Sicheres Passwort erstellen

Jan 31, 2022 | Cybersecurity, Digital

„Passwort123“ – das sieht Ihrem Passwort ähnlich?

Wie Sie einfach und schnell ein sicheres Passwort erstellen.

Mit ein bisschen Kreativität und ein paar einfachen Tipps erzeugen Sie auch ohne Passwortgenerator ein einfach zu merkendes, sicheres Passwort und schützen Ihre Zugänge zu Firmenaccounts, sensiblen Unternehmensdaten und somit auch Ihre Privatsphäre im Internet.

Warum sind unsichere Passwörter gefährlich?

Dass es Hackern ein Leichtes ist, in Sekundenschnelle und vollkommen automatisiert diverse Passwortkombinationen durchzuspielen, um Firmenaccounts zu knacken, ist unlängst bekannt. Hierbei verwenden Angreifer selbst geschriebene Programme, die es ihnen ermöglichen, Einträge aus Wörterbüchern, bekannte „Standardpasswörter“ aus Passwortlisten und Zahlenkombinationen tausendfach und systematisch auszuprobieren, solange bis das gewünschte Konto gehackt und der Zugang zu sensiblen Unternehmensdaten frei ist.

Auch über Datenlecks bei großen Online-Unternehmen, durch die immer wieder Benutzernamen nebst Passwörtern in die Hände unbefugter Dritter fallen und im Netz zum Verkauf angeboten werden, wird regelmäßig berichtet. Verwenden Sie dann noch dieselbe Kombination aus Nutzernamen und Passwort für Ihr privates und geschäftliches E-Mail-Konto, Ihr Unternehmensnetzwerk und anderen Plattformen ist ein Zugriff für Unbefugte leicht und der Schaden für Betroffene und deren Arbeitgeber schnell sehr groß.

Identitätsdiebstahl, Veröffentlichung von sensiblen Daten, Lösegelderpressung für gekaperte Accounts und Daten sind nur einige unangenehme Folgen, denen sich Opfer von Cyberkriminalität ausgesetzt sehen.

cybersecurity log4j

Woran erkenne ich unsichere Passwörter?

Das Hasso-Plattner-Institut (HPI) veröffentlicht am Ende jeden Jahres die am häufigsten verwendeten Passwörter in Deutschland. Die Auswertung des Instituts erfolgt auf Basis großer geleakter Datensätze, die im jeweiligen Jahr im Netz verfügbarer waren. So fand das HPI heraus, dass das im Jahr 2020 am häufigsten verwendete Passwort „123456“ war, gefolgt von „123456789“ und „passwort“ auf Platz zwei und drei.

Die Wahl eines zu einfachen und unsicheren Passworts und ein fahrlässiger Umgang mit diesem spielt Hackern immer wieder in die Karten. Die folgenden Dinge sollten Sie bei der Wahl eines Passworts in jedem Fall vermeiden, denn sie machen es potenziellen Angreifern damit noch leichter:

  • Verwendung
    • des eigenen Vor- oder Zunamens
    • des Unternehmensnamens
    • des eigenen Geburtstages
    • von Informationen mit persönlichem sowie geschäftlichem Bezug (Musterman1979, Firma2021)
  • Zahlenfolgen (z.B. 12345, 111)
  • Simple Buchstabenfolgen (z.B. abcde, xyz)
  • Tastaturmuster (z.B. qwertz, asdfg)
  • Simple Passwörter (z.B. abc123, Passwort, hallo)
  • Inkrementieren des Passworts von „Blume1“ zu „Blume2“ zu „Blume3”, wenn sie aufgefordert werden Ihr Passwort regelmäßig zu ändern
  • Passwörter auf Notizzetteln notieren und unter der Tastatur oder am Monitor befestigen
  • Ein Passwort Dritten preisgeben, wenn Sie z.B. in Phishing Mails dazu aufgefordert werden.
  • Verwendung ein und desselben Passworts für mehrere Konten

Internetportale wie das des Hasso-Plattner-Instituts bieten die Möglichkeit zu überprüfen, ob die eigenen Benutzerdaten bereits auf Listen im Internet aufgetaucht sind. Ist dies der Fall, ist schnelles Handeln notwendig und ein sicheres Passwort muss her.

Welche Kriterien muss ein sicheres Passwort erfüllen?

Nach unserer Erfahrung lässt sich ein komplexes, sicheres und leicht zu merkendes Passwort einfach generieren, wenn Sie die im Folgenden beschriebenen Kriterien zusätzlich zu den oben genannten No-Go-Regeln beachten:

  • Je größer die Anzahl der Zeichen und die Länge des Passwortes, desto sicherer ist es.
  • Je sensibler der Zugang (z. B. Finanzbuchhaltung) desto stärker/komplexer sollte das Passwort sein.
  • Groß- und Kleinschreibung, Zahlen und Sonderzeichen im Passwort verwenden.
  • Je nach Tastaturlayout lassen sich auch landesspezifische Buchstaben (z.B. ä, ö, ü, ß) und Sonderzeichen nutzen.
  • Wählen Sie je Account ein separates Passwort. Nutzen Sie nie dasselbe Passwort für mehrere Accounts.
  • Ändern Sie ihre Passwörter regelmäßig.
  • Ändern Sie Ihre Passwörter bei Verdacht auf Zugriff von Dritten sofort und loggen Sie alle derzeit verbundenen Geräte aus.

Mit diesen Kriterien erfüllen Sie in der Regel die Anforderungen aus Ihrer unternehmensspezifischen Passwortrichtlinie.

cybersecurity passwörter password tagueri scalian

Wie generiere ich ein sicheres Passwort?

In der Praxis hat sich die Erstellung eines persönlichen Merksatzes zur Generierung eines komplexen und sicheren Passwortes bewährt. Mithilfe des Merksatzes, an den sie sich stets leicht erinnern, können Sie ihr Passwort immer wieder herleiten. Ein Beispiel für einen möglichen Merksatz könnte sein: „Jeden Morgen um acht Uhr esse ich ein Dreiminuten-Ei und trinke einen Kaffee!“.

Nutzen sie jeweils den ersten Buchstaben eines jeden Wortes Ihres Merksatzes und verwenden Sie zum Beispiel die korrekte Groß- und Kleinschreibung. So erweitern sie schon im ersten Schritt die Komplexität Ihres Passworts – „JMuaUeieDEuteK“.

Um die Komplexität und Sicherheit Ihres neuen Passwortes weiter zu erhöhen, ersetzen Sie im nächsten Schritt einzelne Buchstaben wie folgt:

  • Zahlenwörter wie „ein“, „eins“, „eine“ lassen sich durch die jeweilige Zahl z.B. „1“
  • „und“ durch Sonderzeichen wie „&“ oder „+“
  • Buchstaben wie „E“ und „I“ durch ähnlich aussehende Zahlen wie „3“ und „1“
  • Ein „i“ können Sie z.B. durch ein „!“
  • Große zusammengesetzte Wörter wie „Dreiminuten-Ei“ lassen sich zum Beispiel zu „3m-E“ ändern.

Der Kreativität und somit der Komplexität sind kaum Grenzen gesetzt. Aus Ihrem Merksatz „Jeden Morgen um acht Uhr esse ich ein Dreiminuten-Ei und trinke einen Kaffee!“ wird das komplexe aber leicht zu merkende Passwort: JMu8Uei13m-E&t1K!

Bitte beachten Sie, dass der hier als Beispiel genutzte Merksatz für Sie nicht infrage kommt. Durch die Veröffentlichung in diesem Beitrag handelt es sich bei JMu8Uei13m-E&t1K! um kein sicheres Passwort mehr! Sie müssen sich einen eigenen individuellen Merksatz ausdenken.

Gerne unterstützen wir auch Ihr Unternehmen mit unserer Cybersecurity Awareness-Schulung, in der wir Risiken aufzeigen und mit einfachen Tipps Ihren Mitarbeitern nahebringen möchten, was sie selbst tun können und müssen, um den Schutz Ihres Unternehmens in der digitalen Welt zu gewährleisten.

Wir bieten Ihnen von Codereviews Ihrer Softwareprodukte, Quick-Checks Ihrer Organisation, der Awareness-Schulung Ihrer Mitarbeiter*innen, bis zum Penetration Testing Ihrer Server und IT-Landschaft die ganze Palette der Security-Instrumente an und unterstützen Sie bei der Umsetzung Ihres individuellen ganzheitlichen Cybersecurity-Plans. 

 Gemeinsam meistern wir die Zukunft! 

 

cybersecurity expert tagueri scalian

Geschrieben von:

Björn Dyszluk

LIZENZEN:

  • Headerbild: „Woman hand enters a one-time password for the validation process, Mobile OTP secure Verification Method, 2-Step authentication web page.
    © Kt Stock/ stock.adobe.com

 

Organisation

Agile Transformation

Definition

Leistungen

Agile Trainings

Change Management

New Work

Strategie und Geschäftsmodelle

Innovation & Technologie

Anforderungsmanagement

Definition

Leistungen

Cybersecurity

Definition

Leistungen

Diagnose

Definition

Leistungen

Human Factors

Safety

Definition

Leistungen

Systems Engineering

Testmanagement

Prozessberatung

Automotive SPICE

Business Process Management

Lean Management

Projektberatung & Umsetzung

Automotive SPICE & Agile

Agiles Projektmanagement

Projektmanagement

Produktions- und Qualitätsmanagement

Supply Chain Management & Logistik

Digital

Startseite

Unsere Services

BI / BO

Cloud Lösungen

Customer Experience

Digitalisierung operativer Abläufe

Innovation Mindset

Pin It on Pinterest

Share This