Warnung: Dies ist weder ein sicheres Passwort noch ein guter Aufbewahrungsort.
Foto: Ralf Kalytta - stock.adobe.com

IT-Sicherheit

Die 3 größten Fehler im Umgang mit Passwörtern

Passwörter sind unsere Schlösser in der digitalen Welt. Trotzdem sind wir oft nachlässig und machen leichtsinnige Fehler. Kommt Ihnen einer davon bekannt vor?

Auf einen Blick:

  • Wir alle hantieren ständig mit Zugangsdaten und Passwörtern. Unsere Bequemlichkeit verleitet uns dazu, gefährliche Risiken einzugehen.
  • Einfache Vorsichtsmaßnahmen wie sichere Passwörter machen Cyberkriminellen das Kapern Ihrer Accounts schwer.

    • Fehler 1: Sie nutzen schwache Passwörter

    Jeder weiß, dass 12345 kein sicheres Passwort ist. Trotzdem führt es laut Bundesamt für die Sicherheit in der Informationstechnik (BSI) die Liste der beliebtesten zehn Passwörter an. Es folgen: passwort, 123456, hallo. Sicherheit sieht anders aus!

    „Ein starkes Passwort hat mindestens zehn Zeichen, ist kein Name oder ein Wort, das sich im Lexikon finden lässt, und besteht aus einer Kombination von großen und kleinen Buchstaben, Zahlen und Sonderzeichen“, sagt Marc Siebert, Beauftragter für Innovation und Technologie der Handwerkskammer Rheinhessen. „Ihr Passwort ist ein Zahlenschloss: Mehr Zeichen und mehr unterschiedliche Kategorien machen es schwieriger, die richtige Kombination zu erraten.“

    Hacker nutzen Software, um Passwörter zu knacken. Die Software spielt die gängigsten Passwörter durch und testet den Inhalt ganzer Wörterbücher in Sekunden. Hat das keinen Erfolg, muss die Software alle möglichen Kombinationen aus Buchstaben, Zahlen und Sonderzeichen ausprobieren. Die Zeit steigt dabei exponentiell mit der Komplexität des Passworts.

    Tipp: „Um sich die komplexen Passwörter zu merken, ist ein Passwortsatz hilfreich“, sagt Siebert. „Sie suchen sich einen Satz und nehmen von jedem Worte den ersten Buchstaben.“ So wird dann aus: „Ich würde am liebsten sechs Wochen Urlaub im Harz machen!“ das Passwort „Iwüal6WUiHm!“. Oder Sie nutzen den Satz als Passwort und ersetzen dabei das Zahlwort sechs durch die Ziffer 6.

    Fehler 2: Sie speichern Ihr Passwort im Browser

    Ständig muss man sich in der digitalen Welt irgendwo anmelden: ob Firmennetzwerk, Online-Shop, Facebook-Account oder Online-Banking-Portal. Da ist es doch super bequem, die Anmeldedaten einfach im Browser zu speichern, der ja auch immer so nett danach fragt.

    Eine ganz schlechte Idee, meint Marc Siebert. „Passwörter müssen geschützt werden, das heißt, man sollte sie weder auf einen Zettel schreiben, der am Monitor klebt oder auf dem Schreibtisch liegt, noch in eine Textdatei auf dem PC schreiben und auch nicht im Browser speichern.“

    In der realen Welt könnte jemand einfach diese Zettel finden und Ihre Passwörter missbrauchen. Und auch in der digitalen Welt liegen Passwörter im Browser oder in Ihrem PC ungeschützt herum, falls jemand in Ihren Computer eindringt. Wenn derjenige nur durch das Aufrufen Ihrer Online-Banking-Seite automatisch den vollen Zugriff auf Ihr Konto hat, können die Folgen dramatisch sein.

    [Tipp: Bleiben Sie beim Thema Digitalisierung auf dem Laufenden – mit dem kostenlosen handwerk.com-Newsletter. Jetzt hier anmelden!]

    Fehler 3: Sie nutzen ein Passwort für mehrere Accounts

    Auch hier macht uns die Bequemlichkeit zu leichten Opfern von Cyberkriminellen: Um sich nicht für jede Seite ein anderes Passwort auszudenken, nehmen wir einfach immer das gleiche. Die Gefahr: Gerät das Passwort einer einzelnen Anwendung in falsche Hände, hat ein Angreifer freie Bahn für alle weiteren Accounts mit dem gleichen Passwort. Er kann einfach automatisiert durchtesten, wo dieses Passwort ebenfalls verwendet wird. Die Konsequenz: „Jeder Account braucht ein eigenes Passwort“, betont Siebert.

    Jetzt fürchten Sie, den Überblick zu verlieren? Helfen kann ein Passwortmanager, wie das Open-Source-Programm KeePass. Diese Programme funktionieren wie ein Tresor in Ihrem Computer, in dem Sie ein Notizbuch mit allen wichtigen Passwörtern speichern können. Das heißt, Sie brauchen nur noch ein starkes Passwort, um den Passwortmanager aufzurufen und die dort hinterlegten Passwörter für Ihre unterschiedlichen Accounts aufzurufen. Aber Achtung: Dieses Passwort sollten Sie nicht vergessen, sondern sich gut merken und analog sicher verwahren, zum Beispiel in Ihrem Tresor im Betrieb oder im Bankschließfach.

    Mehr Informationen zum Thema Passwort Manager und Passwörter finden Sie auf den Seiten des BSI: https://www.bsi.bund.de/dok/12006568 https://www.bsi.bund.de/dok/6701116

    Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!

    Auch interessant:

    Das könnte Ihnen auch gefallen: