Sicherheit

„Ändere Dein Passwort“-Tag motiviert: So ein Quatsch, oder?

Der 1. Februar ist der „Ändere-Dein-Passwort“-Tag. Wie kam es zu diesem Tag? Die Initiative hat ihren Ursprung in einem Aufruf der US-Site Gizmodo aus dem Jahre 2012, nachdem durch einen Angriff auf einen US-Onlineshop die Konten von vielen Millionen Nutzern zurückgesetzt werden mussten. Die Nutzer von Onlineshops, Onlinebanking und anderen Onlinediensten sollen mit Hilfe dieses Tages daran erinnert werden, dass nicht nur ein sicheres Passwort zu verwenden ist, sondern dass es auch regelmäßig erneuert werden sollte. Aber reicht alleine ein neues Passwort, um ein hohes Sicherheitsniveau zu erreichen? „‘Der Ändere-Dein-Passwort‘-Tag hat eine wichtige Funktion: Er ist ein Wecker für alle Webnutzer, der mit seinem lauten Klingeln an die Sicherheit von eigenen Daten erinnert. Gleichzeitig ruft er zu aktiver Präventionsarbeit auf“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein. Die Präventionsarbeit für mehr Sicherheit der persönlichen Daten sowie der eigenen Nutzerkonten kann dabei unterschiedliche Varianten haben. Welche dies sind und was sich konkret für die Webnutzenden anbietet, haben wir kompakt zusammengestellt.

  1. Handlungsempfehlung: Verwenden Sie jedes Passwort nur ein einziges Mal. Gelangt dieses dann in die Hände von Kriminellen, ist der Schaden zwar da, aber erfreulicherweise begrenzt. Passwörter gehören zu unserem Alltag. Auf jeder Plattform und bei jedem Onlineshop sollte ein anderes Passwort verwandt werden. Wenn dies auch noch aus Groß- und Kleinbuchstaben, verschiedenen Zahlen und einigen Sonderzeichen besteht, ist es ein starkes Passwort. Aber ist das die Wirklichkeit? Vielfach ist es doch so, dass entweder regelmäßig das gleiche oder nur unwesentlich veränderte Passwörter eingesetzt werden – und zwar in allen genutzten Onlineshops und Onlineplattformen. Für Cyberkriminelle ein großer Vorteil. Bei der einmaligen Erbeutung von Passwörtern eignen sich diese auch für den Zugang bei anderen Plattformen oder im besten Fall noch für das Onlinebanking. Der Schaden ist immens. Daher: Jedes Passwort nur einmal verwenden.
  2. Handlungsempfehlung: Ändern Sie unsichere Passwörter in starke Passwörter. Ein starkes Passwort ist von einer gewissen Länge (mindestens 10 Zeichen), Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen gekennzeichnet. Dies gilt im Übrigen insbesondere für die E-Mail-Postfächer, schließlich werden E-Mail-Konten regelmäßig zum Zurücksetzen von vergessenen Passworten genutzt. Ein geknacktes E-Mail-Konto könnte damit schnell dafür genutzt werden, die Passworte von Online-Shops, sozialen Netzwerken etc. zu ändern; wenn die Kriminellen dann das Kennwort ändern, wäre man aus seinem Mail-Konto ausgeschlossen.
  3. Handlungsempfehlung: Das eigene Passwort sollte sofort geändert werden, wenn es a) einen Hinweis gibt, dass es tatsächlich in die Hände von unbefugten Dritten gelangt ist. b) Wenn festgestellt wird, dass das eigene Gerät mit einem Schadprogramm infiziert ist. c) Wenn Cyber-Kriminelle bei Anbietern oder direkt bei Nutzerinnen und Nutzern vertrauliche personenbezogene Daten (inklusive Passwörter) abgegriffen haben. Ob man gehackt wurde, kann man übrigens über die Seite des Hasso Plattner Instituts herausfinden: https://sec.hpi.de/ilc.
  4. Handlungsempfehlung: Ändern Sie Ihr Passwort, nicht nur weil gerade „Ändere-Dein-Passwort“-Tag ist. Tun Sie es vielmehr regelmäßig.
  5. Handlungsempfehlung: Nutzen Sie, wo möglich, immer die Zwei-Faktor-Authentifizierung. Mit gestohlenem Nutzernamen und Passwort stehen Täter dann vor verschlossener Tür – der zweite Faktor fehlt. Viele Onlinedienste bieten mittlerweile diese Möglichkeit an. Nach der Eingabe des Passworts muss beispielsweise ein SMS-Code eingegeben werden, der automatisiert ans Mobilgerät des Nutzenden gesandt wird.

Fazit: „Der Ändere-Dein-Passwort“-Tag sollte für uns alle Motivation sein, um unsere IT-Sicherheit zu checken und einem Update zu unterziehen. Unsere Aufstellung von Handlungsempfehlungen zeigt, dass die Änderung des Passwortes ein Mittel sein kann, aber bei weitem nicht das einzige, um den Schutz von persönlichen Daten im Netz zu optimieren“, erläutert Dr. Jörn Voßbein von UIMC.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel