Mausi123: Und wie sicher ist Ihr Passwort?

Unternehmen vor dem Ruin schützen

Sie sind für Cyberkriminelle die letzten Barrieren vor dem Zugriff auf Informationen: Passwörter. Wer diese Hürde überwindet, hat damit einen Schlüssel in der Hand, der häufig viel wertvoller ist als die Daten selbst. Dank dieses Schlüssels kann ein Hacker jederzeit und immer wieder auf Informationen wie Warenwirtschaft, Kalkulationen, Angebote, Kundensätze, etc. zugreifen und sie oft sogar manipulieren. Stiehlt er dagegen nur einmalig einen Datensatz, ist dieser nach einiger Zeit womöglich schon nicht mehr auf dem neuesten Stand. Mit dem Passwort dagegen kann er sich jederzeit Zugang verschaffen. „Obwohl Passwörter so wichtig sind, sind die wenigsten wirklich stark“, weiß Ansgar Licher, Geschäftsführer bei LWsystem, aus der Praxis.

© Thapana_Studio via stock.adobe.com

Selbst IT-Experten haben oft ein schwaches Passwort

Die drei der am häufigsten verwendeten Passwörter der Welt im Jahr 2021 sind 123456789, password und 111111, belegt eine Untersuchung. Was unfassbar klingt, erleben die Experten von LWsystems häufig: Die meisten Menschen verwenden Passwörter, die extrem simpel und damit leicht zu knacken sind. Das trifft selbst auf Personen zu, die in Unternehmen Zugriff auf sensible Daten haben oder aus der IT-Branche kommen. So nutzte ein Vorstandsmitglied einer Firma, der sehr auf Sicherheit bedacht war, für den Bereich der Gehaltsverwaltung als Passwort den Namen seiner Tochter und ein anderer, ranghoher EDV-Anwender den Markennamen seines Firmenautos. Für Hacker ein Kinderspiel. Zum Glück sind beide Unternehmen von einer Cyber-Attacke verschont geblieben.

Wie sicher ist mein Passwort?

Aber auch augenscheinlich starke Passwörter bieten oft keinen ausreichenden Schutz für Daten, Konten oder Firmengeheimnisse. Ein klassisches Beispiel: Jemand entscheidet sich für ein vermeintlich sicheres Passwort, das länger als acht Zeichen ist, Sonderzeichen enthält sowie Zahlen – wie JgShm€bIM<)v1. Anstatt sich aber für jeden Account ein anderes Passwort zu überlegen, modifiziert der User es nur. Für Facebook nimmt er JgShm€bIM<)v1_Facebook, für Amazon JgShm€bIM<)v1_Amazon, für Gmx JgShm€bIM<)v1_gmx und so weiter. „Durch die Mehrfachverwendung sinkt die Passwortsicherheit drastisch“, erklärt Licher.

Kaum zu glauben: So leicht knacken Hacker IhrPasswort 

Doch wie einfach ist es eigentlich, ein Passwort zu knacken und damit einen Account zu hacken? „Cyberkriminelle schaffen das teilweise in extrem kurzer Zeit“, sagt Licher. Eine der beliebtesten Methoden ist die sogenannte „Brute-Force“-Attacke. Dabei lässt der Hacker ein automatisiertes und effektives Tool die beliebtesten Passwörter, alle möglichen Zeichenkombinationen, aber auch persönliche Informationen von Personen wie Namen, etc. testen. Je länger und kryptischer ein Passwort ist, umso schwerer wird es. Dabei gilt ein Passwort, das acht Zeichen oder weniger hat, heutzutage unter Experten nicht mehr als sicher. Licher: „Ich empfehle für die Länge mindestens zwölf Zeichen, besser noch mehr. Alles andere ist für Hacker und ihre Tools viel zu leicht zu knacken.“ Allerdings ist das nicht das einzige, worauf Sie achten sollten.

Folgende 4 Elemente zeichnen ein sicheres Passwort aus:

1. Komplexität

Wie schon erwähnt, ist die Länge wichtig. Allerdings bringt es nichts, wenn das Passwort nicht gleichzeitig auch komplex ist. Das heißt: ababababababababababab ist kein sicheres Passwort. Auch ganze Zahlen- oder Buchstabenreihen auf der Computertastatur machen ein Passwort noch nicht sicher. Stattdessen sollte es möglichst viele Sonderzeichen, Zahlen sowie Groß- und Kleinschreibung enthalten.

2. Lieblingssätze

Komplexe Passwörter lassen sich natürlich schlechter merken. Einfacher wird es, wenn Sie beispielsweise den Lieblingssatz aus einem Buch, eine Songzeile oder einen Merksatz verwenden und immer nur die ersten Buchstaben und Satzzeichen verwenden. Dann wird aus „Die Profis von LWsystems wollen, dass ich ein sicheres Passwort mit mindestens 20 Zeichen kreiere. Gerne Jungs! Hier ist es. Gefällt‘s euch?“ das Passwort: DPvLw,diesPmm20Zk.GJ!Hie.Ge?

3. Passphrase

Eine Alternative für ein sicheres Passwort ist die sogenannte Passphrase. Hierbei werden zusammenhangslose Wörter und Zahlen mittels eines Trennzeichens (z.B. Bindestrich) zusammengefügt. Ein Beispiel: Blume-Ohr-Flugzeug-öffentlich157-Planke-Überschall720-sowieso-63917-4Charakter-nahbar. Hierbei sollten unbedingt keine Songzeilen verwendet werden, das wäre für den Hacker wieder zu einfach.

4. Open Source Passwort Manager

Die Experten von LWsystems setzen einiger Zeit auf Bitwarden. Der Open Source Passwort Manager arbeitet mit Zwei-Faktor-Authentifizierung und speichert alle Passwörter sicher und unerreichbar für Dritte ab. Das Unternehmen hat seinen Sitz zwar in den USA, die bekanntlich oft etwas weniger sensibel mit Daten umgehen, doch Bitwarden steht für Transparenz und weist immer wieder durch Audits nach, dass die Passwörter hier sicher sind. „Wir halten Bitwarden für eine absolut sichere Option zur Passwortverwaltung und können den Open Source-Anbieter unumwunden empfehlen“, sagt Licher.

Endlich unabhängig werden

WEITERE NACHRICHTEN

  • 01 10/2024
    Rechenzentren, Banken, Weltkonzerne: Andreas Heideck hackt sie alle

    Im Interview erzählt IT-Security-Experte Andreas Heideck, wer ihn engagiert und wie er es schafft, in jedes Unternehmen einzudringen – physisch, vo...

    Weiterlesen
  • 04 09/2024
    Endlich zurück! LWsystems Professional Day 2024

    Am 7. November trifft sich das Who-is-Who der IT-Branche bei unserem #LPD2024. Seien auch Sie dabei. Alle Infos, Tickets und das vollständige Program...

    Weiterlesen
  • 31 07/2024
    KI MyLens AI: Was kann die Künstliche Intelligenz visuell leisten?

    IT-Experte Ansgar Licher macht den Test: Wie gut visualisiert MyLens AI Daten? Alle Ergebnisse und Visualisierungen auf einen Blick....

    Weiterlesen
  • 02 07/2024
    Künstliche Intelligenz: Chance oder Gefahr?

    IT-Experte Ansgar Licher ordnet aktuelle Trends bei Künstlicher Intelligenz ein und zeigt Möglichkei-ten und Gefahren auf....

    Weiterlesen
  • 03 06/2024
    IT-Angriffe: Diese 5 Mythen begegnen uns immer wieder

    Im Bereich Cybersecurity und -attacken sind Mythen, Binsenweisheiten und Co. schlechte Ratgeber. Diese Mythen halten sich hartnäckig und schaden Unte...

    Weiterlesen
  • 30 04/2024
    Wie Sie mit Mailarchivierung auch Ihre Geschäftsprozesse optimieren

    Die richtige Software zur Mailarchivierung kann mehr als nur Mails rechtskonform archivieren! Mit diesen Tipps optimieren Sie auch Ihre Geschäftsproz...

    Weiterlesen
  • 02 04/2024
    Darum lohnt sich digitale Souveränität für Ihr Unternehmen

    Einfach erklärt: Was bedeutet digitale Souveränität? Wie lässt sie sich umsetzen? Und warum profi-tieren Sie davon?...

    Weiterlesen
  • 07 03/2024
    Social Enginering: So hacken Cyberkriminelle Ihre Psyche

    Die sicherste IT-Infrastruktur nützt nichts, wenn ein Mitarbeiter das Ziel ist. Doch Sie können sich vor Social Engineering schützen! So geht´s...

    Weiterlesen
  • 31 01/2024
    Stress mit Microsoft

    Es gibt 3 Pain Points, auf die jeder Administrator bei Microsoft immer wieder stößt. Die gute Nach-richt: Es gibt eine Lösung!...

    Weiterlesen
  • 02 01/2024
    Für Sie getestet: Wie sicher und datenschutzkonform ist die Android-Variante CalyxOS?

    Wir wollten herausfinden, ob das Betriebssystem CalyxOS hält, was es verspricht: Es soll laut Anbieter besonders datenschutzfreundlich sein. Unser So...

    Weiterlesen

NEWSLETTER

Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.