Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

Passwort-Ausdruckstanz: Gut choreographierte Sicherheit

So bequem digitale Services auch sind, fühlen sich viele Menschen doch von der schieren Anzahl an Anwendungen und Geräten in Berufs- und Privatleben überfordert – besonders, wenn es darum geht, sich immer wieder Benutzernamen und Passwörter nicht nur ausdenken, sondern auch merken zu müssen. Kaum verwunderlich daher, dass seit Jahren in Studien immer wieder herauskommt, dass neben „12345“ immer noch „Admin“ oder schlicht der eigene Name am häufigsten als beliebteste Passwörter genannt werden. In Punkto IT-Sicherheit kommt dies einer Einladung an Cyber-Kriminelle gleich, sich ohne Mühe unbefugt in fremde Nutzerkonten einzuloggen und Missbrauch damit zu betreiben.

 

Häufig wird angenommen, dass ein Passwort möglichst lang und kompliziert sein müsse, um als sicher zu gelten Das stimmt aber nur zur Hälfte – wie auch in der Broschüre „Security Mythen“ des Fraunhofer SIT nachzulesen ist. Denn ein langes, aber tatsächlich existierendes Wort, zum Beispiel aus dem Fremdwörter-Duden, lässt sich trotz vieler Buchstaben von Profis relativ leicht herausfinden. Besser ist ein eher kurzes Passwort, das auch Zahlen und Sonderzeichen enthält. Gerade hier liegt jedoch für viele der Knackpunkt: Denn ein kompliziertes Passwort ist auch entsprechend schwierig zu merken. Und dass für jedes Gerät, jedes Programm und jede Webseite ein anderes genutzt werden sollte, macht die Sache nicht gerade einfacher. Hinzu kommt, dass es ratsam ist, Passwörter gelegentlich zu wechseln, auch wenn die betreffenden Diensteanbieter kein Datenleck veröffentlichen.

 

Passwörter sicher kreieren und verwahren

  • IT-Sicherheitsexperten wie das Fraunhofer SIT und BSI empfehlen einen einfachen, aber effektiven Trick: Nämlich sich einen Satz auszudenken, aus dessen Anfangsbuchstaben das Passwort besteht. Wie im Beispiel des Kalenderblattes wird aus dem einfachen Satz „Hanna kauft sich jeden Tag einen Apfel!“ das sichere Passwort „HksjT1A!“.
  • Wer einwendet, dass es auch mühsam sein kann, sich Dutzende Sätze für entsprechend viele Nutzerkonten zu merken, hat nicht ganz unrecht. Hier können aber so genannte Passwort-Manager Abhilfe schaffen. Mit nur einem sicheren Passwort zugänglich, verwahren diese Softwarelösungen wie ein großer Schlüsselbund alle benötigten Zugangsdaten sicher und stark verschlüsselt.

 

Zwei Dinge sollten Sie auf jeden Fall vermeiden: Ein starkes Passwort für mehrere Dienste nutzen. Und Ihre Passwörter auf Zetteln zu notieren, die Sie in der Nähe Ihres Geräts aufbewahren. Besonders in Unternehmen kann ein laxer Umgang mit Zugangsdaten und Passwörter hohe Gefahren bergen. Wenn Cyber-Kriminelle sich auf einem beliebigen Weg Zugang in ein unternehmenskritisches System verschafft haben, können sie sich in der Regel rasch in alle anderen Anwendungen vorarbeiten. Wer sich mit der IT-Sicherheit im Unternehmen intensiver befassen und erfahren möchte, wie sich insbesondere die Belegschaft für Sicherheitsrisiken wirksam sensibilisieren lässt, für den bietet die Fraunhofer Academy im Themenbereich „Basics der IT-Sicherheit“ zahlreiche spezifische Schulungen für IT-User, Manager sowie IT-Security Officer an.