:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bequem = unsicher! Fünf Tipps für das perfekte Passwort
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
Jeder ist heute auf Plattformen, Websites und Portalen angemeldet, für die es Passwörter und Zugangsdaten braucht. Sowohl geschäftliche Dinge als auch private Inhalte sollten per Passwort geschützt werden. Aber auch Geräte wie das Handy oder der Laptop sind dadurch geschützt. Leider ist dieser Schutz nicht immer optimal und viele Menschen unterschätzen die Gefahr, die von potentiellen Eindringlingen ausgehen kann.
Allzu sorglos sollte man mit den Passwörtern nicht umgehen und sich ausreichend Gedanken darüber machen, wie man einfache Fehler und vermeidbare Wörter ohne große Probleme umgehen kann. Damit ab heute jeder das perfekte Passwort für sich finden kann, zeigen wir anhand von fünf Tipps, wie die richtige Wahl für ein Passwort gelingt.
Logische Zahlen- und Buchstabenfolgen sind absolut tabu
Auch wenn man es kaum glauben mag - die meisten Deutschen benutzen immer noch Zahlenfolgen wie "123456" oder Buchstabenkombinationen wie "abcdefgh" und "qwertz", um ihre Geräte und Accounts zu schützen. Dieser Schutz ist so wirksam wie ein Regenschirm in einem Orkan, jeder Hacker und sogar ein Teenager, der etwas zu neugierig ist, kann sich damit Zugang bei Ihnen verschaffen. Ein bisschen mehr Kreativität und Mühe muss schon her, wenn man sich mit einem Passwort schützen will. Die genannten Wörter sollten schleunigst überarbeitet und nie mehr benutzt werden.
Persönliche Informationen dürfen in kein Passwort einfließen
Ebenfalls beliebt ist die Verwendung von Namen, Namen von Freunden, Haustieren oder Verwandten, wenn man sich ein Passwort gut merken können will. Darauf sollte aber ebenfalls verzichtet werden, da diese Informationen mitunter sehr einfach über Melderegister, Telefonbücher, Social Media und andere Quellen herauszufinden sind. Gerade die eigene Internetaktivität stellt hier einen großen Stolperstein dar, da die meisten Menschen diese Informationen schon einmal auf Internetseiten geteilt und selbst veröffentlicht haben. Hacker können sich zudem beim Arbeitgeber oder bei der Stadtverwaltung einloggen, wenn sie an diese Daten gelangen wollen. Die Passwörter sollten also nie mit diesen Namen und eventuellen Geburtstagszahlen in Verbindung stehen.
Lang ist immer die höhere Sicherheitsstufe
Für seine Passwörter sollte man sich immer mehr Buchstaben und Zahlen überlegen als nur vier oder fünf. Denn je mehr davon ein Wort beinhaltet, desto sicherer und schwieriger zu knacken ist es. Jede einzelne Stelle, die mehr dazu kommt, vervielfacht die Kombinationsmöglichkeiten immens und macht es einem Hacker oder Unbefugten schwerer, die richtige Kombination herauszufinden. Zudem bietet es sich an, Wörter aus anderen Sprachen mit einzubauen und auch die Sonderzeichen zu berücksichtigen.
Jedes Konto mit einem anderen Passwort sichern
Auch hier kann man schnell zum Opfer der eigenen Bequemlichkeit werden. Wer überall auf das gleiche Passwort setzt, liefert sich im Falle eines Knackens komplett aus. Der Unbefugte hat nun freie Bahn und kann sich alles von Ihnen ohne große Probleme verschaffen und aneignen. Auch wenn es schwer fällt - für jedes Konto und jedes Profil sollte man sich die Mühe machen und immer ein anderes Passwort benutzen.
Abwechslung und regelmäßiger Austausch
Was viele Firmen sowieso von ihren Angestellten fordern, macht auch für Sie als Einzelperson Sinn. In regelmäßigen Abständen, spätestens alle drei Monate, sollte man die Passwörter austauschen und durch neue ersetzen. Je kürzer die Abstände sind, desto höher ist natürlich die erreichte Sicherheitsstufe. Damit man nicht immer komplett neue Wörter erfinden muss, kann man die bestehenden auch mit einem eigenen Code, den man selbst entwickelt hat, modifizieren. Dabei bietet sich zum Beispiel an, einen Vokal immer mit dem nächstfolgenden Konsonanten aus dem Alphabet zu ersetzen und so weiter.
Ein Fazit
Gerade beim Thema Passwörter sind viele Menschen leider immer noch zu bequem und sich nicht im Klaren darüber, wie leichtfertig sie mit ihrer Sicherheit und ihrem Schutz umgehen. Da man seine Haustüre ja auch nicht offenstehen lässt, sollte man auch beim Thema Passwörter auf Nummer sicher gehen und den Hackern nicht zu einfach Tür und Tor öffnen. Mit diesen Tipps gelingt Ihnen das ab heute und Sie schieben möglichen Spähangriffen einen Riegel vor.
Über den Autor: Informationssicherheit und Datenschutz begleiten Benjamin Richter seit über 15 Jahren. Seine Anfänge machte er in der Netzwerktechnik und später als IT-Projektleiter für verschiedene Plattformen und Applikationen der T-Systems. Als Geschäftsführer der Digital Compliant GmbH ist er als Berater, Auditor und Trainer für Großunternehmen und Konzerne tätig. Sein Spielfeld ist die ISO27001 und DSGVO gepaart mit Spezialisierungen auf die Bereiche Automotive (TISAX) und Energiemanagement (Smart Meter Gateway). In seiner Freizeit setzt er sich mit der philosophischen Frage auseinander, wie weit eine Gesellschaft im Bereich Künstliche Intelligenz gehen darf und sollte.
(ID:48206654)
:quality(80)/images.vogel.de/vogelonline/bdb/1947900/1947910/original.jpg "Admins müssen ungepatchte MS-Sicherheitsrisiken kennen, damit sie auf andere Weise entschärft werden können, bevor Cyberkriminelle sie ausnutzen. (oz - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928950/original.jpg "IT-Security muss einen deutlich höheren Stellenwert einnehmen und Basis aller Digitalisierungsprojekte werden. (Gorodenkoff - stock.adobe.com)")