IT + Digitalisierung -

Cybersicherheit So einfach gestalten Sie das perfekte Passwort

Am 1. Februar ist "Ändere dein Passwort"-Tag – dabei sollte man das gar nicht so oft machen. Wie so oft schlägt Qualität Quantität. Über einfache Passwort-Techniken und nützliche Tools.

Von Ann-Vanessa Schmitz
Passwörter notieren? Darf man! Aber nur nach der BSI-Merkzettelmethode.
Passwörter notieren? Darf man! Aber nur nach der BSI-Merkzettelmethode. - © roobcio - stock.adobe.com

Cyberangriffe betreffen nicht nur große Unternehmen, sondern auch Handwerksbetriebe. Laut einer Studie des Digitalverbands Bitkom wurden bereits neun von zehn Unternehmen in Deutschland Opfer von Datendiebstahl, Spionage oder Sabotage. Eine Studie der Signal Iduna zeigt, dass bereits jeder fünfte Handwerksbetrieb einem Hackerangiff ausgesetzt war. Dahinter stecken meist Angreifer aus dem Ausland, manchmal aber auch aus den eigenen Reihen. So wie bei einem Bäckermeister aus Sachsen-Anhalt, dessen Mitarbeiterin sich das Passwort für einen Rechner erschlich, um mittels gefakter Kundengutschriften Geld in die eigene Tasche zu stecken.

Ein zuverlässiger Schutz vor umfangreichem Datenklau und Missbrauch ist ein sicheres Passwort. Egal ob für internationale Hackerteams oder den missmutigen Mitarbeiter im eigenen Team.

Wann sollte man das Passwort ändern?

Ein Passwort sollte geändert werden, wenn es Hinweise auf einen unbefugten Zugriff gibt. Dazu zählen Aufforderungen von Anbietern, Berichte über gestohlene Passwörter oder verdächtige E-Mails mit persönlichen Daten.

Auch eine Schadsoftware-Infektion ist ein Grund zur Änderung, da einige Programme Zugangsdaten ausspähen. In diesem Fall sollte das Gerät zuerst bereinigt und erst danach das Passwort aktualisiert werden.

Hin und wieder sollte man auch prüfen, ob Zugangsdaten wie E-Mail-Adressen und zugehörige Passwörter vielleicht gehackt oder geleakt worden sind und geändert werden müssen. Dazu unterhalten Sicherheitsforschende Datenbanken, die ganz einfach abgefragt werden können, etwa "Have I been pwned?" oder den Identity Leak Checker.

Die Gefahren eines häufigen Wechsels

Sich selbst oder die Belegschaft dazu zwingen, in regelmäßigen Abständen das Passwort zu ändern, ist nach neueren Erkenntnissen hingegen keine gute Idee. Hintergrund ist die menschliche Bequemlichkeit: Wer Passwörter zu oft ändert, neigt dazu, einfache oder unsichere Kombinationen zu wählen. Manche nutzen dann dasselbe Passwort für mehrere Accounts, was besonders gefährlich ist. Wenn ein Hacker ein Passwort knackt, kann er damit auf alle verbundenen Konten zugreifen.

Besonders wichtige Passwörter

Besonders wichtig ist der Schutz des E-Mail-Kontos, da es oft zum Zurücksetzen anderer Passwörter verwendet wird. Auch Passwörter für soziale Netzwerke oder häufig genutzte Online-Shops sollten individuell und sicher sein. Ein einziges Passwort für mehrere Accounts zu verwenden, ist riskant. Wird es gestohlen, können Angreifer leicht andere Konten übernehmen. Daher sollte jedes Passwort einzigartig sein.

Gerätepasswörter

Viele Geräte und Programme nutzen standardmäßig leere oder bekannte Passwörter, die leicht von Hackern ausgenutzt werden können. Deshalb sollten Sie in den Handbüchern nachsehen und diese Passwörter sofort ändern, wie das BSI rät. Auch moderne Betriebssysteme bieten Schutz vor unbefugtem Zugriff, etwa indem sich der Bildschirm nach kurzer Inaktivität automatisch sperrt. Eine Sperrzeit von fünf Minuten wird vom BSI empfohlen. Zudem kann die Sperre manuell aktiviert werden. Bei Windows: Windows-Taste drücken und halten und gleichzeitig die L-Taste betätigen.

Wie man seine Passwörter sicher gestaltet

Starke Passwörter erstellen: Ein sicheres Passwort sollte schwer zu erraten, aber nicht zu kompliziert sein. Eine hilfreiche Methode ist die Nutzung eines Satzes, bei dem die Anfangsbuchstaben sowie Zahlen und Sonderzeichen verwendet werden. Zudem ist die Länge entscheidend. Die Zeit, die benötigt wird, um ein Passwort zu knacken, hängt von dessen Länge und Komplexität ab. Ein 8-stelliges Passwort, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, kann bereits in etwa 8 Stunden geknackt werden. Erhöht man laut aware7.com die Länge auf zwölf Zeichen, steigt die benötigte Zeit auf etwa 3.000 Jahre.

Passwort-Merkblatt verwenden

Da es schwierig ist, sich viele verschiedene Passwörter zu merken, kann eine Notizstrategie helfen. Dabei besteht das Passwort aus zwei Teilen:

  • Einem festen Teil, den man sich einprägt.
  • Einem individuellen Teil für jeden Account, der aufgeschrieben wird.

Um sich sichere Passwörter zu merken, gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den ersten Buchstaben (oder nur den zweiten oder den letzten). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.

Hier ein Beispiel: "Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang." Nur die ersten Buchstaben: "MsiaupmmZdMl". "i" und "l" sehen aus wie "1", "&" ersetzt das "und": "Ms1a&pmmZ3M1".

Das könnte also der feste Teil des Passworts sein.

Für jeden einzelnen unterschiedlichen Account können User jetzt noch einen zweiten Passwort-Teil gestalten und für jeden Account separat aufschreiben. Sollte jemand Zugriff auf das Merkblatt erhalten, kennt er nur den zweiten Teil – der erste bleibt geheim. Dadurch bleiben Ihre Accounts geschützt.

Passwortmanager nutzen

Inzwischen gibt es auch starke digitale Lösungen zum Thema Passwort. Passwortmanager können sichere Passwörter erstellen, speichern und verwalten. Sie funktionieren oft auf verschiedenen Geräten und synchronisieren sich automatisch. Dadurch muss man sich keine komplizierten Passwörter mehr merken und kann für jeden Dienst eine eigene Kombination nutzen.

Zwei-Faktor-Authentifizierung aktivieren

Noch eine Stufe sicherer wirds mit der Zwei-Faktor-Authentifizierung (2FA). Dabei muss beim Login neben dem Passwort noch ein weiterer Code eingegeben werden.

Diese Codes können durch spezielle Apps auf dem Smartphone generiert werden. iPhones bieten diese Funktion bereits integriert an, Android-Nutzer können spezielle Apps nutzen.

Passkeys als Alternative nutzen

Das breite Feld Cybersecurity wird täglich weltweit weiterentwickelt. Zukünftig könnte das klassische Passwort durch sogenannte Passkeys ersetzt werden. Diese ermöglichen eine Anmeldung ohne Passwort und sind sicherer als herkömmliche Passwörter.

Wie funktionieren Passkeys?

Das Verfahren basiert auf einem Schüsselpaar:

  • Ein privater Schlüssel wird auf dem eigenen Gerät gespeichert.
  • Ein öffentlicher Schlüssel wird beim Anbieter des Dienstes hinterlegt.

Beim Login muss der private Schlüssel freigegeben werden, was einfach per Fingerabdruck, Gesichtserkennung oder PIN-Eingabe erfolgt.

Passwortmanager unterstützen Passkeys bereits. Viele Passwortmanager können bereits Passkeys verwalten oder planen, diese Funktion bald einzuführen. Dadurch wird der Übergang von klassischen Passwörtern zu Passkeys erleichtert.

Zusammenfassung: 6 wichtige To-dos für Handwerks-Unternehmer:

Um ein Mindestmaß an Cybersicherheit im eigenen Handwerksbetrieb zu gewährleisten, hier sechs Maßnahmen.

  • Sensibilisierung: Machen Sie Cybersicherheit zur Chefsache und schulen Sie Ihre Mitarbeiter regelmäßig.
  • Starke Passwörter: Verwenden Sie einzigartige, komplexe Passwörter für jeden Account. Nutzen Sie Passwortmanager zur Verwaltung.
  • Zwei-Faktor-Authentifizierung: Aktivieren Sie diese zusätzliche Sicherheitsebene für wichtige Konten.
  • Netzwerksicherheit: Installieren Sie Firewalls und Anti-Viren-Software und halten Sie diese aktuell.
  • Notfallplan: Entwickeln Sie einen Plan für den Fall eines Cyberangriffs, um schnell reagieren zu können.
  • Versicherungsschutz: Erwägen Sie eine Cyberversicherung, um finanzielle Risiken abzudecken.

Mit Inhalten der dpa

keyboard_arrow_left Zurück zur Startseite