Antivirus & Firewall

Sichere Passwörter: 5 Mythen entlarvt

15.02.2020
Von 
Gerald Beuchelt ist Chief Information Security Officer bei LogMeIn.
Wenn es um Passwörter geht, sind die Gewohnheiten der Nutzer auch im Jahr 2020 noch verbesserungsbedürftig.
Profi-Tipps für sichere Passwörter
Profi-Tipps für sichere Passwörter
Foto: Rawpixel.com - shutterstock.com

Datenlecks sind in unserer digitalen Welt an der Tagesordnung. Während Sie den ersten Satz gelesen haben, fand gleichzeitig statt. Einer der Hauptgründe für Datenschutzverletzungen sind nach wie vor schwache oder mehrfach verwendete Passwörter. Diese Bedrohung ist für Unternehmen stets präsent. Durch die immer stärkere digitale Vernetzung verschmelzen persönliche und geschäftliche Gewohnheiten im Internet.

Das schwächste Glied in der Sicherheitsstrategie ist hierbei ein unbedarfter Mensch: Egal, wie hoch das Interesse am Datenschutz ist und wie Datenschutzrichtlinien dank DSGVO verschärft wurden - jeder einzelne Nutzer kann mit seinen Passwort-Gewohnheiten das Einfalltor für Hacker sein. Schwache und wiederverwendete Passwörter, die nicht ordnungsgemäß verwaltet werden, machen es Hackern leicht, die Logins zu umgehen und persönliche Daten abzugreifen.

Passend zum "Ändere dein Passwort"-Tag - wie immer am 1. Februar - entlarven wir hier fünf Mythen über Passwörter, die Menschen daran hindern, online sicher zu sein, aber Hackern zum Sieg verhelfen.

Mythos 1: "Ich muss meine Passwörter regelmäßig ändern!"

Das ist nicht nötig. Haben Sie ein sicheres, also langes und komplexes Passwort gewählt, benötigen Sie keine regelmäßige Änderung Ihrer Passwörter.

Gerade in Unternehmen fordert die IT-Abteilung Mitarbeiter regelmäßig dazu auf, die Passwörter zu wechseln. Hierbei kommt es aber eher zu Verstößen in Bezug auf die Datensicherheit. Um sich das neue Passwort besser merken können, ändern die Mitarbeiter nur geringfügig ihr altes. Das führt den Sicherheitsschritt ad absurdum. Denn ob das Passwort nun ein großes "O" in "PasswOrt" enthält oder weiterhin den kleinen Buchstaben, macht für Hacker-Programme keinen Unterschied.

Allerdings ist es notwendig, ein Passwort zu wechseln, wenn ein Zugriff auf den eigenen Account festgestellt wurde. Dann sollten Sie immer ein neues, aber sicheres Passwort vergeben.

Mythos 2: "Ein Passwort wie Winter2020! genügt."

Ein Passwort, das einfach und leicht nachvollziehbar ist und das Sie sich leicht merken können, ist nicht ausreichend. Auch Sonderzeichen und Groß-/Kleinschreibung machen es nicht komplexer.

Richtig ist: Je länger und komplexer das Passwort, desto besser. Ab einer Länge von 15 Zeichen wird es für Hacker sehr schwierig und langwierig, das Passwort zu knacken. Die Software benötigt umso länger zur Entschlüsselung, je länger und komplexer das Passwort ist.Die Verwendung der Multifaktor-Authentifizierung (MFA) stellt deshalb eine zusätzliche Sicherheitsebene dar. Wird das eigene Kennwort geknackt, müsste der Hacker noch dessen zusätzliche Authentifizierungs-Anforderungen umgehen.

Sie sollten daher - soweit möglich - Ihren Konten immer MFA hinzufügen.

Mythos 3: "Es ist sicher, meine Passwörter in einer Excel-Liste zu speichern."

Das Speichern von Passwort-Informationen in einem unverschlüsselten Dokument ist ein ziemlich guter Weg dahin, dass diese Informationen in die falschen Hände gelangen oder manipuliert werden können. Es gibt keine eingebaute Sicherheit: keine Verschlüsselung, keine zusätzlichen Schutzebenen, zudem ist die Nutzung sehr unpraktisch, was letztendlich zu einer uneinheitlichen Verwendung führt.

Ein intelligentes Passwort-Verwaltungssystem organisiert alle Passwörter an einem Ort und schafft Ordnung. Es hilft den Nutzern, einzigartige, lange und komplexe Passwörter für jedes Konto zu erstellen und speichert sie sicher an einem Ort, auf den sie jederzeit Zugriff haben. Die Passwörter werden in verschlüsselter Form gespeichert, so dass selbst der Anbieter der Passwortverwaltung nicht auf die Logins zugreifen kann.

Mythos 4: "Mein Passwort ist für Hacker total uninteressant!"

Die Datenleaks der letzten beiden Jahre widerlegen diese Meinung zu 100 Prozent. Hacker nutzen beliebte Websites wie Messenger, soziale Netzwerke oder sogar Online-Shops, um Zugang zu den Passwörtern der Nutzer zu erhalten. Erhält ein Hacker so über Dritte Zugang zu einem immer wieder verwendeten Passwort, sind nun auch alle anderen Konten, die über dieses Passwort gesichert sind, in Gefahr. Denn der Hacker probiert dasselbe Passwort und ähnliche Kombinationen auf anderen Plattformen aus und knackt schließlich die Logins wichtigerer Konten, etwa von Banking-Websites.