Passwörter sind der Schlüssel zu unseren persönlichen und geschäftlichen Daten. Doch wie sicher ist der Zugang zu Ihrer virtuellen Identität? Tipps, wie Sie sichere Passwörter erzeugen und Ihre Online-Konten absichern.
Seit einer gefühlten Stunde sitzt Steuerberater Thomas Bürki* hinter seinem Schreibtisch. Vor ihm liegen ein Stift und eine leere Glückwunschkarte. Seine Assistentin feiert ihr zehnjähriges Dienstjubiläum. Was schreiben? Jedes einzelne Wort will wohl überlegt sein. Schliesslich soll der Text persönlich und anerkennend sein. «Warum habe ich bei der Wahl meines Passworts nicht auch so lange überlegt?», denkt sich Bürki.
Unsicheres Passwort, falsche Rechnungen
Die beliebtesten Passwörter der Schweiz
Diese Passwörter sollten Sie deshalb auf keinen Fall verwenden!
- 123456
- 123456789
- 12345
- password
- 12345678
- 1234
- qwerty
- 1234567
- yuantuo
- 111111
Quelle: NordPass
Denn eines Morgens konnte er sich nicht mehr an seinen E-Mail-Konto anmelden. Sicher zwei Dutzend Mal tippte er sein Passwort ein. Ohne Erfolg. Erst glaubte er an eine Störung bei seinem Anbieter. Doch dann rief ein Kunde an und beschwerte sich über eine Zahlungsaufforderung. Nur: Bürki hatte eine solche gar nie erstellt. Als sich innert der nächsten Stunden noch weitere Kunden beschwerten, dämmerte es ihm: Sein E-Mail-Konto wurde gehackt. Kriminelle verlangten nun in seinem Namen Steuernachzahlungen, selbstverständlich mit einer fremden Bankverbindung. Der Steuerberater realisierte, dass «123456» keine sichere Passwortwahl war. Und doch ist es das meistbenutzte Kennwort in der Schweiz.
Ein sicheres Passwort allein reicht nicht
Mit Hilfe des IT-Supports setzte Bürki seine Konten neu auf und versah sie mit sicheren Passwörtern. Dabei richtete er sich nach den Grundregeln, die in untenstehender Box aufgeführt sind.
Der überaus hilfsbereite IT-Supporter hatte Bürki noch zu weiteren Sicherheitsmassnahmen geraten. Denn sichere Passwörter lassen sich schwer merken. Deshalb hatte sich Bürki auf Anraten seines Supporters einen Passwort-Manager installiert. So musste sich Bürki die komplexen Zeichenfolgen nicht merken, nur noch das Passwort für den Zugang zum Passwort-Manager.
Allerdings hatte der Supporter Bürki einen Schrecken eingejagt, als er ihm erzählte, dass auch sichere Passwörter zu wenig schützen können. Sobald ein Passwort bei einem Datendiebstahl den Cyberkriminellen in die Hände geraten sei, meinte der Supporter, sei das Passwort ja bekannt und damit unsicher. Deshalb aktivierte Bürki mit Hilfe des Supporters wo immer möglich die Zweifaktor-Authentifizierung (2FA). Als erstes bei seinem E-Mail-Konto. Mit diesem zusätzlichen Schutzmechanismus lässt sich eher verhindern, dass ein Angreifer auf ein Konto zugreifen kann, wenn er das Passwort kennt.
Virtueller Einbruch, realer Schaden
Anschliessend erstattete Bürki Anzeige bei der Polizei und meldete den Angriff beim Nationalen Zentrum für Cybersicherheit NCSC. Auf dem Postweg informierte er seine Kunden, dass die Mahnungen aufgrund «eines Informatikfehlers» entstanden seien. Keinesfalls sollten Zahlungen getätigt werden. Mit diesen Massnahmen glaubte Bürki, den Schaden abgewendet zu haben.
Doch weit gefehlt. In Steuerfragen geht es um sensible Daten wie Einkommen, Schulden und Vermögen. Wer vertraut schon einem Steuerberater, dessen Daten nicht sicher sind? Der Imageschaden war da, zahlreiche Kunden weg. Seine Assistentin jedoch blieb ihm erhalten.
Bürki nimmt schliesslich den Stift und schreibt: «Danke. Für deine Arbeit und dein Vertrauen».
Tipps für den sicheren Umgang mit Passwörtern
- Verwenden Sie mindestens 12 Zeichen, besser aber 20 Zeichen und mehr.
- Nutzen Sie in jedem Passwort Gross- und Kleinbuchstaben sowie Zahlen und Sonderzeichen, zum Beispiel «54%Cn&6ema6%».
- Vermeiden Sie einen persönlichen Bezug (keine Namen, Geburtstage usw.) und generell Wörter, die in einem Wörterbuch zu finden sind.
- Verwenden Sie keine logischen Muster wie 12345678 oder 11111111.
- Definieren Sie für jedes Konto ein eigenes Passwort.
- Wechseln Sie Ihr Passwort nur aus gutem Grund, beispielsweise, falls Sie von einem Passwortklau betroffen sind. Denn beim Wechsel besteht die Gefahr, alte Passwörter neu zu verwenden oder mit der Zeit schwächere auszuwählen.
- Notieren Sie Passwörter niemals.
- Verwenden Sie einen Passwort-Manager (zum Beispiel LastPass, 1Password oder Dashlane) zum Erstellen und Speichern der Passwörter.
- Nutzen Sie Zweifaktor-Authentifizierung wo immer möglich. Viele Online-Dienste unterstützen 2FA, beispielsweise Microsoft 365, Google und soziale Netzwerke.
- Tipp für Passwörter, die Sie sich merken müssen, beispielsweise für die Windows-Anmeldung oder für den Passwort-Manager: Verwenden Sie eine Kombination von mehreren Wörtern, wobei Sie gewisse Zeichen durch Zahlen und Sonderzeichen ersetzen, zum Beispiel: «Sw1sscomB2BMa&azin».
* Steuerberater Thomas Bürki ist frei erfunden. Ähnlichkeiten zu realen Personen sind rein zufällig. An seiner Stelle kann ein beliebiges Unternehmen stehen.
Geben Sie Cyberkriminellen keine Chance
Ein falscher Klick, ein unachtsamer Moment genügt: Einem Grossteil aller erfolgreichen Cyberattacken geht menschliches Fehlverhalten voraus. Mitarbeitende, die auf Cyberrisiken sensibilisiert sind, erhöhen die IT-Sicherheit im KMU. Erfahren Sie im E-Learning in 15 Minuten wichtige Verhaltensregeln.
Aktualisierter Artikel vom Juni 2017.
Ich suche eine Antivirensoftware für den iPad.
Danke für den Hinweis. Dazu gab es letzthin einen Artikel, in welchem der Entwickler dieser Regel seine Empfehlung bereut:
https://noizz.de/entertainment/erfinder-der-passwort-regeln-bereut-alles/jzc46hn
Mit herzlichem Gruss – Jörg Gobeli
Da das Passwort im Klartext auf Ihrem Server liegt, ist dieser Artikel wohl nicht ernst gemeint.
Achtstellige Kennwörter sind zu kurz!
Gerade wenn solch kurze Kennwörter im Active Directory-Umfeld zum Einsatz kommen.
Denn es existieren bereits Tabellen (rainbow tables), die password hashes aus achtstelligen Kennwörtern binnen Minuten berechnen.
Also besser gleich 10 stellige Kennwörter verwenden! Dann ist man für die nächsten Monate?/Jahre? auf der sichereren Seite.
Die gemachten Vorschläge entsprechen nur noch teilweise den aktuellsten Empfehlungen zur Passwortsicherheit. So wird es nicht mehr als zwingend erachtet, Sonderzeichen, Zahlen und Gross- / Kleinschreibung zu verwenden. Entscheidend ist die Länge des Passwortes. Je länger desto besser. 8 Zeichen ist absolutes Minimum und nicht zu empfehlen. Ein ganzer Satz mit Leerzeichen zwischen den Worten ist ein gutes Passwort. Zum Beispiel würde «Swisscom ist der beste Anbieter», technisch gesehen, ein sehr starkes Passwort ergeben. ;-)
es heiss im Newletter es gäbe ein Wettbewerb aber wo ist dieser? nichts anklickbar…
Ist Super sehr gut