Die 10 Tipps sollen Ihnen helfen, die Sicherheit Ihrer Computer sowie Ihrer Daten bzw. Ihrer Werte schützen. Diese Tipps stammen aus der betrieblichen Praxis kleiner und mittlerer Unternehmen.
Warum sind sichere Passwörter so wichtig?
Man muss sich dessen bewusst sein: Es geht um sensible Daten, den Schutz der Privatsphäre und natürlich um Geld. Passwörter sind in diesem Zusammenhang das wichtigste Werkzeug, um den Zugang zu einem Rechner bzw. Daten zu schützen. Start des Rechners, E-Mail-Konto, Online-Banking: Es werden überall Passwörter benötigt. Viele wählen hier immer die gleichen und leider auch relativ einfache Passwörter, um sie sich besser merken zu können. Angreifer, auch Hacker genannt, versuchen mit Spionageprogrammen (z. Bsp. durch den Vergleich mit Wörterbüchern), an Benutzernamen und Passwörter zu kommen, um in entsprechende Systeme einzubrechen. Wird ein zu einfaches Passwort gewählt oder wird es leichtsinnig weiter gegeben, haben es die Kriminellen sehr leicht. Mit den gestohlenen Daten ist es möglich, einen fremden Rechner fernzusteuern, auf Kosten des Anwenders online einzukaufen oder in dessen Namen im Netz aufzutreten.
Tipp 1: Ihr Passwort ist sehr wichtig
Einbrecher greifen nicht nur geheime Server an, sondern jeden Rechner, den sie finden können. Mit einfachen Programmen können Angreifer komplette Netzwerke in wenigen Minuten ausspionieren. Es ist also auch Ihr Rechner gefährdet – selbst wenn Sie ihn nur für eine bessere Schreibmaschine halten. Dadurch kann Ihr Rechner die Sicherheit des gesamten Unternehmens gefährden.
Tipp 2: E-Mail-Postfach besonders schützen
Wer Zugriff auf Ihre E-Mails hat, hat auch Zugriff auf fast alle anderen Online-Dienste. Denn bei den meisten Diensten ist es möglich, mit nur einem Klick ein neues Passwort oder einen Passwort-Link per E-Mail zusenden zu lassen.
Tipp 3: Verwenden Sie kein Passwort, das erraten werden kann
Benutzen Sie nicht die Namen Ihrer Kinder, Ihres Partners, Ihrer Katze, den Geburtstag Ihrer Mutter oder das Kennzeichen Ihres Autos. Diese Daten sind offensichtlich und leicht herauszufinden. Ein Einbrecher wird sie daher systematisch durchprobiert.
Tipp 4: Kein Passwort aus einem Wörterbuch
Passwörter werden meist verschlüsselt abgespeichert. Ein Einbrecher kann zwar die codierte Version stehlen, diese aber nicht ohne weiteres entschlüsseln. Er kann jedoch Wörterlisten (z. Bsp. Wörterbuch, Wikipedia, Duden) benutzen und jedes Wort darin verschlüsseln. Dann werden die verschlüsselten Wörter mit den Passwortcodes verglichen. Stimmt ein Passwortcode mit dem Wörterbucheintrag überein, hat der Einbrecher ein Passwort erraten. Computer können tausende Wörter pro Minute verschlüsseln und vergleichen. Daher dürfen Sie kein Passwort verwenden, das in einem Wörterbuch steht.
Tipp 5: Lange Passwörter mit verschiedenen Zeichen
Passwörter zu erraten bzw. automatisch abzugleichen, kostet Zeit. Je länger das Passwort ist, desto höher ist der zeitliche Aufwand. Alle 5-stelligen Passwörter aus Kleinbuchstaben können z. Bsp. sehr schnell durchprobiert werden, ähnlich wie bei einem Zahlenschloss von 0000 bis 9999. Wählen Sie mindestens ein 10-stelliges Passwort aus verschiedenen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen aus. Je länger und gemischter, desto besser. Viele ausländische Angreifer kennen keine Umlaute und ignorieren diese.
Tipp 6: Passwort nicht weiter geben
Nur Sie kennen Ihr Passwort. Schreiben Sie es nicht auf und nennen Sie es keinem Kollegen, Bekannten oder Verwandten. Nennen Sie es auch nicht Ihrem Chef oder einem Systemadministrator. Nur für Notfälle sind sinnvolle Regelungen erlaubt (Safe in der Firma o. ä.)
Tipp 7: Das Passwort schützen
Achten Sie drauf, dass Besucher, Kollegen oder Kunden nicht auf die Tastatur schauen können, wenn Sie das Passwort eingeben. Nutzen Sie Sichtschutzfolien für Laptops. Dies gilt insbesondere für öffentliche Plätze wie Bahnhöfe, Züge, Flughäfen oder auf Konferenzen. Dazu gehört auch, dass Sie Passwörter nur an Computern eingeben, denen Sie vertrauen können.
Tipp 8: Verschiedene Passwörter
Verwenden Sie auf gar keinen Fall Ihr System- oder E-Mail-Passwort an anderen Stellen. Sie wissen nie, wer z. Bsp. hinter einem Web-Forum steht. Es kann sein, dass Ihr Passwort abgefangen oder weitergeleitet wird. Daher verwenden Sie auf jeder Webseite, in jedem Forum, für jeden E-Mail-Account, immer ein eigenes Passwort.
Tipp 9: Passwort regelmäßig ändern
Trotz aller Vorsichtsmaßnahmen kann ein Passwort geknackt werden. Daher ist es sinnvoll, in regelmäßigen und möglichst kurzen Abständen das Passwort zu wechseln. Dies erschwert einem Angreifer die Einbruchmöglichkeiten. Verwenden Sie dabei keine Muster (laufende Nummer, Monat, Woche o ä.) im Passwort, sondern denken Sie sich eine neues aus. Oder nutzen Sie einen Passwortgenerator. Ändern Sie vorgegebenen Passwörter gleich bei der ersten Benutzung.
Tipp 10: Passwörter nicht im Browser speichern
Die meisten Browser bieten die Möglichkeit, Benutzernamen und Passwörter für Webseiten zu speichern. Das ist zwar hilfreich, aber prinzipiell auch unsicher. Hat ein Angreifer Zugriff auf Ihren Rechner, kann er eventuell die gespeicherten Passwörter auslesen.
