„Ändere Dein Passwort“-Tag motiviert: So ein Quatsch, oder?

Handlungsempfehlungen für die Nutzung von Passworten

Der 1. Februar ist der „Ändere-Dein-Passwort“-Tag. Wie kam es zu diesem Tag? Die Initiative hat ihren Ursprung in einem Aufruf der US-Site Gizmodo aus dem Jahre 2012, nachdem durch einen Angriff auf einen US-Onlineshop die Konten von vielen Millionen Nutzern zurückgesetzt werden mussten. Die Nutzer von Onlineshops, Onlinebanking und anderen Onlinediensten sollen mit Hilfe dieses Tages daran erinnert werden, dass nicht nur ein sicheres Passwort zu verwenden ist, sondern dass es auch regelmäßig erneuert werden sollte. Aber reicht alleine ein neues Passwort, um ein hohes Sicherheitsniveau zu erreichen? „‘Der Ändere-Dein-Passwort‘-Tag hat eine wichtige Funktion: Er ist ein Wecker für alle Webnutzer, der mit seinem lauten Klingeln an die Sicherheit von eigenen Daten erinnert. Gleichzeitig ruft er zu aktiver Präventionsarbeit auf“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein. Die Präventionsarbeit für mehr Sicherheit der persönlichen Daten sowie der eigenen Nutzerkonten kann dabei unterschiedliche Varianten haben. Welche dies sind und was sich konkret für die Webnutzenden anbietet, haben wir kompakt zusammengestellt.

1. Handlungsempfehlung: Verwenden Sie jedes Passwort nur ein einziges Mal. Gelangt dieses dann in die Hände von Kriminellen, ist der Schaden zwar da, aber erfreulicherweise begrenzt. Passwörter gehören zu unserem Alltag. Auf jeder Plattform und bei jedem Onlineshop sollte ein anderes Passwort verwandt werden. Wenn dies auch noch aus Groß- und Kleinbuchstaben, verschiedenen Zahlen und einigen Sonderzeichen besteht, ist es ein starkes Passwort. Aber ist das die Wirklichkeit? Vielfach ist es doch so, dass entweder regelmäßig das gleiche oder nur unwesentlich veränderte Passwörter eingesetzt werden – und zwar in allen genutzten Onlineshops und Onlineplattformen. Für Cyberkriminelle ein großer Vorteil. Bei der einmaligen Erbeutung von Passwörtern eignen sich diese auch für den Zugang bei anderen Plattformen oder im besten Fall noch für das Onlinebanking. Der Schaden ist immens. Daher: Jedes Passwort nur einmal verwenden.

2. Handlungsempfehlung: Ändern Sie unsichere Passwörter in starke Passwörter. Ein starkes Passwort ist von einer gewissen Länge (mindestens 10 Zeichen), Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen gekennzeichnet. Dies gilt im Übrigen insbesondere für die E-Mail-Postfächer, schließlich werden E-Mail-Konten regelmäßig zum Zurücksetzen von vergessenen Passworten genutzt. Ein geknacktes E-Mail-Konto könnte damit schnell dafür genutzt werden, die Passworte von Online-Shops, sozialen Netzwerken etc. zu ändern; wenn die Kriminellen dann das Kennwort ändern, wäre man aus seinem Mail-Konto ausgeschlossen.

3. Handlungsempfehlung: Das eigene Passwort sollte sofort geändert werden, wenn es a) einen Hinweis gibt, dass es tatsächlich in die Hände von unbefugten Dritten gelangt ist. b) Wenn festgestellt wird, dass das eigene Gerät mit einem Schadprogramm infiziert ist. c) Wenn Cyber-Kriminelle bei Anbietern oder direkt bei Nutzerinnen und Nutzern vertrauliche personenbezogene Daten (inklusive Passwörter) abgegriffen haben. Ob man gehackt wurde, kann man übrigens über die Seite des Hasso Plattner Instituts herausfinden: https://sec.hpi.de/ilc [externer Link].

4. Handlungsempfehlung: Ändern Sie Ihr Passwort, nicht nur weil gerade „Ändere-Dein-Passwort“-Tag ist. Tun Sie es vielmehr regelmäßig.

5. Handlungsempfehlung: Nutzen Sie, wo möglich, immer die Zwei-Faktor-Authentifizierung. Mit gestohlenem Nutzernamen und Passwort stehen Täter dann vor verschlossener Tür – der zweite Faktor fehlt. Viele Onlinedienste bieten mittlerweile diese Möglichkeit an. Nach der Eingabe des Passworts muss beispielsweise ein SMS-Code eingegeben werden, der automatisiert ans Mobilgerät des Nutzenden gesandt wird.

Fazit: „Der Ändere-Dein-Passwort“-Tag sollte für uns alle Motivation sein, um unsere IT-Sicherheit zu checken und einem Update zu unterziehen. Unsere Aufstellung von Handlungsempfehlungen zeigt, dass die Änderung des Passwortes ein Mittel sein kann, aber bei weitem nicht das einzige, um den Schutz von persönlichen Daten im Netz zu optimieren“, erläutert Dr. Jörn Voßbein von UIMC.