen. Problematisch ist es aber, dass viele der Einfachheit halber überall das gleiche Passwort benutzen. Nach solchen Angriffen können diese Kriminellen nun auf alle Konten mit diesem Passwort und der entsprechenden E-Mail-Adresse zugreifen. Bankzugänge seien zwar geschützt, aber ich möchte mich darauf nicht verlassen.

Solche Attacken sind für die eigenen Daten ein Desaster. Wer Kunden hat, gefährdet damit zusätzlich seine Kunden. Das bedeutet großen Ärger. Bei Yahoo sind jetzt die Übernahmeverhandlungen gefährdet, zumal bei Yahoo nun schon zum zweiten Mal innerhalb von zwei Jahren Daten von Kunden gehackt wurden.

Machen Sie nicht den Denkfehler, dass Sie als kleines Unternehmen nicht gefährdet seien. Daten sind für Kriminelle immer interessant und ein Trojaner auf dem Rechner zerstört Daten. Sie sind als Dienstleister, der mit Daten arbeitet, nicht nur für Ihre Daten verantwortlich, sondern genauso für die Daten Ihrer Kunden und Lieferanten.

• PS:
  Beliebtestes Passwort ist nach einer Studie des hasso-Plattner-Instituts immer noch 123456

Das könnte Sie auch interessieren

• Schadware durch Spam und andere Täuschungsmanöver
• Digitalisierung und Arbeitswelt
• Kostenloser Download