Welt-Passwort-Tag: Eine Gefährliche Bequemlichkeit
12345678, Geburtsdatum, Name von Tochter oder Haustier oder einfach nur: Passwort. Das sind laut IT-Experten die häufigsten Verschlüsselungen für unseren Datenverkehr - und welche am einfachsten zu knacken sind.
Heute ist Welt-Passwort-Tag. Da stellt sich die Frage: Sind unsere Passwörter wirklich stark genug, um sie vor Fremdzugriffen zu schützen? Die meisten von uns wissen vermutlich nicht einmal, wie sie das richtige Passwort erstellen. Kurze Worte, eine einfache Zahlenfolge und keine Sonderzeichen – primär wird Wert darauf gelegt, dass man sich das Passwort leicht merken kann. Dass die Sicherheit darunter leidet, wird offenbar in Kauf genommen.
Über die Sicherungen ihrer Zugänge, Konten und Daten sollten sich die Nutzer digitaler Geräte jedoch mehr Gedanken machen. Denn laut aktuellem Report des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die IT-Sicherheit in Deutschland alles andere als hoch. Das macht es Kriminellen im Netz einfach.
Neben Privatpersonen sind vor allem Unternehmen stark von Cyberangriffen bedroht. Einer Studie des Branchenverbands Bitkom zufolge, sind neun von zehn Unternehmen von Cyberangriffen betroffen. 2021 haben 68 Prozent der Angriffe einen Schaden in betroffenen Unternehmen verursacht, 18 Prozent der Schäden wurden verursacht durch Angriffe auf die Passwörter. Das wirft schnell die Frage auf, wie sicher die Daten überhaupt sind, die wir Unternehmen zur Verfügung stellen? Wir haben uns umgehört.
Die Energieversorgung Offenbach (EVO) erklärt dazu, dass die Datensicherheit ihrer Kunden höchste Priorität hat. Alle Datentransfers würden verschlüsselt, zusätzlich gebe es mehrstufige Sicherheitsmechanismen und aktuellste Systeme, um Angriffe von Hackern bereits in einem sehr frühen Stadium zu erkennen und den Zugriff von Unbefugten auf ihre Daten zu verhindern, teilt EVO-Sprechet Harald Hofmann mit.
Die Stadt Offenbach, das Sana-Klinikum und die Sparkasse Offenbach setzen gleichermaßen auf mehrstufige Sicherheitssysteme und moderne Firewalls, wie sie auf Anfrage mitteilen. „Als Krankenhaus der Maximalversorgung haben wir erst recht erhöhte Anforderungen und Vorgaben des BSI unsere IT-Sicherheit zu erfüllen“, erklärt eine Sprecherin des Sana-Klinikums.
Tipps für ein gutes Passwort: Der Kreativität sind keine Grenzen gesetzt
Für ein Passwort können in der Regel alle verfügbaren Zeichen genutzt werden, beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…). Wenn Ihr System Umlaute zulässt, bedenken Sie bei Reisen ins Ausland, dass auf landestypischen Tastaturen diese eventuell nicht eingegeben werden können.
Bei der Wahl eines Passwortes sind Ihrer Kreativität keine Grenzen gesetzt. Der eine merkt sich einen Satz und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den zweiten oder letzten). Dann verwandelt man unter Umständen noch bestimmte Buchstaben in Zahlen oder Sonderzeichen. Die andere nutzt einen ganzen Satz als Passwort oder reiht unterschiedliche Wörter, verbunden durch Sonderzeichen, aneinander.
Nicht als Passwörter geeignet sind Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars, Geburtsdaten und so weiter. Passwörter sollten zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen. Manche Anbieter gleichen Passwörter gegen eine sogenannte „black list“ ab, in der solche nicht geeigneten Passwörter hinterlegt sind.
Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen „$, !, ?, #“ am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen, ist nicht empfehlenswert.
© Bundesamt für Sicherheit in der Informationstechnik
EVO und Stadt berichten zwar von permanenten Angriffsversuchen unter anderem durch Phishingmails. Bislang konnten diese jedoch immer frühzeitig erkannt und abgewehrt werden. Und zu einem Passwort-Diebstahl sie es noch nie gekommen.
Anders sieht es bei Bankgeschäften aus. Wie Manfred Bernjus, Sprecher der Sparkasse Offenbach berichtet, kommt es trotz Aufklärungsarbeit leider vor, dass bei Kunden Passworte ausgespäht oder durch betrügerische Handlungen abgegriffen werden. Betrüger täuschen häufig Wartungsarbeiten vor und versuchen, dadurch persönliche Bankdaten von Kunden zu entlocken. Deswegen weist Bernjus noch einmal eindringlich darauf hin: „Die Sparkasse wird niemals per Telefon oder E-Mail ihre Kunden auffordern, deren Daten wie IBAN, Anmeldenamen PIN, TAN oder ihre Kreditkartendaten preiszugeben oder diese auf einer Internetseite einzutragen.“ Zudem warnt er davor, Online-Banking in öffentlich zugänglichen oder nicht abgesicherten Funknetzwerken vorzunehmen.
Alle von uns befragten Unternehmen sind sich einig: Ein komplexes, den Vorgaben entsprechendes Passwort ist einer der Grundbausteine für digitale Sicherheit. (Selina Hönnige)