Zum Welt-Passwort-Tag: In drei Schritten zu sicheren Zugangsdaten

Empfehlungen zur Absicherung von Nutzerkonten

[datensicherheit.de, 29.04.2019] Am zweiten Mai ist Welt-Passwort-Tag. Der Aktionstag wurde 2013 von der Intel Corporation ins Leben gerufen, um für einen bewussteren Umgang mit Passwörtern zu werben. Luis Corrons, Security Evangelist bei Avast erklärt im folgenden Kommentar, wie Anwender ihre Internet-Accounts mit starken Passwörtern absichern und sich gegen Cyberkriminalität schützen können:

In einer aktuellen Umfrage* unter Avast-Nutzern wird klar, dass die Internet-User in Deutschland großen Nachholbedarf in puncto Internetsicherheit haben: 40 Prozent der Teilnehmer geben an, dass sie Passwörter für mehrere Accounts gleichzeitig verwenden, obwohl sich die meisten von ihnen der dadurch entstehenden Sicherheitsrisiken bewusst sind. Fast die Hälfte erklärt das mehrmalige Verwenden eines Passworts damit, sich nur eine begrenzte Anzahl an Kennwörtern merken zu können. Ein Drittel der Befragten hält die eigenen Kontoinformationen für wertlos.

Mehrfach verwendete Zugangsdaten sind besonders gefährdet

Gerade mehrmals verwendete Zugangsdaten sind besonders gefährdet, da Cyberkriminelle gestohlene Passwörter einer Plattform auch bei anderen Angeboten testen. Daher sind alle Zugangsdaten schützenswert und sollten individuell vergeben werden. Mit diesen drei einfachen Tipps für einen sicherheitsbewussten Umgang mit den eigenen Daten können Internet-Nutzer ihre Kennwörter einfach managen.

1. Bereits genutzte Passwörter evaluieren
   Im ersten Schritt sollte die Priorität bei den Passwörtern liegen, die durch aktuelle Hackerangriffe besonders gefährdet sind. Services wie der Hack Check prüfen beispielsweise, ob eine E-Mail-Adresse von bekannten Sicherheitsvorfällen betroffen ist. In diesem Fall erhält der Besitzer der Adresse eine private Information, welche Accounts gefährdet sind. Diese Kennwörter sollten als erstes geändert und zukünftig vermieden werden. Der Hack Check bietet die Option an, sich per E-Mail über zukünftige Vorfälle informieren zu lassen.
2. Sichere Passwörter vergeben
   Werden Zugangsdaten geändert oder neue Konten angelegt, sollten die Passwörter aus mindestens 16 Zeichen bestehen sowie Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten. Diese dürfen nichts mit dem Anwender oder dem genutzten Dienst zu tun haben, damit Cyberkriminelle sie nicht erraten können. Ideal sind zufallsgenerierte Zeichenketten. Diese lassen sich in einem Passwortmanager einfach erzeugen, speichern und geräteübergreifend verwalten. Der Nutzer muss sich nur noch ein Kennwort für den Passwortmanager merken. Dafür ist eine Reihe zufälliger Worte denkbar, die mit Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen modifiziert werden. Das ergibt eine lange, einfach zu merkende Zeichenkette.
   Zusätzliche Sicherheit bietet die Zwei-Faktor-Authentifizierung. Diese wird von vielen Diensten bereits per SMS oder App angeboten. Bei einer Anmeldung bei einem Online-Konto wird dann ein einmalig und zeitlich begrenzt gültiger Sicherheitscode abgefragt. Das dient als zusätzliches Sicherheitsnetz für den Fall eines Passwortdiebstahls. Bekanntgewordene Kennwörter sollten trotzdem zeitnah ersetzt werden, um das Sicherheitsniveau beizubehalten.
3. Die Sicherheit der eigenen Online-Konten im Blick behalten
   Zuletzt müssen die Anwender den Überblick über den Sicherheitsstatus ihrer eigenen Online-Konten behalten. Hier helfen der Hack Check oder Passwortmanager mit integriertem Passwortwächter. Dieser prüft bekannte Datenbanken mit kompromittierten Zugangsdaten, ob eine E-Mail-Adresse betroffen ist.
   Login-Benachrichtigungen per E-Mail sind ebenfalls nützliche Maßnahmen, die von einigen Plattformen angeboten werden. Eine kurze Nachricht informiert den Nutzer über missglückte Login-Versuche. Bei Auffälligkeiten sollten die Zugangsdaten unverzüglich gewechselt werden.
   Anlässe wie der Welt-Passwort-Tag oder der Cyber Security Month im Oktober sollten darüber hinaus zu einem regelmäßigen Wechsel anregen. Bereits nach kurzer Zeit sind so alle Zugangsdaten mit sicheren, individuellen Kennwörtern geschützt.

*: Die Umfrage wurde im Dezember 2018 und Januar 2019 online unter 1.505 deutschen Avast-Anwendern durchgeführt.

Weitere Informationen zum Thema:

datensicherheit.de, 16.12.2018
IT-Sicherheit: Die Top Ten der deutschen Passwörter

datensicherheit.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus

datensicherheit.de, 08.08.2018
Passwort-Missbrauch: Phishing wesentliches Risiko für Datenverlust in Unternehmen

datensicherheit.de, 06.12.2016
Hasso-Plattner-Institut: Studie zur Mehrfachnutzung von Passwörtern vorgestellt