IT-Sicherheit -sicheres Passwort
9. Februar 2021

Ein sicheres Passwort erstellen!

Das richtige Passwort

Der berufliche Alltag findet zunehmend Online statt. Daten werden in der Cloud gespeichert, Recherche und Käufe auf Webseiten getätigt und die Kommunikation unter Kollegen und Kolleginnen via E-Mail, Whatsapp oder per Videokonferenz geführt. 

Bei all diesen Vorgängen werden große Mengen sensibler Daten anderen Unternehmen und deren IT-Software anvertraut. Dabei hängt die Sicherheit Ihrer Daten allzu oft lediglich nur von der Wahl des Passwortes ab.

Was ist Passwortsicherheit? 

Gerade weil das Passwort häufig die einzige Hürde zwischen sensiblen Daten, Informationen und personenbezogenen Angaben darstellt, zielen viele Malware- und Phishing-Attacken genau darauf ab.

So sind im Januar 2019 im Rahmen der sog. „Collection #1-5“ über zwei Milliarden E-Mail-Adressen inklusive Passwort veröffentlicht worden. Die Daten stammen aus bis dahin teils bekannten und teils unbekannten Leaks.

Es ist deshalb von großer Bedeutung, dass jede einzelne Person in einem Unternehmen sich mit dem Thema Passwortsicherheit auseinandersetzt. Mit der Online-Schulung „Sicherer Umgang mit Passwörtern“ fördert lawpilots die Awareness Ihrer Mitarbeiterschaft in Bezug auf die Datensicherheit und den kompetenten Umgang mit Passwörtern im Unternehmen. Dazu schlüpfen die Lernenden in die Rolle eines Hackers, um mithilfe von Gamification die gängigsten Angriffe auf Passwörter kennenzulernen sowie Möglichkeiten zu entdecken, sich davor zu schützen.

Wie gelangen Kriminelle an Passwörter?

Leaks entstehen entweder durch Datenschutzpannen oder groß angelegte Hacker-Angriffe. In den meisten Fällen zielen die Angriffe von Cyber-Kriminellen darauf ab, eine möglichst große Menge an Daten abzugreifen, um sie gewinnbringend weiter zu verkaufen oder um einen direkten Zugriff auf Bankkonten, Kommunikation oder Identitäten Ihrer Opfer zu erhalten. Ca. 80 % aller Hackerangriffe stehen nachweislich im Zusammenhang mit gestohlenen oder unsicheren Passwörtern. Aufgrund dessen sollten alle Passwörter, die jemals von einer Datenschutzpanne betroffen waren, automatisch als gefährdet angesehen werden.


Zum Entschlüsseln von Passwörtern kann eine Spezial-Hardware eingesetzt werden. Zudem werden verschiedene weitere Methoden angewandt:

  • Brute-Force-Angriff:
    Im Falle eines Brute-Force-Angriffs kommt eine Software zum Einsatz, die nacheinander alle möglichen Kombinationen aus Buchstaben, Zahlen und Sonderzeichen einsetzt. Diese Methode führt zwangsläufig irgendwann zum Ziel, ist jedoch ziemlich zeitaufwendig.
  • Wörterbuch-Angriff:
    Gerade weil viele Nutzer nach wie vor echte Wörter als Passwörter verwenden, verzeichnet auch die Wörterbuch-Methode eine hohe Treffsicherheit. Hierbei probiert die entsprechende Software jedes Wort im Wörterbuch aus.
  • Angriff mit häufig verwendeten Passwörtern:
    Es gibt Listen mit den am häufigsten verwendeten Passwörtern. Im deutschsprachigen Raum befinden sich nach wie vor Passwörter wie “123456” oder auch “passwort” auf diesen Listen. Für Software-Programme ist es deshalb ziemlich einfach, Angriffe durchzuführen und alle entsprechenden Passwörter zu entschlüsseln.
  • Hybridangriff:
    Hybridangriffe sind eine Kombination aus den bereits erwähnten Methoden. Sie versuchen durch Variationen aus Wörtern und häufig verwendeten Passwörtern, die menschliche Erstellungsstrategie eines “sicheren Passworts” zu imitieren.

Welches Passwort ist am sichersten? 

Besonders leicht zu entschlüsseln sind Passwörter, die sich ein Benutzer selbst ausgedacht hat – die also nicht einem software-gesteuerten Zufallsgenerator entsprungen sind. Denn gerade diese werden besonders schnell durch Wörterbuch-Angriffe oder die Eingabe von besonders häufig verwendeten Passwörtern geknackt.

Achtung: Sog. Online-Passwort-Checks sind niemals eine gute Idee. Es sollte kein potentielles Passwort zum Test auf anderen Webseiten oder in Suchmaschinen eingegeben werden.

Wie lang ist ein sicheres Passwort? 

Viele Webseiten suggerieren, dass ein Passwort aus acht Buchstaben und Sonderzeichen einen Account ausreichend absichern könne. Dabei bietet ein einzelnes Passwort nicht genügend Sicherheit für den Schutz sensibler Daten. Eine Zwei- oder Multi-Faktor-Authentifizierung stellt das Mindestmaß zur ausreichenden Absicherung dar.

Passwort Ideen

Im Falle eines Leaks kann der Schaden minimiert werden, wenn für jeden Online-Account ein eigenes Passwort verwendet wurde.

Für die Passwort-Erstellung sollten möglichst viele Zeichen inklusive Groß- und Kleinschreibung, Zahlen und Sonderzeichen verwendet werden. Auch Wort-Sequenzen mit eingesetzten Zahlen sind schwer zu hacken. 

Wie zum Beispiel :

„Recht1Einfach-Verstehen-Unsere3Versprechen2“

Am besten eignen sich jedoch von sog. Passwort-Managern generisch erzeugte Kennwörter mit maximaler Länge, die in einem sicheren Passwort-Management-System abgelegt werden.

Wie soll man sich alle Passwörter merken?

Die Anforderungen an Passwörter hinsichtlich ihrer Komplexität und Länge steigen. Während dies den Menschen als Einzelnen zunehmend vor Herausforderungen stellt, wird es für Computer immer einfacher, Passwörter zu entschlüsseln.

Laut einer repräsentativen Umfrage zum Tag der Passwort-Sicherheit 2019 setzen 59 % der Deutschen dieselben Passwörter für verschiedene Anwendungen ein. Dies ist meist der Unmöglichkeit geschuldet, sich für jede einzelne Anwendung ein eigenes Passwort merken zu können. Eine Lösung für dieses Problem bieten Passwort-Manager. Diese generieren komplexe, schwer zu hackende Passwörter und speichern diese verschlüsselt ab. Der Benutzer muss sich lediglich das Master-Passwort für den Passwort-Manager merken sowie ggf. die Anmeldung durch eine Zwei-Faktor-Authentifizierung bestätigen, um Zugang zu den verschiedenen Accounts zu erhalten. Dann gilt es nur noch die wichtigsten Passwörter für den Notfall parat zu haben.

Legen Sie diese Passwörter in keinem Fall in einer Word-Datei oder ähnlichem auf den Servern Ihres Unternehmens ab. Bei Hacker-Angriffen wird zielgenau auch nach solchen Dateien gesucht. Wenn Sie nicht auf eine Niederschrift verzichten wollen, sollten Sie entsprechende handschriftliche Dokumente in einem Safe aufbewahren.

Passwort-Manager werden  als Online- und als Offline-Varianten angeboten. Während bei einem Offline-Manager nach jeder Kennwort-Änderung eine Aktualisierung durchgeführt werden muss, synchronisieren Online-Passwort-Manager alle Passwörter geräteunabhängig. 

Weitere Möglichkeiten, die Sicherheit Ihres Unternehmens zu gewährleisten

Die Deutsche Telekom arbeitet beispielsweise mit sog. Honeypots, die vermeintliche Schwachstellen der IT vortäuschen und Hacker dazu verführen diese auszunutzen. Angelehnt an den Honigköder bei der Bärenjagd versucht das Unternehmen auf diese Weise mehr über die Methoden der Hacker und das Vorgehen bei Cyber-Angriffen zu erfahren.

Dies führt zwar zu nachweislich mehr Angriffen, erhöht allerdings auch das hausinterne Know-How zum Ausbau der Widerstandsfähigkeit gegen Cyber-Angriffe.

Falls Ihnen das etwas zu weit geht, sollten Sie neben der Multi-Faktor-Authentifizierung und dem Einsatz unterschiedlicher Passwörter auch das regelmäßige Update von firmeninternen Geräten und die kontinuierliche Sicherung in Form von Back-Ups fördern.

Es ist von großer Bedeutung, dass allen Mitarbeitern die Relevanz der Datensicherheit bewusst ist. Neben unserer Online-Schulung zum sicheren Umgang mit Passwörtern, bieten wir auch eine umfassendere Schulung zum Thema Informationssicherheit an, die neben der Abwehr von Phishing-Attacken viele weitere Datensicherheits-Aspekte anspricht. So sorgt das wachsende Know-How Ihrer Mitarbeiterschaft für einen besseren Schutz Ihres Unternehmens.

Schauen Sie gleich rein in unsere Demos:


Quellen:

Baumgartner, C. (2019). Gezielter Schutz vor Cyber-Attacken. Erschienen in „Computerwelt“ Nr. Top1001/2019 vom 28.08.2019

Korolov, M., Maier, F. (2017). Wie Hacker Ihr Passwort knacken. Zugriff  am 14.01.2021. Verfügbar unter https://www.computerwoche.de/a/wie-hacker-ihr-passwort-knacken,3332032

R. Porath, Internet, Cyber- und IT-Sicherheit von A–Z, https://doi.org/10.1007/978-3-662-60911-8_31 

web.de (2019). Studie: Passwort-Sicherheit bei deutschen Internet-Nutzern. Zugriff am 14.01.2021. Verfügbar unter https://www.slideshare.net/WEBDE_DEUTSCHLAND/passwortstudie-59-der-deutschen-internetnutzer-verwenden-passwrter-mehrfach

01. Februar 2021
lawpilots gewinnt eLearning Award 2021

Newsletter abonnieren

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 22 18 22 80
[email protected]

Andreas Grau
Relationship Manager & sein Team sind
Mo – Fr von 8:30 – 18:00 Uhr für Sie da.

Ihre Angaben werden selbstverständlich vertraulich behandelt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.