ADV
  • ADV – Austrian Digital Value
  • Über uns
  • Unsere Community
  • Mitglied werden
  • Events
  • Blog
  • Weiterbildungen
  • Kontakt
  • Suche
  • Menü Menü
  • Facebook
  • Xing
  • Twitter
  • LinkedIn
Du bist hier: Startseite1 / Digitalisierung2 / 1234: Mit einfachen Tricks zum starken Passwort

Mit einfachen Tricks zum starken Passwort

Autor: Wolfgang Baumgartner, General Manager SEC Consult Group

Passwörter beschützen unsere digitale Identität – daran erinnert der „Ändere-dein-Passwort-Tag“, der seit 2012 jährlich am 1. Februar stattfindet.

Kontinuierlich wandern mehr und mehr kritische Informationen wie Bankdaten, Firmendaten und durch Social Media private Informationen in die digitale Welt. Hochsensible Daten, die Begehrlichkeiten wecken und in falschen Händen schweren Schaden anrichten können. Aufgrund des hohen Risikos ist zu erwarten, dass Passwörter in einigen Jahren durch Zertifikate und biometrische Datenabgleiche ersetzt werden. Ob und wann sich diese Praxis durchsetzt, ist jedoch offen. Deshalb ist auch in den kommenden Jahren ein starkes Passwort noch immer eine unserer wichtigsten Verteidigungslinien gegen Cyberkriminelle.

Passwortsicherheit wird im Alltag oft vergessen

Passwörter gibt es schon lange. Aus diesem Grund könnte eigentlich angenommen werden, dass Informationen dazu, was ein starkes Passwort ausmacht, bei den NutzerInnen angekommen sind. Ein Trugschluss, wie sich zeigt. Für das Jahr 2021 gibt NordPass in den Top 200 der gängigsten Passwörter zum Beispiel nach wie vor als beliebteste Passwörter „password1“, „querty“ und „123456789“ an. Auch bei den Digital Natives zeigen sich gravierende Anwendungsprobleme. Eine aktuelle Studie des National Institute of Standards and Technology zeigt, dass diese zwar generell besser als ältere Generationen über das Thema Passwortsicherheit Bescheid wissen, dieses Know-how jedoch im Alltag gerne ignorieren.

Aus diesem Grund auch für die technikaffinen LeserInnen dieses Blogs die wichtigsten Punkte, die in der Praxis gerne ignoriert werden, zusammengefasst:

  • Liste der beliebtesten Passwörter meiden
  • Passwort keinesfalls für andere Accounts wiederverwenden
  • Passwort regelmäßig tauschen
  • Lange Passwörter (wichtige Zugänge sollten zumindest 20 Zeichen haben)
  • Passwort mit Sonderzeichen, Groß- und Kleinschreibung und Nummern – mit steigender Rechenleistung verliert dieser Punkt an Bedeutung gegenüber der Länge, er ist jedoch nach wie vor relevant
  • 2-Faktor-Authentifizierung aktivieren
  • Passwörter nicht per Mail verschicken
  • Passwörter nicht in ungesicherte Dokumente speichern, sondern ein Notizbuch oder einen Passwortmanager verwenden

Werden diese einfachen Grundregeln befolgt, steigt die Sicherheit von Zugängen deutlich. Doch um wirklich zu begreifen, weshalb diese Maßnahmen so wichtig sind, ist es hilfreich zu verstehen, welche Tricks von Cyberkriminellen genützt werden, um sich Zugang zu Accounts zu verschaffen. Zu einer der am häufigsten angewandten Methoden zählen Brute-Force-Attacken. Hier ein kleiner Einblick:

Credential Stuffing

Beim Credential Stuffing verwenden HackerInnen lange Listen mit Usernamen und Passwörtern, um in ein Computersystem einzubrechen. Mittels eines Skripts werden automatisiert Tausende Usernamen und Passwörter kombiniert, um ein Paar zu finden, das einen Login erlaubt. Die Listen sind üblicherweise aus einem früheren Hack eines Servers und werden auf dem Schwarzmarkt zu teils hohen Preisen gehandelt. Werden Passwörter wiederverwendet, steigt die Gefahr, einer solchen Attacke zum Opfer zu fallen.

Dictionary Attack

Ähnlich dem Credential Stuffing werden Passwörter und bekannte E-Mails oder NutzerInnennamen gegeneinander abgeglichen. Dafür werden allerdings keine bestehenden Listen herangezogen, sondern beliebte Passwörter wie „123123“ oder „passw0rd!“, auch Wörter wie „Prinzessin“ werden in verschiedenen Sprachen skriptgesteuert durchprobiert. Mit steigender Rechenleistung verlaufen diese Attacken immer effektiver und großflächiger. Aus diesem Grund ist es besonders wichtig, auf kurze, beliebte Passwörter zu verzichten und Kreativität walten zu lassen. Eine einfache Hilfestellung für all jene, die keinen Passwortmanager verwenden, sind Passwortsätze. Hier wird ein Satz so gekürzt, dass eine scheinbar sinnlose Zeichenabfolge entsteht. „Jeden Morgen trinke ich zumindest fünf Tassen Kaffee. Ohne Kaffee bin ich nicht wach!“ würde so zu dem abstrakten Passwort „JMtiz5TK.OKbinw!“ und ist dennoch leicht zu merken.

Passwort Spraying

Passwort Spraying ähnelt der Dictionary Attack, denn auch hier werden bekannte E-Mails und Usernamen sowie häufig genutzte Passwörter gemeinsam getestet. Diese Angriffsmethode ist bei Cyberkriminellen besonders beliebt, denn sie wird seltener erkannt: Da Passwort Spraying jede E-Mail nur einmalig testet und dann sofort zur nächsten Adresse übergeht, erkennen viele Provider die Gefahr nicht – fehlgeschlagene Login-Versuche gibt es auch ohne Attacke auf jeder Seite täglich. Dagegen schützen können Sie sich am besten mit langen und kreativen Passwörtern.

Wenn Sie nach der Lektüre nun überlegen, Ihre Passwörter zu ändern, warten Sie nicht auf den nächsten „Ändere-dein-Passwort-Tag“, handeln Sie gleich!

Mehr über die SEC Academy, die Sie dabei unterstützt, die Cybersecurity-Awareness in Ihrem Unternehmen zu erhöhen, erfahren Sie hier.

Eine elektronische Wolke auf tiefblauem Hintergrund verdeutlicht das Prinzip der Public Cloud

Heiter bis wolkig: digitale Souveränität & Cloud im Public Sector

2. Juni 2023
Weltweite Krisen wie die Corona-Pandemie oder kriegerische Handlungen innerhalb Europas sind aktuelle Beispiele, die zeigen, wie hoch das Bedürfnis nach Resilienz im Krisenfall tatsächlich ist. Dies gilt auch für die digitale Souveränität von Staaten bzw. staatlichen Einrichtungen, die an Bedeutung gewonnen hat und vermehrt im Zentrum der Aufmerksamkeit steht.
https://www.adv.at/wp-content/uploads/2023/06/adv-230602-public-cloud-kachel.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2023-06-02 09:30:572023-06-02 09:58:08Heiter bis wolkig: digitale Souveränität & Cloud im Public Sector
Rückenansicht eines Managers vor Hochhäusern, um die Anwendung von KI zu verdeutlichen

KI erfolgreich nutzen – erste Schritte für Ihren Start mit KI

19. April 2023
Erfolgreiche Unternehmen integrieren die Datenanalyse in ihre Entscheidungsprozesse, investieren in die Entwicklung einer KI-fähigen Kultur und setzen Technik und Talente so ein, dass sie über die erforderlichen Ressourcen und Fachkenntnisse verfügen.
https://www.adv.at/wp-content/uploads/2023/04/rear-view-businessman-talking-phone-city-scaled-e1681907329239.jpg 851 1203 Mario Wurz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Mario Wurz2023-04-19 14:34:512023-04-27 13:54:54KI erfolgreich nutzen – erste Schritte für Ihren Start mit KI
Das Banner enthält ein Porträt von Sabine Singer, die als Coach für Digitale Ethik arbeitet-

Digitale Ethik für Transparenz, Fairness, Chancengleichheit und Sicherheit

14. April 2023
Wer ein gefestigtes, inneres Wertesystem hat, über ein gutes Wissen zum Thema Daten und seinen eigenen digitalen Footprint verfügt, kann –  in Kombination mit klugem, kritischem Prüfen und Nachdenken – durchaus die Vorteile im Einsatz von KI erkennen.
https://www.adv.at/wp-content/uploads/2023/04/adv-kachel-350x287px.jpg 287 350 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2023-04-14 13:38:262023-04-27 13:40:52Digitale Ethik für Transparenz, Fairness, Chancengleichheit und Sicherheit

RPA-Expertin Sonja Trimmel im Interview

8. März 2023
Die RPA-Branche hat sich in den vergangenen drei bis vier Jahren rasant entwickelt. Nicht zuletzt aufgrund der Pandemie hat die Digitalisierung deutlich an Fahrt aufgenommen.
https://www.adv.at/wp-content/uploads/2023/03/adv-blog-women-kachel-trimmel-1.jpg 287 350 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2023-03-08 13:43:142023-03-15 09:59:40RPA-Expertin Sonja Trimmel im Interview
Zwei mit Linien gezeichnete Hände formen ein Herz, um KI in Verbindung mit Gebärdensprache abzubilden.

KI und Gebärdensprache: Eine spannende Kombination

24. Februar 2023
Aktuell sind KI-Systeme in der Lage, Gebärdensprache zu erkennen und können diese zudem übersetzen und sogar selbst gestikulieren. Dies wird in Zukunft eine wichtige Rolle bei der Inklusion und Integration von schwerhörigen oder gehörlosen Menschen spielen.
https://www.adv.at/wp-content/uploads/2023/02/gebaerden-ki-kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2023-02-24 11:42:152023-02-24 13:05:07KI und Gebärdensprache: Eine spannende Kombination
Mann deutet auf eine Glasscheibe vor ihm, die mit Icons versehen ist, die Cybersecurity und Resilienz darstellen.

Cybersecurity und Resilienz der kritischen Infrastruktur

18. Januar 2023
Blackout – eine neue Art von Armageddon? Es ist ein bedrohliches Szenario: Ein totaler Ausfall der Stromversorgung kann den Zusammenbruch der Infrastruktur zur Folge haben. Mobilfunknetze und Internet sind quasi stillgelegt, der öffentliche Verkehr kommt zum Erliegen und die Wirtschaft muss darum kämpfen, operativ zu bleiben.
https://www.adv.at/wp-content/uploads/2023/01/adv-230118-blog-kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2023-01-18 14:45:522023-01-19 11:06:38Cybersecurity und Resilienz der kritischen Infrastruktur
Ein junger Mann in der Ausbildung tippt auf einer Tastatur.

Hochwertige Programmier-Grundausbildung gegen den Fachkräftemangel

1. Dezember 2022
Ziel des Projekts „CodeAbility Austria“ ist es, einen Innovationsprozess in der Programmierausbildung in Gang zu setzen, eine digital unterstützte Grund-Programmierausbildung für Studierende auf höchstem Niveau zu etablieren und dabei Einheitlichkeit zu garantieren.
https://www.adv.at/wp-content/uploads/2022/11/adv-221130-blog-kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-12-01 09:00:202022-12-01 09:18:09Hochwertige Programmier-Grundausbildung gegen den Fachkräftemangel
Silhouetten von Menschen und ein elektronisches Netzwerk, das Hybrid Work darstellt

Hybrid Work ist gekommen um zu bleiben

28. November 2022
Bei der Ausstattung von Videokonferenzräumen ist ein großer Trend hin zu Cloud-basierten Lösungen erkennbar. Es gibt viele Möglichkeiten und die Ausgangslage ist unterschiedlich und reicht von einem komplett neuen Setup bis hin zu einem Upgrade bzw. einer Umrüstung.
https://www.adv.at/wp-content/uploads/2022/11/adv-221128-blog-kachel.jpg 1367 1745 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-11-28 11:37:222022-11-29 16:16:13Hybrid Work ist gekommen um zu bleiben
Ein Mann tippt mit dem Finger auf eine Glasscheibe, die die Digitalisierung analoger Dokumente zeigt

Road 2 Digital Austria: Die Digitalisierung unserer Vergangenheit

3. November 2022
Durch die Kreation digitaler Zwillinge können die Inhalte der Publikationen vor ihrer Vernichtung gerettet und ihre Informationen für nachfolgende Generationen bewahrt werden. Und die fortschreitende Digitalisierung von Publikationen wirkt auch als Katalysator für die Demokratisierung des Wissens.
https://www.adv.at/wp-content/uploads/2022/11/adv-221102-box-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-11-03 08:00:582022-11-29 16:13:21Road 2 Digital Austria: Die Digitalisierung unserer Vergangenheit
ZurückWeiter

NEWSLETTER

Anmelden zum Newsletter:

KONTAKT

ADV Arbeitsgemeinschaft für Datenverarbeitung
Hintere Zollamtsstraße 1 | 13. OG
1030 Wien
Mail: office@adv.at
Tel: +43 1 533 09 13

INFORMATIONEN

DATENSCHUTZ
IMPRESSUM
KONTAKT
PRESSE
AGB
© Copyright - ADV  |  Webdesign aus Wien von Ameisenhaufen.at
  • Mediadaten
  • Impressum
  • Kontakt
  • Presse
  • AGB
Datenschutz und Datensicherheit – Grundpfeiler der Informationsgesellscha... DSGVO – Eine Bilanz
Nach oben scrollen