ADV
  • ADV – Austrian Digital Value
  • Über uns
  • Unsere Community
  • Mitglied werden
  • Events
  • Blog
  • Weiterbildungen
  • Kontakt
  • Suche
  • Menü Menü
  • Facebook
  • Xing
  • Twitter
  • LinkedIn
Du bist hier: Startseite1 / Digitalisierung2 / 1234: Mit einfachen Tricks zum starken Passwort

Mit einfachen Tricks zum starken Passwort

Autor: Wolfgang Baumgartner, General Manager SEC Consult Group

Passwörter beschützen unsere digitale Identität – daran erinnert der „Ändere-dein-Passwort-Tag“, der seit 2012 jährlich am 1. Februar stattfindet.

Kontinuierlich wandern mehr und mehr kritische Informationen wie Bankdaten, Firmendaten und durch Social Media private Informationen in die digitale Welt. Hochsensible Daten, die Begehrlichkeiten wecken und in falschen Händen schweren Schaden anrichten können. Aufgrund des hohen Risikos ist zu erwarten, dass Passwörter in einigen Jahren durch Zertifikate und biometrische Datenabgleiche ersetzt werden. Ob und wann sich diese Praxis durchsetzt, ist jedoch offen. Deshalb ist auch in den kommenden Jahren ein starkes Passwort noch immer eine unserer wichtigsten Verteidigungslinien gegen Cyberkriminelle.

Passwortsicherheit wird im Alltag oft vergessen

Passwörter gibt es schon lange. Aus diesem Grund könnte eigentlich angenommen werden, dass Informationen dazu, was ein starkes Passwort ausmacht, bei den NutzerInnen angekommen sind. Ein Trugschluss, wie sich zeigt. Für das Jahr 2021 gibt NordPass in den Top 200 der gängigsten Passwörter zum Beispiel nach wie vor als beliebteste Passwörter „password1“, „querty“ und „123456789“ an. Auch bei den Digital Natives zeigen sich gravierende Anwendungsprobleme. Eine aktuelle Studie des National Institute of Standards and Technology zeigt, dass diese zwar generell besser als ältere Generationen über das Thema Passwortsicherheit Bescheid wissen, dieses Know-how jedoch im Alltag gerne ignorieren.

Aus diesem Grund auch für die technikaffinen LeserInnen dieses Blogs die wichtigsten Punkte, die in der Praxis gerne ignoriert werden, zusammengefasst:

  • Liste der beliebtesten Passwörter meiden
  • Passwort keinesfalls für andere Accounts wiederverwenden
  • Passwort regelmäßig tauschen
  • Lange Passwörter (wichtige Zugänge sollten zumindest 20 Zeichen haben)
  • Passwort mit Sonderzeichen, Groß- und Kleinschreibung und Nummern – mit steigender Rechenleistung verliert dieser Punkt an Bedeutung gegenüber der Länge, er ist jedoch nach wie vor relevant
  • 2-Faktor-Authentifizierung aktivieren
  • Passwörter nicht per Mail verschicken
  • Passwörter nicht in ungesicherte Dokumente speichern, sondern ein Notizbuch oder einen Passwortmanager verwenden

Werden diese einfachen Grundregeln befolgt, steigt die Sicherheit von Zugängen deutlich. Doch um wirklich zu begreifen, weshalb diese Maßnahmen so wichtig sind, ist es hilfreich zu verstehen, welche Tricks von Cyberkriminellen genützt werden, um sich Zugang zu Accounts zu verschaffen. Zu einer der am häufigsten angewandten Methoden zählen Brute-Force-Attacken. Hier ein kleiner Einblick:

Credential Stuffing

Beim Credential Stuffing verwenden HackerInnen lange Listen mit Usernamen und Passwörtern, um in ein Computersystem einzubrechen. Mittels eines Skripts werden automatisiert Tausende Usernamen und Passwörter kombiniert, um ein Paar zu finden, das einen Login erlaubt. Die Listen sind üblicherweise aus einem früheren Hack eines Servers und werden auf dem Schwarzmarkt zu teils hohen Preisen gehandelt. Werden Passwörter wiederverwendet, steigt die Gefahr, einer solchen Attacke zum Opfer zu fallen.

Dictionary Attack

Ähnlich dem Credential Stuffing werden Passwörter und bekannte E-Mails oder NutzerInnennamen gegeneinander abgeglichen. Dafür werden allerdings keine bestehenden Listen herangezogen, sondern beliebte Passwörter wie „123123“ oder „passw0rd!“, auch Wörter wie „Prinzessin“ werden in verschiedenen Sprachen skriptgesteuert durchprobiert. Mit steigender Rechenleistung verlaufen diese Attacken immer effektiver und großflächiger. Aus diesem Grund ist es besonders wichtig, auf kurze, beliebte Passwörter zu verzichten und Kreativität walten zu lassen. Eine einfache Hilfestellung für all jene, die keinen Passwortmanager verwenden, sind Passwortsätze. Hier wird ein Satz so gekürzt, dass eine scheinbar sinnlose Zeichenabfolge entsteht. „Jeden Morgen trinke ich zumindest fünf Tassen Kaffee. Ohne Kaffee bin ich nicht wach!“ würde so zu dem abstrakten Passwort „JMtiz5TK.OKbinw!“ und ist dennoch leicht zu merken.

Passwort Spraying

Passwort Spraying ähnelt der Dictionary Attack, denn auch hier werden bekannte E-Mails und Usernamen sowie häufig genutzte Passwörter gemeinsam getestet. Diese Angriffsmethode ist bei Cyberkriminellen besonders beliebt, denn sie wird seltener erkannt: Da Passwort Spraying jede E-Mail nur einmalig testet und dann sofort zur nächsten Adresse übergeht, erkennen viele Provider die Gefahr nicht – fehlgeschlagene Login-Versuche gibt es auch ohne Attacke auf jeder Seite täglich. Dagegen schützen können Sie sich am besten mit langen und kreativen Passwörtern.

Wenn Sie nach der Lektüre nun überlegen, Ihre Passwörter zu ändern, warten Sie nicht auf den nächsten „Ändere-dein-Passwort-Tag“, handeln Sie gleich!

Mehr über die SEC Academy, die Sie dabei unterstützt, die Cybersecurity-Awareness in Ihrem Unternehmen zu erhöhen, erfahren Sie hier.

Mann deutet auf eine Glasscheibe vor ihm, die mit Icons versehen ist, die Cybersecurity und Resilienz darstellen.

Cybersecurity und Resilienz der kritischen Infrastruktur

18. Januar 2023
Blackout – eine neue Art von Armageddon? Es ist ein bedrohliches Szenario: Ein totaler Ausfall der Stromversorgung kann den Zusammenbruch der Infrastruktur zur Folge haben. Mobilfunknetze und Internet sind quasi stillgelegt, der öffentliche Verkehr kommt zum Erliegen und die Wirtschaft muss darum kämpfen, operativ zu bleiben.
https://www.adv.at/wp-content/uploads/2023/01/adv-230118-blog-kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2023-01-18 14:45:522023-01-19 11:06:38Cybersecurity und Resilienz der kritischen Infrastruktur
Ein junger Mann in der Ausbildung tippt auf einer Tastatur.

Hochwertige Programmier-Grundausbildung gegen den Fachkräftemangel

1. Dezember 2022
Ziel des Projekts „CodeAbility Austria“ ist es, einen Innovationsprozess in der Programmierausbildung in Gang zu setzen, eine digital unterstützte Grund-Programmierausbildung für Studierende auf höchstem Niveau zu etablieren und dabei Einheitlichkeit zu garantieren.
https://www.adv.at/wp-content/uploads/2022/11/adv-221130-blog-kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-12-01 09:00:202022-12-01 09:18:09Hochwertige Programmier-Grundausbildung gegen den Fachkräftemangel
Silhouetten von Menschen und ein elektronisches Netzwerk, das Hybrid Work darstellt

Hybrid Work ist gekommen um zu bleiben

28. November 2022
Bei der Ausstattung von Videokonferenzräumen ist ein großer Trend hin zu Cloud-basierten Lösungen erkennbar. Es gibt viele Möglichkeiten und die Ausgangslage ist unterschiedlich und reicht von einem komplett neuen Setup bis hin zu einem Upgrade bzw. einer Umrüstung.
https://www.adv.at/wp-content/uploads/2022/11/adv-221128-blog-kachel.jpg 1367 1745 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-11-28 11:37:222022-11-29 16:16:13Hybrid Work ist gekommen um zu bleiben
Ein Mann tippt mit dem Finger auf eine Glasscheibe, die die Digitalisierung analoger Dokumente zeigt

Road 2 Digital Austria: Die Digitalisierung unserer Vergangenheit

3. November 2022
Durch die Kreation digitaler Zwillinge können die Inhalte der Publikationen vor ihrer Vernichtung gerettet und ihre Informationen für nachfolgende Generationen bewahrt werden. Und die fortschreitende Digitalisierung von Publikationen wirkt auch als Katalysator für die Demokratisierung des Wissens.
https://www.adv.at/wp-content/uploads/2022/11/adv-221102-box-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-11-03 08:00:582022-11-29 16:13:21Road 2 Digital Austria: Die Digitalisierung unserer Vergangenheit
Ein Schloss in einem Wappen über einem Mann, der ein Smartphone hält, stellt die NIS2-Verordnung dar

NIS 2.0: einheitliche Anforderungen – individuelle Strategien

13. Oktober 2022
Einen einheitlichen Ansatz zur Umsetzung von NIS 2.0 wird es nicht geben, jedes betroffene Unternehmen muss eine entsprechende Strategie festlegen, die nicht nur die gesetzlichen Anforderungen, sondern auch das Geschäftsrisiko für sich als wesentlichen Treiber für die Umsetzung von Maßnahmen zur Informationssicherheit berücksichtigt.
https://www.adv.at/wp-content/uploads/2022/10/adv-221013-blogkachel.jpg 1367 1745 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-10-13 14:00:082022-10-17 13:22:41NIS 2.0: einheitliche Anforderungen – individuelle Strategien
Eine digitale Weltkugel, rund um die Symbole zur IT-Sicherheit kreisen

360-Grad-Blick für nachhaltige IT-Sicherheit

6. Oktober 2022
Ein Produkt oder ein Service zur IT-Sicherheit „von der Stange“ erscheint auf den ersten Blick vielleicht günstiger als der Rundum-Service eines IT-Dienstleisters, doch es kann nicht alle individuellen Anforderungen eines Unternehmens abdecken.
https://www.adv.at/wp-content/uploads/2022/10/adv-221006-blog-cybersec-kachel.jpg 1367 1745 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-10-06 11:59:192022-10-06 11:59:19360-Grad-Blick für nachhaltige IT-Sicherheit

Digitales Innovations-Management: Crowd Intelligence für den öffentlichen Sektor

28. September 2022
Eine wirkungsvolle digitale Transformation des öffentlichen Sektors besteht nicht nur aus der reinen Umwandlung analoger Verfahren in digitale Prozesse. Digitale Medien und Werkzeuge ermöglichen wesentlich mehr.
https://www.adv.at/wp-content/uploads/2022/09/adv-220928-blog-kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-09-28 17:41:572022-10-10 15:57:37Digitales Innovations-Management: Crowd Intelligence für den öffentlichen Sektor

„Innovation Night“: Digitale Innovationen für die Versicherungsbranche

22. September 2022
„Gesellschaftliche Veränderungen finden statt, ob wir es wollen oder nicht. Mit Innovation können wir diesen Prozess begleiten und ihn unter Umständen sogar verändern“, so Gerhard Schuster, CEO von TOGETHER CCA.
https://www.adv.at/wp-content/uploads/2022/09/adv-220921-blog-kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-09-22 09:00:532022-09-21 16:07:48„Innovation Night“: Digitale Innovationen für die Versicherungsbranche
Ein Mann mit Anzug und Krawatte hält ein Tablet. Auf dem Bild sind Icons zu sehen, die auf Digitalisierung hinweisen. In der Mitte steht das englische Wort Lean

Agilität mittels Lean IT

15. September 2022
Das Positive an Lean IT ist, immer das Gefühl zu haben, für Veränderungen und plötzliche Herausforderungen gut gerüstet zu sein. Man ändert nicht nur die Arbeitsweise, sondern auch die Denkweise.
https://www.adv.at/wp-content/uploads/2022/09/adv-220914-blog-kachel-1-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-09-15 09:00:372022-10-10 16:00:42Agilität mittels Lean IT
ZurückWeiter

NEWSLETTER

Anmelden zum Newsletter:

KONTAKT

ADV Arbeitsgemeinschaft für Datenverarbeitung
Hintere Zollamtsstraße 1 | 13. OG
1030 Wien
Mail: office@adv.at
Tel: +43 1 533 09 13-75

INFORMATIONEN

DATENSCHUTZ
IMPRESSUM
KONTAKT
PRESSE
AGB
© Copyright - ADV  |  Webdesign aus Wien von Ameisenhaufen.at
  • Mediadaten
  • Impressum
  • Kontakt
  • Presse
  • AGB
Datenschutz und Datensicherheit – Grundpfeiler der Informationsgesellscha... DSGVO – Eine Bilanz
Nach oben scrollen