Welt-Passwort-Tag: In drei Schritten zu sicheren Zugangsdaten
30. April 2019Am zweiten Mai ist Welt-Passwort-Tag. Der Aktionstag wurde 2013 von Intel ins Leben gerufen, um für einen bewussteren Umgang mit Passwörtern zu werben. Mit drei wichtigen Schritten können Anwender ihre Internet-Accounts mit starken Passwörtern absichern und sich gegen Cyber-Kriminalität schützen.
In einer aktuellen Umfrage unter Avast-Nutzern wird klar, dass die Internet-User in Deutschland großen Nachholbedarf in puncto Internetsicherheit haben: 40 Prozent der Teilnehmer geben an, dass sie Passwörter für mehrere Accounts gleichzeitig verwenden, obwohl sich die meisten von ihnen der dadurch entstehenden Sicherheitsrisiken bewusst sind. Fast die Hälfte erklärt das mehrmalige Verwenden eines Passworts damit, sich nur eine begrenzte Anzahl an Kennwörtern merken zu können. Ein Drittel der Befragten hält die eigenen Kontoinformationen für wertlos.
Gerade mehrmals verwendete Zugangsdaten sind besonders gefährdet, da Cyberkriminelle gestohlene Passwörter einer Plattform auch bei anderen Angeboten testen. Daher sind alle Zugangsdaten schützenswert und sollten individuell vergeben werden. Mit diesen drei einfachen Tipps für einen sicherheitsbewussten Umgang mit den eigenen Daten können Internet-Nutzer ihre Kennwörter einfach managen.
- Bereits genutzte Passwörter evaluieren: Im ersten Schritt sollte die Priorität bei den Passwörtern liegen, die durch aktuelle Hackerangriffe besonders gefährdet sind. Services wie der Hack Check prüfen beispielsweise, ob eine E-Mail-Adresse von bekannten Sicherheitsvorfällen betroffen ist. In diesem Fall erhält der Besitzer der Adresse eine private Information, welche Accounts gefährdet sind. Diese Kennwörter sollten als erstes geändert und zukünftig vermieden werden. Der Hack Check bietet die Option an, sich per E-Mail über zukünftige Vorfälle informieren zu lassen.
- Sichere Passwörter vergeben: Werden Zugangsdaten geändert oder neue Konten angelegt, sollten die Passwörter aus mindestens 16 Zeichen bestehen sowie Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten. Diese dürfen nichts mit dem Anwender oder dem genutzten Dienst zu tun haben, damit Cyberkriminelle sie nicht erraten können. Ideal sind zufallsgenerierte Zeichenketten. Diese lassen sich in einem Passwortmanager einfach erzeugen, speichern und geräteübergreifend verwalten. Der Nutzer muss sich nur noch ein Kennwort für den Passwortmanager merken. Dafür ist eine Reihe zufälliger Worte denkbar, die mit Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen modifiziert werden. Das ergibt eine lange, einfach zu merkende Zeichenkette. Zusätzliche Sicherheit bietet die Zwei-Faktor-Authentifizierung. Diese wird von vielen Diensten bereits per SMS oder App angeboten. Bei einer Anmeldung bei einem Online-Konto wird dann ein einmalig und zeitlich begrenzt gültiger Sicherheitscode abgefragt. Das dient als zusätzliches Sicherheitsnetz für den Fall eines Passwortdiebstahls. Bekanntgewordene Kennwörter sollten trotzdem zeitnah ersetzt werden, um das Sicherheitsniveau beizubehalten.
- Sicherheit der eigenen Online-Konten im Blick behalten: Zuletzt müssen die Anwender den Überblick über den Sicherheitsstatus ihrer eigenen Online-Konten behalten. Hier helfen der Hack Check oder Passwortmanager mit integriertem Passwortwächter. Dieser prüft bekannte Datenbanken mit kompromittierten Zugangsdaten, ob eine E-Mail-Adresse betroffen ist.
Login-Benachrichtigungen per E-Mail sind ebenfalls nützliche Maßnahmen, die von einigen Plattformen angeboten werden. Eine kurze Nachricht informiert den Nutzer über missglückte Login-Versuche. Bei Auffälligkeiten sollten die Zugangsdaten unverzüglich gewechselt werden. (rhh)
Luis Corrons ist Security Evangelist bei Avast