G DATA CyberDefense: 5 Tipps zum Welt-Passwort-Tag 2021

Änderung des Passworts aus wichtigem Grund erforderlich – aber nicht pauschal sinnvoll

[datensicherheit.de, 06.05.2021] G DATA CyberDefense geht in einer aktuellen Stellungnahme auf den diesjährigen „Welt-Passwort-Tag“ am 6. Mai 2021 ein und erörtert auf Basis der Erkenntnis, dass Passwörter wohl ein leidiges, indes aber wichtiges Thema seien, welche Verhaltensregeln Sinn haben und worauf getrost verzichtet werden kann. Die oft kolportierte Regel z.B., sein Passwort in kurzen Abständen und ohne konkreten Anlass zu ändern, sei der Datensicherheit eher abträglich und somit ein Anachronismus. In einem Leitfaden des Bundesamts für Sicherheit in der Informationstechnik (BSI) heiße es demnach nur noch „Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht“ – und eben nicht pauschal einmal im Monat.

Foto: G DATA CyberDefense

G DATA warnt vor Brute-Force-Methoden zum Ausprobierten der gängigsten Passwörter

Zu viele Nutzer wählen ein einfach zu merkendes Passwort

Viel entscheidender für die Sicherheit sei es, „dass das gewählte Passwort ,stark‘, also schwer zu erraten ist“. Denn Cyber-Kriminelle nutzten häufig sogenannte Brute-Force-Methoden und probierten in kürzester Zeit Abertausende der gängigsten Passwörter durch – und hätten damit leider immer noch zu oft Erfolg, da viele Nutzer einfach zu merkende Passwörter wählten.
„Diese Kennwörter probieren Kriminelle als erstes aus, wenn sie in Online-Konten und Nutzer-Accounts in Firmennetzwerken eindringen wollen. Und sie tauchen mit schöner Regelmäßigkeit immer wieder in Listen auf, die Titel tragen wie ‚Die 10 schlechtesten Passwörter‘“, erläutert Tim Berghoff, „Security Evangelist“ bei G DATA CyberDefense.

5 Top-Tipps, um ein sicheres Passwort zu konzipieren:

1. Es sollte lang sein!
   „Jedes zusätzliche Zeichen erhöht die möglichen Kombinationen exponentiell und macht ein Erraten mittels Brute-Force praktisch unmöglich.“ Weiterhin sollte das Passwort nicht im Wörterbuch stehen, denn diese probierten Angreifer als erstes aus.
2. Niemals das gleiche Passwort für mehrere Zugänge verwenden!
   Cyber-Kriminelle nutzten häufig „Credential Stuffing“ und testeten alle bereits gestohlene Passwörter durch.
3. Es sollte möglichst komplex sein und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthalten!
   Mit jedem Sonderzeichen erhöhten sich die kombinatorischen Varianten enorm, „was weiteren Sand ins Getriebe von Brute-Force-Attacken streut“.
4. Es sollte weder weitergegeben, noch notiert werden!
   Daher sollte man ein System haben, nach dem man es sich gut merken kann. Gerne genutzt werden die Anfangsbuchstaben von Sätzen, analog zu „Mein Vater erzählt mir jeden Sonntag…“ oder ähnlichen „Eselsbrücken“.
5. Will man ganz sicher gehen, nutzt man einen zweiten Faktor zur Authentifizierung!
   Dies schütze nämlich auch vor unberechtigtem Zugriff, sollte das Passwort doch einmal in die falschen Hände geraten.

Weitere Informationen zum Thema:

datensicherheit.de, 06.05.2021
Welt-Passwort-Tag 2021: Digitalisierung vorangetrieben und neue Herausforderungen geschaffen / 84% der Remote-Mitarbeiter gaben in einer Umfrage von CyberArk an, ein identisches Passwort in mehreren Applikationen zu verwenden

datensicherheit.de, 04.05.2021
6. Mai 2021 ist Welt-Passwort-Tag: Avira gibt 4 Tipps für starke Passwörter / In 80 Prozent der Fälle gehackter Online-Konten schwaches Passwort Ursache

Bundesamt für Sicherheit in der Informationstechnik, 09.09.2020
ORP.4: Identitäts- und Berechtigungsmanagement (Edition 2020)

PC-WELT, Panagiotis Kolokythas, 03.01.2020
123456: Die 25 schlechtesten Passwörter des Jahres 2019 / Das Sicherheits-Unternehmen Splashdata hat auch für das Jahr 2019 die 25 schlechtesten Passwörter ermittelt.