Clever Blog

Passwörter – das Einfallstor für Hacker

Ohne die richtigen Passwörter geht heute sowohl in der Arbeitswelt als auch im Privaten so gut wie nichts. Nur mit der richtigen Kombination von Zahlen, Buchstaben und Sonderzeichen können E-Mails abgerufen und auf Unternehmensnetzwerke, Webseiten und Konten zugegriffen werden. Dann allerdings von nahezu jedem beliebigen Ort auf der Welt. Ein Internetzugang genügt. Insofern ist die Bedeutung von Passwörtern gar nicht hoch genug zu schätzen. Nur ein starkes und einzigartiges Passwort bietet ausreichend Schutz vor Datenmissbrauch und -diebstahl. Erfahren Sie im Folgenden, welche Passwörter am beliebtesten sind (und damit unsicher), was ein starkes Passwort ausmacht und wie sich mittels einer Zwei-Faktor-Authentifizierung die Sicherheit steigern lässt.

Die Unterscheidung zwischen meins und deins ist fast so alt wie die Menschheitsgeschichte selbst. Schon primitive Gesellschaften kannten Eigentum – und betrieben großen Aufwand zu dessen Schutz. Bereits vor mehr als 4.000 Jahren kamen dabei auch (einfache) Schlösser zum Einsatz. An dem Prinzip, unberechtigte Zugriffe per Schloss und Schlüssel zu verhindern, hat sich seither wenig verändert. Nur, dass sich der Schlüssel im Zuge der Digitalisierung zum Passwort wandelte.

Ein Passwort ist im Grunde lediglich eine Kombination von Zeichen, die einem bestimmten autorisierten Nutzer Zugang zu einem Account gewähren. Der Schutz, der sich auf diese Weise erzielen lässt, ist per se hoch. Die Erfahrung zeigt jedoch, dass viele Anwender – sei es aus Bequemlichkeit oder mangelndem Wissen – sehr nachlässig bei der Passwortwahl sind. Die Folge: Hacker können diese leicht erraten oder durch systematisches Ausprobieren, so genannte Brute-Force-Angriffe, knacken. Schwache Passwörter wie „123456“, „password“ oder „qwertz“ stehen seit Jahren ganz oben auf der Liste der beliebtesten und zugleich unsichersten Passwörter. Sie sollten demnach auf keinen Fall verwendet werden, da sie quasi keine Sicherheit bieten und selbst von Laien leicht zu knacken sind.

Was macht ein gutes Passwort aus?

Stellt sich die Frage, was ein gutes Passwort ausmacht. Eine einfache Antwort hierauf gibt es nicht. Entscheidend für seine Qualität sind vielmehr verschiedene Merkmale:

1. Länge: Je länger ein Passwort, desto sicherer ist es. Ein gutes Passwort sollte mindestens 12 Zeichen lang sein, gerne auch länger.

2. Komplexität: Es sollte aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

3. Einzigartigkeit: Ein Passwort sollte nur für genau eine Anwendung verwendet werden. Die Wiederverwendung ist gefährlich, da ein gehacktes Passwort dem Hacker dann Zugang zu mehreren Konten ermöglicht und damit die Arbeit erleichtert.

4. Keine persönlichen Informationen: Vermieden werden sollten Passwörter, die leicht mit dem jeweiligen Anwender in Verbindung gebracht werden können, also Geburtsdaten oder Namen von Familienmitgliedern.

5. Zufälligkeit: Um maximale Sicherheit zu gewährleisten, ist es ratsam, Passwörter mit einem Passwortmanager oder mittels Passwortgeneratoren zu generieren.

Erstellung und Handhabung von Passwörtern

Die Erstellung und Handhabung von Passwörtern erfordern Sorgfalt und Aufmerksamkeit. Im Folgenden werden einige bewährte Methoden genannt, die dabei helfen:

  • Passwortmanager: Diese Tools helfen, starke und einzigartige Passwörter für jeden Account zu generieren und zu speichern. Dadurch muss sich der Anwender nur ein Masterpasswort merken, das den Zugriff auf alle anderen Passwörter ermöglicht.
  • Phrasen verwenden: Statt einzelner Wörter können auch Passphrasen verwendet werden, die aus mehreren Wörtern bestehen. Diese sind leicht zu merken und dennoch sicher.
  • Regelmäßige Aktualisierung: Passwörter sollten in regelmäßigen Abständen, etwa alle drei Monate, geändert werden, um möglichen Sicherheitslücken vorzubeugen.
  • Misstrauisch sein: Passwörter sollten grundsätzlich nicht an Unbekannte weitergegeben oder ungesichert auf Computern oder Smartphones gespeichert werden.
  • Zwei-Faktor-Authentifizierung (2FA): Anwender sollten, wann immer möglich, die Zwei-Faktor-Authentifizierung aktivieren. Diese zusätzliche Sicherheitsebene erfordert neben dem jeweiligen Passwort einen weiteren Bestätigungsfaktor, etwa einen Einmalcode per SMS oder eine Authentifizierungs-App.

Zwei-Faktor-Authentifizierung – Die zusätzliche Sicherheitsebene

Die 2FA ist eine der effektivsten Methoden, um die Sicherheit eines Accounts zu steigern. Hierbei handelt es sich um ein Verfahren, das zwei unterschiedliche Faktoren aus den Bereichen „Haben“, „Wissen“ und „Sein“ für den Login verlangt. Das können Passwörter sein, aber auch PIN-Codes, Fingerabdrücke oder Einmalpasswörter.

Eine Authentifizierung mittels einer 2FA beginnt in den meisten Fällen ebenfalls mit der Eingabe eines Passworts. Das System, in das sich der Nutzer einloggen möchte, bestätigt daraufhin die Richtigkeit des eingegebenen Kennworts. Dies führt jedoch nicht – wie bei einfachen Systemen üblich – direkt zu den gewünschten Inhalten, sondern zu einer weiteren Schranke, dem zweiten Faktor. Dieser kann unterschiedlich aussehen. Häufig wird beispielsweise ein Bestätigungscode an ein weiteres Gerät gesendet, etwa per SMS an eine hinterlegte Mobilfunknummer. Der zweite Faktor kann aber auch der Fingerabdruck des Account-Inhabers auf einem entsprechenden Sensor sein oder die Verwendung eines USB-Tokens oder einer Chipkarte. Erst wenn sich auch dieses Mittel zur Identitätsbestätigung im Besitz desjenigen befindet, der sich einloggen will, ist er in der Lage, die angeforderten Inhalte aufzurufen und den Online-Dienst oder das Gerät zu benutzen.

Wichtig dabei ist, dass die beiden abgefragten Faktoren aus verschiedenen Kategorien stammen, also eine Kombination aus Wissen (z. B. Passwort, PIN), Besitz (z. B. Chipkarte, TAN-Generator) oder Biometrie (z. B. Fingerabdruck) verwendet wird. So verhindert die 2FA zuverlässig, dass Kriminelle allein mit gestohlenen Passwörtern Zugriff auf einen Account erlangen. Denn selbst wenn sie das Passwort erfolgreich hacken, benötigen sie zusätzliche Informationen oder Geräte, um sich erfolgreich einloggen zu können. Es ist also überaus ratsam, die 2FA auf sämtlichen Konten zu aktivieren, die über diese Funktion verfügen. So steht auch bei der Auerswald PBX-Lösung COMtrexx Sicherheit an erster Stelle: Zum besonderen Schutz von personenbezogenen Daten ist beispielsweise beim Import von Google Kontakten in das System ebenfalls eine Zwei-Faktor-Authentifizierung eingerichtet.

Fazit

Passwörter sind der wichtigste Verteidigungswall gegen Hacker und Datendiebstahl. Die Wahl schwacher Passwörter kann daher verheerende Folgen haben: den Verlust von Daten oder den unberechtigten Zugriff auf sie. Umso wichtiger ist es, starke und einzigartige Passwörter zu erstellen und sichere Praktiken bei ihrer Handhabung zu befolgen. Ein effektives Mittel, um die Zugriffssicherheit von Onlinekonten darüber hinaus zu steigern, ist die Zwei-Faktor-Authentifizierung. Eine Kombination aus starken Passwörtern und der 2FA schafft eine robuste Sicherheitslage, die vor den meisten Cyberbedrohungen schützen kann.

Sie haben Fragen zum Thema Cybersicherheit? Kontaktieren Sie uns gerne per Mail an security@auerswald.de. Wir beantworten gerne Ihre Fragen und melden uns bei Ihnen zurück.

 

Redaktioneller Hinweis: Aus Gründen der besseren Lesbarkeit wird bei dem vorliegenden Text auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet.

 


Wer wir sind

Wir bei Auerswald gehören zu den führenden deutschen Herstellern von innovativen Kommunikationslösungen für VoIP-Infrastrukturen. Unsere Produkte produzieren wir dabei ausschließlich an unserem Hauptsitz in Cremlingen bei Braunschweig.

Wollen Sie mehr über Auerswald und unsere Lösungen erfahren? Dann klicken Sie hier!
 



Soft-PBX-Lösung COMtrexx

  • Bis zu 250 User und 250 parallele Calls
  • Floating-User-Lizenzmodell für hohe Flexibilität und Skalierbarkeit
  • Einfache Handhabung durch Zero-Touch-Provisioning

Mehr erfahren
 



SIP-Telefone der COMfortel D-Serie

  • HD-Audioqualität mit Wideband
  • Maximale Produktivität durch Unterstützung drahloser und Kabel-Headsets
  • Frei belegbare Funktionstasten für eine Erleichterung des Arbeitsalltags

Mehr erfahren
 



COMfortel SoftPhone

  • Kostengünstiger Softclient für SIP-Telefonie und Messaging
  • Sichere und einfache PBX-Anbindung von überall via gratis Cloud-Service
  • Plattformübergreifend: Apps für Windows, iOS und Android

Mehr erfahren
 


Kommentare

Keine Kommentare

Kommentar schreiben

* Diese Felder sind erforderlich