- Handlungsempfehlung: Verwenden Sie jedes Passwort nur ein einziges Mal. Gelangt dieses dann in die Hände von Kriminellen, ist der Schaden zwar da, aber erfreulicherweise begrenzt. Passwörter gehören zu unserem Alltag. Auf jeder Plattform und bei jedem Onlineshop sollte ein anderes Passwort verwandt werden. Wenn dies auch noch aus Groß- und Kleinbuchstaben, verschiedenen Zahlen und einigen Sonderzeichen besteht, ist es ein starkes Passwort. Aber ist das die Wirklichkeit? Vielfach ist es doch so, dass entweder regelmäßig das gleiche oder nur unwesentlich veränderte Passwörter eingesetzt werden – und zwar in allen genutzten Onlineshops und Onlineplattformen. Für Cyberkriminelle ein großer Vorteil. Bei der einmaligen Erbeutung von Passwörtern eignen sich diese auch für den Zugang bei anderen Plattformen oder im besten Fall noch für das Onlinebanking. Der Schaden ist immens. Daher: Jedes Passwort nur einmal verwenden.
- Handlungsempfehlung: Ändern Sie unsichere Passwörter in starke Passwörter. Ein starkes Passwort ist von einer gewissen Länge (mindestens 10 Zeichen), Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen gekennzeichnet. Dies gilt im Übrigen insbesondere für die E-Mail-Postfächer, schließlich werden E-Mail-Konten regelmäßig zum Zurücksetzen von vergessenen Passworten genutzt. Ein geknacktes E-Mail-Konto könnte damit schnell dafür genutzt werden, die Passworte von Online-Shops, sozialen Netzwerken etc. zu ändern; wenn die Kriminellen dann das Kennwort ändern, wäre man aus seinem Mail-Konto ausgeschlossen.
- Handlungsempfehlung: Das eigene Passwort sollte sofort geändert werden, wenn es a) einen Hinweis gibt, dass es tatsächlich in die Hände von unbefugten Dritten gelangt ist. b) Wenn festgestellt wird, dass das eigene Gerät mit einem Schadprogramm infiziert ist. c) Wenn Cyber-Kriminelle bei Anbietern oder direkt bei Nutzerinnen und Nutzern vertrauliche personenbezogene Daten (inklusive Passwörter) abgegriffen haben. Ob man gehackt wurde, kann man übrigens über die Seite des Hasso Plattner Instituts herausfinden: https://sec.hpi.de/ilc.
- Handlungsempfehlung: Ändern Sie Ihr Passwort, nicht nur weil gerade „Ändere-Dein-Passwort“-Tag ist. Tun Sie es vielmehr regelmäßig.
- Handlungsempfehlung: Nutzen Sie, wo möglich, immer die Zwei-Faktor-Authentifizierung. Mit gestohlenem Nutzernamen und Passwort stehen Täter dann vor verschlossener Tür – der zweite Faktor fehlt. Viele Onlinedienste bieten mittlerweile diese Möglichkeit an. Nach der Eingabe des Passworts muss beispielsweise ein SMS-Code eingegeben werden, der automatisiert ans Mobilgerät des Nutzenden gesandt wird.
Fazit: „Der Ändere-Dein-Passwort“-Tag sollte für uns alle Motivation sein, um unsere IT-Sicherheit zu checken und einem Update zu unterziehen. Unsere Aufstellung von Handlungsempfehlungen zeigt, dass die Änderung des Passwortes ein Mittel sein kann, aber bei weitem nicht das einzige, um den Schutz von persönlichen Daten im Netz zu optimieren“, erläutert Dr. Jörn Voßbein von UIMC.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de