Fast täglich werden neue Cyber-Security-Vorfälle bekannt, bei denen empfindliche, personenbezogene Daten veröffentlicht und missbraucht werden. Grund dafür sind häufig mangelhafte Maßnahmen zur Daten- und Passwortsicherheit, die Dritten den Zugang erleichtern. Mittlerweile brauchen gut ausgerüstete Hacker zur Entschlüsselung komplexer, 8-stelliger Passwörter gerade mal acht Stunden.

Leider gehören die Passwörter “1234”, “passwort” oder “geheim” immer noch zu den unsichersten und dennoch zu beliebtesten Passwörtern der deutschen Nutzer. Auch das vermeintlich komplexere “Pa$$w0rt” bietet nicht mehr Schutz. Laut einer repräsentativen Umfrage von web.de verwenden 61% der Nutzer zudem dasselbe Passwort für alle Online-Dienste. Grund dafür ist, dass sie von der Masse der Passwörter, die man sich in der Verwendung digitaler Kanäle merken muss, schlichtweg genervt sind und noch weniger auf adäquate Passwortvergabe achten (wollen).

Auch in Unternehmen wird dieses Verhalten weitergeführt. Dabei kann sich ein Missbrauch von Passwörtern und den Daten, die geschützt werden sollen, als existenzbedrohend erweisen. Ein gutes Passwortmanagement ist daher unerlässlich.

Diese alten Regeln für sichere Passwörter können Sie vergessen

Jahrelang wurden die immer gleichen Passwortregeln gepredigt, empfohlen von Bill Burr, Mitarbeiter der US-Behörde National Institute of Standard and Technology (NIST): 8 Zeichen, mindestens eine Ziffer, ein Sonderzeichen und Änderung alle 90 Tage. Nun rudert er zurück und verweist auf die aktuellen Empfehlungen des NIST.

Was aktuell bei der Passwortsicherheit beachtet werden sollte

Das beste Datenschutz-Konzept ist hinfällig, wenn eine Grundsicherheit durch eine sichere Passwortvergabe nicht gegeben ist. Darauf sollten Sie bei der Wahl achten:

• Je länger, desto besser. Wir empfehlen eine Mindestlänge von 12 Zeichen.
• Nutzen Sie alle verfügbaren Zeichen. Groß- und Kleinbuchstaben ebenso wie Sonderzeichen.
• Das Anhängen von Sonderzeichen an simple Passwörter reicht allerdings nicht aus.
• Das vollständige Passwort sollte nicht im Wörterbuch vorkommen. Verwenden Sie auch keine Geburtsdaten, Namen von Familienmitgliedern, Haustieren oder gängige Muster wie „qwert“, „abcd“ oder „12345“.
• Seien Sie kreativ!
• Nutzen Sie für jedes Konto ein anderes Passwort.
• Ändern Sie voreingestellte Passwörter.
• Vermeiden Sie es, Passwörter über unverschlüsselte Email und Social Media-Kanäle zu verschicken.
• Haben Sie die Befürchtung, sich die Passwörter nicht merken zu könne, verwenden Sie Passwort-Manager.
• Die wichtigsten Passwörter solltengeändert werden, sofern Sie Bedenken bezüglich Ihrer aktuellen Cyber Security haben.
• Achten Sie darauf, dass bei Änderungen die Komplexität der Passwörter nicht leidet.

Anwendungstipp: Denken Sie sich einen langen, möglichst sinnfreien Satz als Eselsbrücke aus und benutzen jeweils nur die ersten oder ersten beiden Buchstaben und ersetzen willkürlich Buchstaben durch Sonderzeichen oder Ziffern. Ein Beispiel des BSI:

"Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang." Nur die ersten Buchstaben: "MsiaupmmZdMl". "i und l" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmmZ3M1".

Wenn Sie diese Tipps für sichere Vergabe und geschützten Umgang mit Passwörtern beachten, machen Sie es Hackern nahezu unmöglich, an Ihre Daten zu gelangen.

Welche Faktoren Sie in Ihrem Unternehmen noch zur Sicherheit der Unternehmensdaten beachten sollten, erklären wir Ihnen und Ihren Mitarbeitern als externer Datenschutzbeauftragter in Mitarbeiterschulungen und regelmäßigen Audits. Kontaktieren Sie uns noch heute für ein unverbindliches Angebot!