Passwörter gehören noch immer zu den wichtigsten Datensicherheitsmaßnahmen

Werner Thalmeier kommentiert Bedeutung der Passwörter und gibt Tipps zum „World Password Day 2022“

[datensicherheit.de, 03.05.2022] Am 5. Mai 2022 ist der diesjährige „World Password Day“. Auch wenn derzeit oft schon von einer passwortlosen Sicherheit die Rede ist – und dem Passwort schon mehrfach ein leises Verschwinden in der Bedeutungslosigkeit prophezeit wurde –, gehören Passwörter sehr wohl noch immer zu den wichtigsten IT-Security-Maßnahmen. Auch Proofpoint-Experte Werner Thalmeier geht in seiner aktuellen Stellungnahme auf den „World Password Day 2022“ ein und hat einige Tipps zur Passwortverwaltung sowie -erstellung parat.

Foto: Proofpoint

Werner Thalmeier: Passwörter sind eine der wichtigsten Maßnahmen, um einen Cyber-Angriff zu vereiteln!

Enormes Risiko: Mehrfach- bzw. Wiederverwendung von Passwörtern

Thalmeier unterstreicht: „Passwörter sind eine der wichtigsten Maßnahmen, um einen Cyber-Angriff zu vereiteln. Einer der häufigsten Fehler, den Menschen machen, ist der Gebrauch derselben Kombination aus Benutzername bzw. E-Mail-Adresse und Kennwort für verschiedene Websites oder Geräte.“

Insbesondere angesichts der zunehmenden Anzahl erfolgreicher Phishing-Kampagnen berge die Wiederverwendung von Kennwörtern ein enormes Risiko. Bei den erwähnten Phishing-Kampagnen würden gefälschte Websites verwendet, welche wie die Anmeldeseite eines legitimen Online-Dienstes aussähen, um Benutzernamen und Passwörter zu stehlen.

Empfehlung, unterschiedliche Passwörter und Multi-Faktor-Authentifizierung zu verwenden!

„Unsere Empfehlung an Verbraucher lautet daher, unterschiedliche Passwörter zu verwenden, speziell, wenn es sich um wichtige Konten etwa bei der Bank oder andere sensible Daten handelt“, so Thalmeier. Ferner sollten möglichst viele Konten mit einer Multi-Faktor-Authentifizierung (MFA) geschützt werden, sofern diese verfügbar ist.

Steht MFA für ein Account nicht zur Verfügung, sollte zumindest ein Passwort-Manager zum Einsatz kommen. Thalmeier erläutert: „Passwort-Manager erstellen zufällige Kennwörter, die sicher gespeichert, verschlüsselt und auf allen persönlichen Geräten zugänglich sind.“ Dadurch entfalle der Aufwand, sich komplizierte Anmeldedaten für verschiedene Websites zu merken.

Schutz durch Passwörter: Auf den Menschen ausgerichteten Sicherheitsansatz verfolgen!

Wenn Wörter als Teil des Passworts verwendet werden, „sollten die Nutzer darauf achten, dass dies keine gebräuchlichen Wörter oder Phrasen, Namen oder Daten sind, die von Angreifern mit einer Person oder dessen Familienmitgliedern in Verbindung gebracht werden können“. Thalmeier empfiehlt ferner: „Außerdem sollten alle Passwörter zweimal im Jahr geändert werden – im geschäftlichen Umfeld sogar alle drei Monate.“

Da 90 Prozent der erfolgreichen Cyber-Angriffe eine menschliche Interaktion erforderten, sei es für Unternehmen wichtig, einen auf den Menschen ausgerichteten Sicherheitsansatz zu verfolgen. „Daher sollte zwingend sichergestellt werden, dass sowohl die Mitarbeiter im Büro als auch die im Außendienst Schulungen und Weiterbildungen zu den besten Methoden erhalten, um Cyber-Sicherheit zu gewährleisten.“ Dazu zählten beispielsweise Trainings, wie man einen Phishing-Versuch erkennt und sichere Kennwörter erzeugt.

3 Tipps zur Verwaltung und -erstellung von Passwörtern:

1. Verwendung von Multifaktor-Authentifizierung (MFA) für so viele Konten wie möglich
Das Grundkonzept bestehe darin, zwei Arten von „Beweisen“ zur Verifizierung der Identität zu nutzen, bevor ein Zugriff gewährt wird. Dadurch erhöhe sich der Schutz des Kontos signifikant. „Wenn Sie sich beispielsweise in Ihr Konto einloggen möchten, erhalten Sie nach Eingabe von Benutzernamen und Passwort eine Benachrichtigung auf Ihr Telefon, in der Sie um eine Bestätigung gebeten werden, damit die Anmeldung erfolgen kann.“ Dieser Ansatz schiebe automatisierten Systemen einen Riegel vor, welche von Cyber-Kriminellen verwendet würden, um Kennwörter zu knacken oder Login-Informationen zu erbeuten.

2. Verwendung einer sicheren Anwendung zur Kennwortverwaltung (Passwort-Manager)
Diese sollte mehrere Kennwörter abrufen und bei Bedarf automatisch in die Formularfelder für den Login eintragen können. Durch die Verwendung eines Passwort-Managers entfalle die Notwendigkeit, sich mehrere Kennwörter zu überlegen und sich diese merken zu müssen. Thalmeier: „So steht einer Verwendung komplexerer, längerer Kennwörter nichts im Wege.“

3. Vermeidung häufig vorkommender Wörter, Phrasen, Namen und Daten bei der Erstellung von Kennwörtern
Insbesondere solcher, „die mit Ihnen oder Ihren Familienmitgliedern in Verbindung gebracht werden können“. Denn Cyber-Kriminelle seien für gewöhnlich sehr einfallsreich und könnten Querverweise aus allen über eine Person zur Verfügung stehenden Daten ziehen, um die richtige Kombination für die betreffenden Konten zu finden. „Außerdem sollten Sie persönliche Passwörter zweimal im Jahr ändern und die Wiederverwendung von Kennwörtern für verschiedene Konten vermeiden. Für geschäftliche Passwörter empfehlen wir, diese sogar alle drei Monate zu ändern und eine automatisierte Systemrichtlinie einzuführen, die eine Frist zur Aktualisierung von Kennwörtern festlegt.“ In einer solchen Richtlinie könnten auch Vorgaben für die zu erstellenden Passwörter festgelegt werden. Dadurch werde u.a. verhindert, „dass das neue Passwort in der Vergangenheit bereits verwendet wurde“.

Weitere Informationen zum Thema:

datensicherheit.de, 03.05.2022
Welt-Passwort-Tag am 5. Mai 2022: Viele Nutzer finden Passwörter lästig und umständlich zu verwalten / Karim Toubba rät, die eigenen Passwort-Gewohnheiten zu hinterfragen

datensicherheit.de, 15.07.2021
Umfrage zeigt: Passwörter können zur Sicherheitsfalle werden / Im Rahmen einer Studie 1.008 Mitarbeiter zum Umgang mit Passwörtern befragt

datensicherheit.de, 04.05.2021
6. Mai 2021 ist Welt-Passwort-Tag: Avira gibt 4 Tipps für starke Passwörter / In 80 Prozent der Fälle gehackter Online-Konten schwaches Passwort Ursache