Sichere Passwörter: Typische Fehler und wichtige Regeln

Typische Fehler und wichtige Regeln

18 Aug. Sichere Passwörter: Typische Fehler und wichtige Regeln

15:35Uhr 18. August 2020

Online-Händler benötigen viele Passwörter, zum Beispiel für den Administrationszugriff auf das Shopsystem, den Zugang zu Datenbanken und Online-Banking oder zu Webhostern. Doch bei der Erstellung des Passworts machen die meisten Nutzer einen groben Fehler, indem sie klassische Kombinationen aus Namen des Haustieres oder Verwandten, Geburtsdaten oder Städten verwenden. Für Angreifer ist es ein Leichtes, ein solches einfache Passwort zu knacken und sich beispielsweise Zugriff auf Konto- oder persönliche Daten zu verschaffen. Da bei den meisten Online-Diensten das Passwort der einzige Schutzmechanismus für sensible Daten ist, ist es eine der wichtigsten Ihrer Aufgaben, sichere Passwörter für alle Dienste zu erstellen.
In diesem Beitrag geben wir einen kurzen Überblick über sechs typische Fehler im Umgang mit Passwörtern und erläutern die wichtigsten Tipps zur Erstellung sicherer Passwörter.

Die sechs häufigsten Fehler im Umgang mit Passwörtern

Fehler 1: Zu einfaches Passwort.

Die Top 10 in Deutschland beliebtesten Passwörter, von denen Sie Abstand nehmen müssen, sind

  • hallo
  • passwort
  • hallo123
  • schalke04
  • passwort1
  • qwertz
  • arschloch
  • schatz
  • hallo1
  • ficken

Diese Passwörter sind beliebt, da sie leicht zu merken sind. Aber schon bei einem einfachen Wörterbuchangriff können diese Kombinationen in wenigen Sekunden ausgelesen werden. Neben einfachen Mustern und Wörtern aus dem Wörterbuch zählen Angaben aus dem privaten Bereich im Passwort zu den häufigsten Fehlern. Solche Informationen können auch leicht erraten und aufgespürt werden.

Fehler 2: Zu kurzes Passwort.

Wie ein leichtes, so ist auch ein kurzes Passwort leicht zu merken. Dies geht jedoch auf Kosten der Sicherheit. Zu kurze Passwörter können durch einen einfachen Brute-Force-Angriff in wenigen Sekunden entschlüsselt werden. Bei der Brute-Force-Methode werden alle möglichen Zeichenkombinationen mithilfe einer Software getestet, bis das Passwort gefunden ist. Im Gegensatz zum Wörterbuchangriff werden dabei auch sinnfreie Kombinationen ausprobiert.

Die Länge ist eines der entscheidendsten Merkmale für ein sicheres Passwort. Wenn beispielsweise Ihr Kennwort aus 6 Zeichen besteht, benötigt ein handelsüblicher Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, lediglich 6,8 Sekunden, um es zu finden. Besteht Ihr Passwort aus Groß- und Kleinbuchstaben und Zahlen, rechnet die Quad-CPU bei 6 Zeichen rund 21 Minuten. Wenn Sie aber ein Zeichen hinzufügen und somit ein 7-stelliges Passwort erstellen, braucht unsere CPU schon 22 Stunden.

Passwörter sollten also aus mindestens 8 Zeichen bestehen und Sonderzeichen enthalten, die die Berechnung um ein Vielfaches verlängern.

Fehler 3: Gleiche Passwörter für mehrere Konten.

Das Verwenden von nur einem Passwort für alle Dienste ist zwar sehr bequem, kann jedoch verheerende Auswirkungen haben. Wird Ihr Passwort gestohlen oder geknackt, so bekommt der Angreifer den Zugriff auf alle Dienste, die Sie nutzen, und kann unbehelligt Schaden anrichten. Beispielsweise kann er Ihre Webseite löschen oder sensible Kundendaten stehlen. Solche Datenlecks können zu hohen finanziellen Schäden führen, die Reputation des Unternehmens stark beschädigen oder sogar in den Konkurs schicken.

Fehler 4: Passwörter werden ungeschützt gespeichert.

Am besten ist es, sich sämtliche Passwörter zu merken. Häufig fällt es sehr schwierig ein und sie werden in Excel-Tabellen oder Word-Dateien auf der Festplatte gespeichert oder mit Stift und Papier notiert. Die beiden Methoden sind unsicher, da sie von Trojanern ausgespäht oder von Fremden gelesen werden können.

Fehler 5: Passwörter werden seit Jahren nicht geändert.

Häufig verwenden Nutzer seit Jahren das gleiche Passwort und merken gar nicht, dass es ausgespäht wird. Ein Hacker bekommt also zeitlich unbegrenzten Zugang und kann beispielsweise Ihren Mailverkehr über Monate und Jahre mitlesen. Um dies zu vermeiden, sollten Sie zumindest Ihre wichtigsten Passwörter regelmäßig ändern. Einige Unternehmen fordern sogar Ihre Angestellten auf, die Passwörter „aus Sicherheitsgründen“ alle zwei oder drei Monate zu ändern.

Fehler 6: Teilen von Passwörtern.

Fast die Hälfte der Nutzer geben zu, dass sie ihre Passwörter mit Verwandten, Freunden, Kollegen usw. teilen. Vor allem sind dies Passwörter für Streaming-Dienste, E-Mail-, Social-Media- und Online-Shop-Konten. Die gemeinsame Nutzung eines Passworts für ein Streaming-Dienst-Konto ist zwar weit verbreitet, aber weniger gefährlich als bei anderen genannten Möglichkeiten.

Aufgrund dieser Fehler können folgende Regeln zu der Erstellung und dem Speichern sicherer Passwörter aufgestellt werden.

Regel 1: Verwenden Sie ungewöhnliche Wörter.

Vermeiden Sie einfache Wörter, zum Beispiel aus einem Wörterbuch, eigene Namen, Zahlen und Buchstaben in der Reihenfolge, Passwörter von allgemeinen Interessen wie „Fußball“, „Tennis“ sowie auch Umlaute. Ein sicheres Passwort sollte aus Buchstaben (Groß- und Kleinschreibung), Sonderzeichen und Zahlen bestehen und, was sehr wichtig ist, sinnfrei und leicht zu merken sein. Hierfür gibt es einige Strategien: Sie können sich einen Satz merken und von jedem Wort nur den ersten oder den zweiten oder letzten Buchstaben nehmen. Nach Wunsch können Sie bestimmte Buchstaben durch Zahlen oder Sonderzeichen ersetzen. Eine weitere Strategie besteht darin, ein Passwort aus einem ganzen Satz oder unterschiedlichen durch Sonderzeichen verbundenen Wörtern zu erstellen. Bei der dritten Strategie können Sie zufällig 5-6 Worte aus dem Wörterbuch wählen und sie mit einem Leerzeichen trennen. Beachten Sie aber, dass nicht alle Webseiten Leerzeichen zwischen Wörtern zulassen. Diese Strategien helfen Ihnen dabei, ein sicheres Passwort zu erstellen, das leicht zu merken und zu tippen und für Hacker schwer zu brechen ist.

Regel 2: Erstellen Sie lange Passwörter.

Jedes Zeichen in Ihrem Passwort macht es stärker und sicherer. Die allgemeine Faustregel lautet: Je länger, desto besser. Ein gutes Passwort sollte aus mindestens 8 Zeichen erstellt werden. Bei Verschlüsselungsverfahren für WLAN wie WPA und WPA2 empfiehlt das BSI für Bürger eine Passwortlänge von mindestens 20 Zeichen.

Regel 3. Verwenden Sie nie das gleiche Passwort zweimal.

Auch wenn dies sehr mühsam ist, erstellen Sie für jeden Dienst ein neues, sicheres Passwort. Aus dieser Hinsicht ist es empfehlenswert, die verschiedenen Anwendungen in das Passwort einzubeziehen. Beispielsweise könnte Ihr ICQ-Passwort mit I beginnen und mit Q enden.

Regel 4. Stellen Sie sicheres Speichern Ihrer Passwörter sicher.

Hier gibt es auch einige Möglichkeiten. Die erste und die einfachste Möglichkeit, von der wir Sie aber abraten, besteht darin, die Passwörter auf ein Blatt Papier aufzuschreiben. Auf diese Weise können Angreifer sie nur stehlen, wenn sie Ihre Adresse kennen und in Ihr Haus einbrechen. Diese Methode birgt jedoch einige Risiken. Ihr Zettel kann in falsche Hände geraten oder Sie verlieren es einfach.

Eine weitere Möglichkeit zum Speichern Ihrer Passwörter ist es, sie auf einem tragbaren Speichergerät wie einer Festplatte, einem USB-Laufwerk oder Ihrem persönlichen Computer aufzubewahren. In diesem Fall muss der Ordner oder die Datei passwortgeschützt sein. Die Wahrscheinlichkeit, dass eine solche Datei verloren geht oder von jemand anderem gelesen wird, ist hier gering. Neben Vorteilen hat diese Methode auch einige Nachteile. Sie könnten das Passwort, das die Datei schützt, vergessen. Oder wenn Ihr Gerät (Festplatte, USB-Laufwerk oder PC) beschädigt wird, könnten die Dateien, in denen Sie Ihre Passwörter gespeichert haben, unlesbar werden oder schlimmstenfalls nicht mehr abgerufen werden.

Die fortgeschrittenste Möglichkeit ist die Verwendung einer Software oder eines Programms, um alle Passwörter mithilfe eines Passwort-Managers an einem einzigen Ort zu speichern. Er speichert das Passwort in verschlüsselter Form in einer Wolke oder auf Ihrem lokalen Computer. Man unterscheidet drei Arten von Passwort-Managern. Bei einer wird der Manager von einem Sicherheitsprodukt als Bonusfunktion angeboten. Bei der zweiten Art handelt es sich um einen Manager, der Ihre Passwörter in einer Wolke speichert und Funktionen wie das automatische Ausfüllen von Formularen bietet. Die dritte Art ist ein eigenständiger Passwort-Manager.

Die Verwendung eines Passwort-Managers bietet zwar viele Vorteile, hat aber auch einige Nachteile. Erstens können Hacker auf Server abzielen, auf denen ein Passwort-Manager Ihr Passwort speichert. Zweitens verwenden viele Passwort-Manager ein so genanntes Master-Passwort, um Zugang zu Dateien zu gewähren, in denen Ihre Passwörter gespeichert werden. Wenn Sie Ihr Master-Passwort verlieren, verlieren Sie alle Ihre Passwörter. Und es gibt keine Option „Passwort vergessen“, um Ihr Master-Passwort wiederherzustellen.

Mithilfe von Passwort-Managern können Sie auch komplexe Passwörter erstellen und für jedes Nutzerkonto ein eigenes haben.

Regel 5. Ändern Sie Ihre Passwörter regelmäßig.

Diese Regel erhöht die Sicherheit nämlich nur dann, wenn jedes Mal ein komplett neues Passwort erstellt wird, das nichts mit dem vorhergehenden zu tun hat. In der Praxis wird jedoch häufig „password“ zu „password1“ oder „passw0rd“. Die meisten Nutzer neigen dazu, ihre Passwörter nach solchen Mustern zu erstellen, die moderne Programme schnell knacken können. Darüber hinaus tendieren sie dazu, von Anfang an schwache Passwörter zu nehmen, da sie wissen, dass sie sie bald wieder ändern werden.

Wenn Sie oder Ihr Unternehmen Opfer eines Hackerangriffs wurden, müssen Sie Ihr Passwort unverzüglich ändern.
Heutzutage rudern viele Fachleute im Bereich der Sicherheit in der Informationstechnik von ihrer Empfehlung zurück, Passwörter häufig zu ändern. Demnach könnte ein Passwort auch jahrelang genutzt werden, wenn es die richtigen Kriterien erfüllt.

Regel 6. Teilen Sie Ihre Passwörter mit niemandem.

Es ist keine gute Idee, Ihre Passwörter per E-Mail, Notiz oder Telefon zu teilen. Sie können nicht sicher sein, ob Ihre Passwörter nicht weitergeleitet werden. Darüber hinaus sind E-Mail und Notizen auch nicht sicher.
Fazit

Ein starkes, sicheres Passwort ist Ihre erste Verteidigungslinie gegen Hacker. Es sollte aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen, lang und sinnfrei sein sowie kein Muster irgendeiner Art ergeben. Die Passwörter sollten geschützt gespeichert und notiert werden. Man darf sie nicht weitergeben. Es empfiehlt sich, die Passwörter regelmäßig abzuändern. Zu der Erstellung von sicheren, komplexen Passwörtern, ihrem sicheren Speichern und Verwalten verwenden Sie Passwort-Manager.

Haben Sie noch Fragen? Kontaktieren uns.
Es gibt keine Kommentar noch

  • Design
  • E-Commerce
  • keine
  • Marketing
  • Shopsoftware
  • Suchmaschinenoptimierung

    • Unverbindliche Anfrage

    Wir unterbreiten Ihnen gerne ein individuell erstelltes Angebot. Oder rufen Sie ganz unverbindlich unter: 0515 1877 9856 an.