Logo der Keyweb AG (blauer Schriftzug 'Keyweb')
Beratung
14.06.2019 / IT-Sicherheit & Datenschutz

Passwortsicherheit durch Passwortwechsel – sicher?

von von Sabrina Stein
Zuletzt bearbeitet am: 30.06.2023

Dass verschiedenste Online-Dienste mittlerweile fester Bestandteil des Alltags sind, dürfte klar sein - das bedeutet oftmals auch, dass bei Verwendung der Nutzerkonten zahlreiche Daten über und durch den Verwender hinterlegt werden.
Ein sicheres Passwort sorgt dafür, dass die entsprechenden Informationen nicht frei zugänglich im Internet veröffentlicht werden - und das ist wichtig! Leider wird das Thema Passwortsicherheit noch immer vernachlässigt. Wir geben hier effektive Tipps für Ihre Passwortsicherheit. Bitte investieren Sie in die Sicherheit Ihrer Passwörter - es lohnt sich!

Metapher zur Passwortsicherheit

Stellen Sie sich vor, Sie besitzen einen Schlüsselbund, an dem sich alle Schlüssel befinden, welche Sie besitzen – Autoschlüssel, der Schlüssel zu Ihrem Haus, zur Ferienwohnung, zum Garten, zum Safe. Sie haben die Zweitschlüssel für den Notfall bei Freunden, Familie und Nachbarn gelassen, denen Sie vertrauen. Plötzlich berichtet Ihr Nachbar, dass in seine Wohnung eingebrochen wurde – Ihr Schlüssel befand sich nach dem Einbruch nicht mehr am Aufbewahrungsort – er wurde gestohlen. Was würden Sie tun? Vermutlich würden Sie das entsprechende Schloss sofort auswechseln, um einen Einbruch in Ihre Wohnung zu verhindern. Vermutlich würden Sie sich sogar ein besseres Sicherheitssystem zulegen als vorher.

Einmal angenommen, Sie würden über einen Zahlencode in Ihr Haus gelangen – würden Sie diesen regelmäßig ändern, wenn Sie wüssten, dass Spione in Ihrem Wohnviertel unterwegs sein könnten? - sicherlich schon. Und wenn Sie von diesen Spionen nichts wüssten - würden Sie den Zahlencode dann nie ändern bzw. äußerst einfach gestalten, damit Sie Ihn sich besser merken können? - das wäre schon sehr riskant! Schließlich kann man die SItuation nie komplett einschätzen.

Würden Sie vielleicht sogar ein und denselben Schlüssel oder (theoretisch) Zahlencode für das Auto, ihr Haus und das Haus Ihrer Mutter verwenden? - Sicherlich nicht! Das wäre ungefähr genauso riskant, wie den Schlüsselbund einfach im Vorgarten liegen zu lassen.

Passwortsicherheit im Internet

Übertragen wir die Situation nun einmal ins Internet: Eigentlich sollte man mit Nutzerkonten, welche man im Internet anlegt – insbesondere wenn diese mit geschäftlichen Tätigkeiten oder Finanzen in Verbindung stehen – genauso vorsichtig umgehen wie mit den Schlüsseln und Sicherheitssystemen des eigenen Hauses, der Wohnung oder der eigenen Fahrzeuge. Oftmals ist das Sicherheitsrisiko im Bereich des Internets für viele Personen nicht unbedingt greifbar.

Sie sollten also auch im Internet

  • sichere Passwörter anlegen
  • darauf achten, wem Sie diese „anvertrauen“
  • variieren
  • und regelmäßig erneuern

Grundsätzlich – und auf einer logischen Ebene – ist dies vielen bekannt. Das eigentliche Problem ist doch wie so häufig die Umsetzung - richtig?

Stolperfalle der Passwortsicherheit: Passwortwechsel führen auch zu Unsicherheit

Wer kennt es nicht – spätestens alle viertel Jahre verlangt der geschäftliche Computer nach einem neuen Passwort. Gerade in stressigen Situationen fehlt vielen Anwendern die Geduld, sich jetzt ein sicheres Passwort zu überlegen. Und was passiert? Es wird ein „schwaches“ Passwort verwendet – also ein Passwort, welches möglichst kurz und vermutlich noch leicht zu erraten ist. Kurz: Das Passwort ist nicht sicher! Somit hat die routinemäßig durchgeführte Sicherheitsmaßnahme ihren Sinn verfehlt – das neue Passwort ist noch schneller zu knacken als das alte. Noch riskanter wäre es, ein und dasselbe Passwort für alle Nutzerkonten zu verwenden.

Das wäre ungefähr so, als wüssten Sie, dass sich Verbrecher in der Stadt aufhalten und Sie würden dennoch aus Mangel an Ressourcen alle Besitztümer mit einem Universalschlüssel sichern, den Sie hinter Ihrer Mülltonne versteckt haben.

Dass die oben beschriebene Situation keine Ausnahme, sondern eher die Regel ist, zeigen wissenschaftliche Untersuchungen*. Diese belegen, dass die mit der Zeit abnehmende „Kreativität“ bei der Passwort-Erstellung zu einer erhöhten Unsicherheit dieser führen. Betrachtet man diese Erkenntnisse, liegt die Vermutung nahe, dass es sinnvoll sein könnte, die Passwörter lieber seltener zu wechseln und sich stattdessen besser ein besonders sicheres Passwort zu überlegen. Dieser Tipp wird seit einiger Zeit zum Tag des Passwortwechsels am 1. Februar gern gegeben. Den Überlegungen zufolge könnte es sinnvoll sein, das Passwort nur dann zu wechseln, wenn bekannt geworden ist, dass wieder einmal ein Passwort-Leak aufgetaucht und in den Medien verkündet worden ist. Millionen Nutzerdaten – also Kombinationen aus Login-Daten und Passwörtern kursieren in diesem Fall im Internet. Mithilfe verschiedener Online-Tools wie "haveibeenpwned.com" kann man sogar überprüfen, ob man selbst betroffen ist – grundsätzlich erst einmal keine schlechte Idee.

Passwort gehackt - was tun?

  • Wenn Sie feststellen, dass eine Seite gehackt wurde, auf der Sie einen Nutzeraccount besitzen, wechseln Sie bitte so schnell es Ihnen möglich ist, Ihr Passwort
  • Sollten Sie außerdem hier wichtige Kontoinformationen hinterlegt haben, leiten Sie zusätzliche Sicherheitsmaßnahmen - fragen Sie hierfür im besten Fall Ihr Kreditinstitut nach Tipps
  • überprüfen Sie, ob in Ihrem Namen Bestellungen etc. getätigt wurden
  • führen Sie - wenn es sich um eine Plattform handelt, welche in Ihren Händen liegt - einen Viren- bzw. Sicherheitsscan durch
  • Sind Kundendaten betroffen, sollten Sie außerdem Ihre Kund*innen informieren
  • und klären Sie alles mit dem entsprechenden Anbieter
  • Sorgen Sie für noch mehr Passwortsicherheit

Warum Sie Ihr Passwort regelmäßig wechseln sollten

Doch wechseln Sie Ihr Passwort nicht nur, wenn Sie erfahren, dass Sie gehackt wurden - denn diese Vorgehensweise hat einen Haken! Es wird nie eine Garantie geben, dass über all diese Fälle tatsächlich berichtet oder in irgendeiner Form kommuniziert wird – eventuell vergeht zwischen dem Datendiebstahl und dem Bekanntwerden auch eine gewisse Zeit.

Stellen Sie sich vor, der Dieb hat den Schlüssel aus der Wohnung Ihres Nachbars entwendet und Sie erfahren erst Monate später davon. Er verschafft sich seitdem bereits regelmäßig Zutritt, um Sie auszuspionieren – aber erst nach vielen Monaten tauschen Sie das Schloss aus, da in der Zeitung eine Meldung über einen Einbrecher in Ihrem Wohnviertel erscheint – eine erschreckende Vorstellung.

Somit gibt es nur eine gute Lösung: Verwenden Sie sichere Passwörter UND wechseln Sie diese regelmäßig!

In Anbetracht der geschilderten Überlegungen möchten wir Ihnen nun die folgenden Tipps für die Sicherheit Ihrer Passwörter mitgeben:

Konkrete Tipps zur Passwortsicherheit

  1. Nehmen Sie sich immer die Zeit, sich ein sicheres und komplexes Passwort zu überlegen! - denn die Zeit (und auch finanzielle Ressourcen) für den Ausgleich eines möglichen Schadens wären kein Vergleich dazu! Werden Sie bei der Passwort-Erstellung kreativ und verwenden Sie lange Passwörter, welche eine nicht nachvollziehbare Buchstaben-Zahlen-Sonderzeichen-Kombination darstellen. Hierbei ist es beispielsweise sinnvoll, Zahlen, Sonderzeichen und Buchstaben hinsichtlich ihrer Reihenfolge zu „mischen“ - also z.B. das Passwort: H&d3Hue+t3
  2. Die Anzahl der Zeichen sollte sich nach dem Verwendungszweck und der verwendeten Technologie richten. Das Passwort sollte allerdings mindestens über 8 – besser noch 12 oder sogar 16 Zeichen verfügen - je länger ein Passwort ist, desto schwerer haben es die Hacker und desto länger dauert es auch, dies zu knacken.
  3. Nehmen Sie regelmäßig – und auch unabhängig von in den Medien bekannt gewordenen Passwort-Leaks – einen Wechsel Ihrer Passwörter vor. Sollte ein Passwortwechsel nicht automatisch regelmäßig verlangt werden, legen Sie sich hierfür Termine im Kalender an – möglichst alle 3 Monate.
  4. Mindestens genauso wichtig: Verwenden Sie – zumindest für alle wichtigen Nutzerkonten – unterschiedliche Passwörter bzw. Login-Daten – denn für Ihr Fahrrad und Ihren Safe verwenden Sie schließlich auch nicht den selben Schlüssel ;)
  5. Wenn Ihnen die nötige Kreativität für die Passworterstellung fehlt, lassen Sie sich sichere Passwörter von einem entsprechenden Tool (Passwortgenerator) generieren.
  6. Nutzen Sie, wann immer es möglich ist, die 2-Faktor-Authentisierung. Hier müssen Sie sich neben dem Passwort auf einem zweiten Weg identifizieren.
  7. Unabhängig vom eigentlichen Passwort ist die wichtigste „Maßnahme“, darauf zu achten, auf welchen Seiten Sie persönliche Daten und Passwörter eingeben. Geben Sie Passwörter nur auf der Seite ein, für die Sie sie auch angelegt haben und achten Sie auf eine sichere Datenübertragung via SSL bzw. https-Protokoll, welche durch das Schloss-Symbol in der Browser-Adresszeile signalisiert wird.

  8. Und zuletzt: Bewahren Sie Ihren Schlüssel niemals neben der Mülltonne oder unter dem Fußabtreter auf ;)

Viele Grüße
Ihre Keyweb AG


* Quelle (Studien): https://arstechnica.com/inform...

Weitere Hinweise zu sicheren Passwörtern finden Sie beispielsweise auf der Website des Bundesamtes für Sicherheit in der Informationstechnik unter:
https://www.bsi-fuer-buerger.d...

Sabrina Stein
Marketing & Kommunikation
Sabrina Stein stellt in ihren Artikeln komplexe Themen aus den Bereichen Hosting, IT und Digital Business anschaulich und verständlich für Sie dar. Sie schafft eine Schnittstelle zwischen IT- und IT-Interessierten, denen noch gewisse Hintergrundinformationen fehlen und die sich tiefergehend informieren möchten.

Weitere Beiträge

CloudAct bringt Internetdienstleister in Datenschutzkonflikt
IT-Sicherheit & Datenschutz
CloudAct bringt Internetdienstleister in Datenschutzkonflikt
Hosted in Germany – dieses Siegel lässt den Hosting-Kunden darauf vertrauen, dass seine Daten immer unter Einhaltung des Deutschen Datenschutzgesetzes gespeichert werden. Auch die DSGVO, welche seit Mai 2018 in der EU Anwendung findet, garantiert dem Nutzer bzw. Hosting-Kunden besonderen Datenschutz sowie Datensicherheit. Doch ganz so einfach ist das nicht immer! Es reicht nicht mehr aus, nur darauf zu achten, dass sich der Speicherort der Daten in Deutschland befindet. Warum das so ist und auf welche Punkte man bei der externen Speicherung seiner Daten zusätzlich achten sollte, erläutern wir im aktuellen Artikel.
Mehr lesen ⇾
Künstliche Intelligenz – unendliche Möglichkeiten oder das Ende der Privatsphäre?
IT-Sicherheit & Datenschutz
Künstliche Intelligenz – unendliche Möglichkeiten oder das Ende der Privatsphäre?
Künstliche Intelligenz (KI) oder auch Artificial Intelligence (AI) zeigt sich in der Praxis in vielerlei Formen. Von einem Sprachassistenten wie „Siri“ oder „Alexa“ über in der Medizin verwendete Diagnosegeräte, Smart Home & Smart City, bis hin zum menschenähnlichen und sich in verständnisvoller Sprache ausdrückenden Robotern. Künstliche Intelligenz unterscheidet sich von einem schlichten Programm, welches einfache „vorprogrammierte“ Lösungen für ein Problem bietet, insbesondere dadurch, dass diese lernfähig ist und mithilfe des Gelernten wiederum sehr komplexe Aufgaben bewältigen kann.
Mehr lesen ⇾
Server in Deutschland
DSGVO-Konform
Hochverfügbare
Datacenter
Minutenschneller
Support
Rundum
nachhaltig
Unternehmen
Service & Support
Produkte
Wissenswertes Zahlungsmöglichkeiten
Überweisung
Domain finden
Social Media
Unsere Partner & Technologien
Unsere Partner: Eco, Ripe, Denic, Core
©1997-2024 KEYWEB AG