Die Digitalisierung schreitet voran und immer mehr Unternehmen müssen sich den Herausforderungen der digitalen Transformation stellen. Datenschutz und IT-Sicherheit zählen dabei zu den wichtigsten Grundlagen. Die Zahl der regelmäßig benötigten Anwendungen steigt immer mehr an. Ob es sich dabei nun um das Content Management System der Unternehmenswebsite, das Videokonferenztool für den Digital Workplace oder einfach nur den E-Mail Account handelt: In jedem Tool stecken sensible Unternehmensinformationen- und personenbezogene Daten, die es zu schützen gilt. Die Wahl des richtigen Passwortes, sowie der richtige Umgang mit diesen, ist dabei ein entscheidender Faktor. Was Sie tun können, um mit Ihren Zugangsdaten auf der sicheren Seite zu sein, wird im Weiteren betrachtet.
Länge und Komplexität beachten
Die Wahl des richtigen Passwortes ist entscheidend für die Sicherheit. Starke Passwörter sind lang und komplex, aber können auch kurz und komplex oder lang und einfach sein. Wenn von kurzen Passwörtern die Rede ist, sollten trotzdem mindestens 8 bis 12 Zeichen, sowie 3 Zeichenarten verwendet werden. Lange, einfache Passwörter, die nur aus 2 Zeichenarten bestehen, sollten dann mindestens 20 bis 25 Zeichen beinhalten. Zeichenarten umfassen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, wie ! ? . ; , .
Zu Beachten
Sollten Sie auch öfter im Ausland sein, beachten Sie, dass nicht alle Tastaturen Umlaute beinhalten. In diesem Fall ist von der Nutzung der Umlaute in Ihren Passwörtern abzuraten.
Sichere und trotzdem leicht merkbare Passwörter nutzen
Lange und komplexe Zugangsdaten, die sicher und stark sind, lassen sich oft nicht einfach merken. Jedoch existieren verschiedene Methoden, die Ihnen dabei helfen können, Passwörter zu wählen, die sicher und trotzdem leicht zu merken sind. Beispielsweise können Sie sich einen Satz ausdenken und dessen ersten, zweiten oder dritten Buchstaben der enthaltenen Wörter zu einem Passwort zusammenfügen. Um nicht nur eine Zeichenart zu verwenden, sollten neben Buchstaben auch Zahlen und Sonderzeichen in den Satz eingebunden sein oder die Buchstaben durch diese ersetzt werden.
Beispiel
Mein 1. Passwort ist sicher, obwohl es leicht zu merken ist.
Umgewandelt wird der Satz zu: M1.Pis,oelzmi.
Verhindern von Mustern und persönlichem Bezug
Neben vielen kreativen Möglichkeiten bei der Gestaltung Ihres Passwortes sollten Sie einige Aspekte auf jeden Fall vermeiden. Dazu zählen unter anderem Namen aus Ihrem Umfeld oder auch Geburtsdaten. Ein Passwort sollte nicht aus Wiederholungs- oder Tastenmustern, wie “1234abcd” oder “asdfgh” bestehen.
Binden Sie Sonderzeichen in Ihr Passwort ein und fügen Sie diese nicht nur am Ende hinzu. Oftmals weisen Anbieter Sie daraufhin, welche Anforderungen Ihr Passwort erfüllen muss und wann es nicht zulässig ist.
Passwörter nur für einen Zugang nutzen
Um einen enormen Schaden zu verhindern sollten Sie in jedem Fall kein einheitliches Passwort für mehrere Anwendungen verwenden. Hacker prüfen Passwörter auf diversen Anwendungen, die Sie nutzen. Verwenden Sie immer die Gleichen, ist der Schaden umso höher, da Dritte so in kurzer Zeit auf all Ihre Anwendungen Zugriff erhalten könnten.
Passwörter richtig verwalten
Im besten Fall benötigt jeder Zugang ein separates Passwort. Die Vielzahl an Zugängen mit langen und komplexen Passwörtern erfordert eine Möglichkeit, diese sicher aufzubewahren. Dies sollte in keinem Fall unverschlüsselt in einem einfach Textdokument oder mittels eines Notizzettels am Monitor geschehen.
Passwörter sollten immer verschlüsselt abgespeichert werden. Bei der Vielzahl an Passwörtern bieten sich Verwaltungsprogramme wie Keepass, Lastpass oder 1password an. Diese sind aber unbedingt mit einem sehr starken Masterpasswort zu sichern.
Weitergabe von Passwörtern
Grundsätzlich sollten Sie Ihr Passwort nie weitergeben. Falls Sie dazu aufgefordert werden, handelt es sich sehr wahrscheinlich um einen Betrugsversuch. Passwörter sollten nur in Ausnahmefällen und unter bestimmten Voraussetzungen weitergegeben werden, beispielsweise wenn Kollegen oder Projektbeteiligten ein Zugriff gewährt werden muss und persönliche Passworte nicht möglich sind.
In diesem Fall sollten Sie die Zugangsdaten niemals unverschlüsselt per E-Mail oder Messenger versenden. Nutzen Sie immer verschlüsselte E-Mails, damit die Sicherheit aufrecht erhalten bleibt. Falls das Versenden per verschlüsselter E-Mail nicht möglich ist, senden Sie die Passwörter getrennt von den restlichen Informationen. Am besten eignen sich Tools wie Share a secret - one Time oder PrivateBin, welche Inhalte sowohl über einen Krypto-Schlüssel sichern, als auch nach einmaligem Abruf löschen, sodass Sie sich sicher sein können, dass der Empfänger der Erste und Letzte sein wird, der die Inhalte liest. Übermitteln Sie das Passwort auf diese Art und Weise kommentarlos, sodass kein Zusammenhang für Außenstehende entsteht.
Besonders schützenswerte Anwendungen
Schützen Sie Ihren E-Mail-Account besonders, da dort viele persönliche Daten, Kontakte und Nachrichten gebündelt liegen. Wenn Fremde darauf Zugriff erhalten, können viele andere Zugangsdaten zurückgesetzt oder geändert werden. Das gleiche gilt bei Passwörtern für soziale Netzwerke, da diese oftmals als Single-Sign-On Lösung für andere Plattformen wie Online Shops, Streamingdienste, Buchungsplattformen etc. genutzt werden. Gerade an diesen Schnittstellen sollten besonders starke Passwörter eingesetzt werden.
Sind regelmäßige Passwortänderungen notwendig?
Spätestens wenn der jährliche Ändere-Dein-Passwort-Tag am 1. Februar in den Medien kursiert, werden viele dazu angehalten, ihre Passwörter zu ändern. Allgemein ist diese Meinung weit verbreitet, dass ein häufiges Ändern des Passwortes die Sicherheit erhöht, ist jedoch nicht unumstritten. Die Stärke des Passworts definiert sich nicht durch häufiges Ändern, sondern durch seine Qualität. Denn tatsächlich neigen Nutzer dazu, bei häufigen Änderungen ihrer Passwörter, Komplexität zugunsten leichter Merkbarkeit zurück zu schrauben. Daher empfiehlt sich, Passwörter nur zu ändern, wenn es nötig wird.
Wann ist eine Passwortänderung nötig?
Grundsätzlich sollten Sie Ihre Zugangsdaten ändern, wenn ein begründeter Verdacht besteht, dass diese geleakt wurden und frei im Netz vorliegen könnten. Nehmen Sie Medienberichte über Datenleaks ernst und prüfen Sie bei entsprechendem Verdacht über Portale wie den Identity Leak Checker oder Have I Been Pwned, ob Ihre Daten bereits betroffen sind. Wenn sich Ihre Daten dort wiederfinden, sollten Sie umgehend Ihr Passwort ändern. Generell ist anzuraten, auf solchen Webseiten regelmäßig Ihre Daten zu prüfen.
Zusammenfassend kann gesagt werden, dass Passwörter eine essentielle Grundlage für die Sicherheit Ihrer Daten bilden. Wählen Sie daher individuelle Passwörter für jede Anwendung und verwenden Sie sowohl Buchstaben, Zahlen, als auch Sonderzeichen. Es gibt verschiedene Methoden, um sich Passwörter gut merken zu können. Bei der Vielzahl an Passwörtern kann aber auch ein Verwaltungsprogramm verwendet werden. Darüber hinaus sollten Passwörter niemals weitergegeben werden. Dies sollte nur in Ausnahmefällen geschehen und niemals unverschlüsselt. Greifen Sie dafür auf Portale zurück, die Ihre Nachrichten verschlüsseln und schützen. Ein regelmäßiges Ändern Ihrer Passwörter ist nicht sinnvoll, Sie sollten diese nur ändern wenn ein begründeter Verdacht vorliegt. Zudem sollten Sie regelmäßig Ihre Daten auf Sicherheit prüfen. Beachten Sie alle beschriebenen Punkte, sind Sie auf der sicheren Seite was Ihre Datensicherheit betrifft.