StarkePasswörter als erste Verteidigung vor Angreifern

Sichere Passwörter

Passwörter dienen dazu, den Zugang zu Systemen oder Inhalten nur denjenigen zu ermöglichen, die das Passwort und gegebenenfalls den Benutzernamen kennen.

Ein einfaches Passwort ist in der Regel innerhalb von Sekunden für Angreifer zu entschlüsseln. Um die Sicherheit und Integrität von Systemen zu gewährleisten, sollte man es Angreifern nicht zu leicht machen und daher sichere Passwörter wählen.

Ein sicheres Passwort sollte mindestens 14 Zeichen lang sein und Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Als Gedächtnisstütze können Sie die Anfangsbuchstaben von Sätzen verwenden, jedoch sollten Sie bekannte Zitate vermeiden.

 

Sichere Passwörter erstellen

Die Kreation eines Passworts bietet Raum für kreative Gestaltung, wobei es von entscheidender Bedeutung ist, dass Sie sich das Passwort gut einprägen können. Es gibt verschiedene Strategien, die Ihnen dabei helfen können: Eine Möglichkeit besteht darin, sich einen Satz zu merken und nur den ersten Buchstaben jedes Wortes zu verwenden (oder nur den zweiten oder letzten). Gegebenenfalls können bestimmte Buchstaben in Zahlen oder Sonderzeichen umgewandelt werden. Ein alternativer Ansatz ist die Nutzung eines vollständigen Satzes als Passwort oder die Aneinanderreihung verschiedener Wörter, verbunden durch Sonderzeichen.

Eine weitere Option besteht darin, zufällig 5-6 Wörter aus dem Wörterbuch auszuwählen und diese durch Leerzeichen zu trennen. Dies führt zu einem leicht merkbaren, einfach zu tippenden und für Angreifer schwer zu entschlüsselnden Passwort. Generell gilt: Je länger, desto sicherer.

Ein sicheres Passwort sollte mindestens 14 Zeichen lang sein.

Für Verschlüsselungsverfahren von WLAN, wie beispielsweise WPA und WPA2, sollte das Passwort mindestens 20 Zeichen lang sein. In solchen Verfahren sind sogenannte Offline-Attacken möglich, die auch ohne aktive Netzverbindung funktionieren. Bei der Auswahl des Passworts können grundsätzlich alle verfügbaren Zeichen genutzt werden, einschließlich Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!% …).

Einige Online-Dienstanbieter legen technische Vorgaben für die Verwendung von Zeichen fest. Beachten Sie dabei, dass, wenn Ihr System Umlaute unterstützt, diese möglicherweise nicht auf landestypischen Tastaturen im Ausland eingegeben werden können.

Nicht empfehlenswert als Passwörter sind Namen von Familienmitgliedern, Haustieren, besten Freunden, Lieblingsstars oder Geburtsdaten. Das vollständige Passwort sollte idealerweise nicht in gängigen Wörterbüchern zu finden sein und auch nicht aus gebräuchlichen Varianten oder wiederkehrenden Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen.

Einige Anbieter prüfen Passwörter mithilfe einer „Blacklist“, die unsichere Passwörter enthält. Bei der Verwendung solcher Passwörter erhalten Sie eine Benachrichtigung, dass das Passwort in dieser Form nicht akzeptiert wird oder als unsicher gilt.

Es ist nicht ratsam, einfache Ziffern am Ende des Passworts anzufügen oder eines der üblichen Sonderzeichen wie $ ! ? # am Anfang oder Ende eines ansonsten einfachen Passworts zu platzieren. Wichtige Passwörter sollten regelmäßig geändert werden, wie im Abschnitt „Umgang mit Passwörtern“ erläutert wird.

Die Nutzung eines Passwortmanagers erleichtert die Verwaltung verschiedener Passwörter und ermöglicht die Sicherung eines starken Master-Passworts.

So müssen Sie sich nur ein gutes Passwort merken und können dennoch überall starke, unterschiedliche Passwörter verwenden.

Passwort Checkliste

✓ Je länger – desto besser, Mindestens 14 Zeichen

✓ Groß- und Kleinbuchstaben verwenden

✓ Keine gleichen Kennwörter für unterschiedliche Zugänge benutzen

✓ Mehrere Ziffern benutzen

✓ Sonderzeichen, wie ?, !, %, +, etc. nutzen

✓ Wenn möglich eine 2-Faktor-Authentifizierung aktivieren

Die erste Verteidigungslinie im Kampf gegen Cyberangriffe sind die Mitarbeiter. Je besser diese geschult und sensibilisiert sind, umso schwere wird es Angreifern gemacht, ihr Unternehmen anzugreifen.

Oftmals ist es das Zusammenspiel von Verkettungen von Sicherheitslücken, die es Angreifern möglich machen, auf Ihrem System Schaden anzurichten oder Ihre Daten zu verschlüsseln.

Awareness Schulungen sollten regelmäßig und praxisnah durchgeführt werden, damit Ihre Mitarbeiter sich der Gefahren bewusst sind.

Jörn Schäfer

Awareness Schulung Ihrer Mitarbeiter

Sie möchten Ihre Mitarbeiter gezielt im Bereich IT- & Informationssicherheit schulen? Wir bieten Schulungen an, die speziell auf Ihre Branche zugeschnitten sind.

Eine regelmäßige Auffrischung und Sensibilisierung stärkt die Verteidigung gegen Cyberangriffe. Wir ermöglichen sowohl vor Ort als auch Remote-Schulungen, wobei wir die Präferenz für Schulungen bei Ihnen vor Ort haben. Dabei binden wir Ihre Mitarbeiter aktiv ein und veranschaulichen anhand praxisnaher Beispiele die potenziellen Gefahren.

Möchten Sie mehr über unsere Angebote erfahren oder ein individuelles Schulungskonzept besprechen? Kontaktieren Sie uns gerne für weitere Informationen.

Awareness Schulung anfragen

3 + 2 =