Management Passwortdiebstahl: Sind Sie vorbereitet?

  • Aus dem Magazin
Um ein sicheres Passwort zu haben, müssen ein paar wichtige Dinge beachtet werden.

Um ein sicheres Passwort zu haben, müssen ein paar wichtige Dinge beachtet werden.© jamdesign - Fotolia.com

Ein IT-Sicherheitsgesetz soll Unternehmen bald zur Meldung von Datenklau verpflichten. Gut gewählte Passwörter helfen, die Angriffe zu verhindern. Wir haben hilfreiche Tipps zusammengestellt.

Bedrohung

Die Gefahr für Unternehmer, Opfer von Cyberkriminalität zu werden, wächst weiter. Die Datendiebe werden immer dreister, ihre Beutezüge immer größer. Jüngst stahlen russische Hacker 1,2 Milliarden Kombinationen aus Benutzername und Passwort. Das behauptet die US-Sicherheitsfirma Hold Security, die den gigantischen Datensatz angeblich in dunklen Webkanälen entdeckt hat, in denen mit derlei Daten ein weltweit florierender Handel getrieben wird.

Anzeige

Die Bundesregierung plant, dagegen mit einem neuen Gesetz zu kämpfen. Firmen sollen verpflichtet werden, Hackerangriffe den Behörden zu melden. Das Ziel: Deutschlands IT-Systeme sollen die sichersten der Welt werden.

 

Ausmaß:

Januar 2014: 16 Millionen Onlinezugangsdaten sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) von unbekannten Tätern gestohlen worden. Betroffen sind auch der Bundestag und alle Bundesministerien.

Mai 2014: 145 Millionen Ebay-Kunden sind von einem Datenklau betroffen, bei dem unbekannte Hacker einen Großteil der Kundendatensätze kopiert haben. Ebay rät vorbeugend allen Nutzern, die Passwörter zu ändern.

August 2014: 1,2 Milliarden Datensätze, bestehend aus Benutzername und Passwort, erbeuten russische Hacker.

 

Prüfen

Ob der eigene Webzugang, etwa zu einem E-M ail-Postfach oder dem Onlinebanking-Portal, betroffen ist, lässt sich mithilfe von Webseiten prüfen, die etwa das Bundesamt für Sicherheit in der Informationstechnik und das Hasso-Plattner-Institut eingerichtet haben. Mit solchen Abfragen lassen sich aber nur jene Mailadressen prüfen, die von den Ganoven bereits im Internet angeboten werden. Die Abfragen bieten also keine Gewähr, ob die Daten nicht doch im Besitz von Hackern sind.

• Identity Leak Checker des Hasso-Plattner-Instituts:

sec.hpi.uni-potsdam.de/leak-checker/search

• Prüfseite des Bundesamts für Sicherheit in der Informationstechnik:
https://www.sicherheitstest.bsi.de

 

Wechseln:

Weil es mühsam und kompliziert ist, sich für jedes Webportal eine eigene Kombination aus Benutzername und Passwort auszudenken, verwenden viele Nutzer ein Passwort für mehrere Webdienste. Das ist praktisch, aber gefährlich, denn dann sind bei einem Datendiebstahl gleich sämtliche Webzugänge gefährdet. Besser ist es, für jeden Webdienst ein eigenes Passwort einzurichten, etwa mit der Passwortkarte (siehe unten).

 

Ändern:

Der Expertenrat, für jeden Dienst ein eigenes Passwort zu erfinden und das dann auch noch regelmäßig zu ändern, ist in der Praxis nur schwer umsetzbar. Wer soll sich das alles merken? Doch es gibt kleine Hilfen: etwa die Passwortkarte. Das ist eine kleine Tabelle (siehe Abbildung), in die man zufällig gewählte Buchstaben, Zahlen und Zeichen einträgt. Sucht man nun etwa ein neues Passwort für den Zugang zu Ebay, nimmt man einfach die acht Zeichen, die in der Spalte unter „E“ stehen. Eine exakte Anleitung, wie es geht, finden Sie unter:

www.dsin-blog.de/die-passwortkarte

Mit der Passwortkarte lassen sich auf einfache Weise sichere Passwörter erstellen.

Mit der Passwortkarte lassen sich auf einfache Weise sichere Passwörter erstellen.© Datev


 

Erfinden lassen:

Wer sich nicht für jedes Webportal ein eigenes Passwort merken möchte, kann sogenannte Passwortmanager nutzen. Das sind Programme, die es auch als App fürs Handy gibt, etwa Master Password App sowie Wallet 4i und MiniKeePass. Sie erzeugen für jeden Anbieter ein eigenes, angeblich unknackbares Passwort.
 

Erfinden:

Kaum zu glauben, was die US-Softwarefirma Adobe entdeckte, als sie eine Hackerattacke analysierte: Die meistgenutzten Passwörter lauteten „123456“ und „password“. Experten empfehlen, Passwörter regelmäßig zu ändern. Ein gutes Passwort besteht aus mindestens acht Zeichen, gemischt aus Zahlen, Buchstaben und Sonderzeichen sowie Groß- und Kleinschreibung. Es sollte keine üblichen Wörter und Zahlenkombinationen

enthalten, die Diebe via automatisierter Abfrage- Software rasch ermitteln können. Katzenfreunde könnten etwa „IfjTu8:00m2K“ nehmen. Das steht für den Satz: „Ich füttere jeden Tag um 8:00 meine 2 Katzen.“

 
impulse 9/2014Aus dem impulse-Magazin 09/14

Abonnenten erhalten die neueste Ausgabe jeden Monat frisch nach Hause geliefert. Und über die impulse-App für iOS- und Android-Geräte können Sie die neuen Ausgaben bequem auf Tablet oder Smartphone lesen.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.