Im Jahr 2022 wurden 136.865 Fälle von Cyberkriminalität in Deutschland registriert – die Dunkelziffer dürfte wie so oft deutlich höher liegen.[1] Am 01. Februar ist offizieller Ändere-Dein-Passwort-Tag. Aber was und wie sollte eigentlich geändert werden?
Wie sieht ein sicheres Passwort aus?
- Ein sicheres Passwort besteht aus Buchstaben (kleine und GROßE), Zahlen und Sonderzeichen.
- Ein sicheres Passwort ist mindestens 10 Zeichen lang. Je mehr, desto besser.
Tipp: Bauen Sie sich Eselsbrücken, um lange und gut merkbare Passwörter zu erstellen. Verwenden Sie etwa einen Satz, eine Zeile aus einem Lied, ein Zitat aus Ihrem Lieblingsbuch … und nutzen Sie jeweils nur den ersten Buchstaben von jedem Wort und die Satzzeichen.
UldMiBuW,wsdHFiLe.
(Hat zwar keine Zahlen, aber – für die Experten – eine gute Komplexität von 105 Bit)
Das ist dazu passende Gedicht:
Uns lockt die Morgenröte
Gedicht „Der Morgen“ von Friedrich von Hagedorn.
in Busch und Wald,
wo schon der Hirten Flöte
ins Land erschallt.
Grundsätzliches zu Passwörtern
- Ihre Passwörter sind Privatsache! Dritte sollten keine Kenntnis darüber und keinen Zugriff darauf haben.
- Unterschiedliche Dienste sollten unterschiedliche Passwörter haben. Mit anderen Worten: Für jede Plattform sollte es ein eigenes Passwort geben.
- Vermeiden Sie logische Zahlen- oder Buchstabenreihen. Ein sicheres Passwort ist nicht im Wörterbuch zu finden und steht nicht mit Ihnen oder Ihrer Familie in Zusammenhang (keine Namen, Geburtsdaten, Wohnort …).
- Nutzen Sie einen plattform- und geräteübergreifenden, sicheren Passwortmanager. Damit haben Sie Ihre Passwörter schnell zur Hand, ohne eine unsichere Passwortliste schreiben zu müssen oder viel „Speicher im Kopf“ zu brauchen. Eine Passwortliste in der Schreibtischschublade oder im Kalender ist keine gute Idee! Ein Passwortmanager, mit dem ich (Thomas Rosin) gute Erfahrungen gemacht habe, ist keepass.
- Suchen Sie sich ein langes, kompliziertes, aber gut merkbares Passwort für den Zugang zu Ihrem Passwortmanager.
- Wenn möglich, aktivieren Sie immer die 2-Faktor-Authentifizierung.
- Der jährliche „Ändere-Dein-Passwort-Tag“ weist schon darauf hin – ein Passwort ist grundsätzlich kein Dauerbrenner. Wirklich gute Passwörter muss man nicht ständig ändern. Ändern Sie diese aber dann, wenn z. B. einer Ihrer Onlineanbieter einen Sicherheitsvorfall meldet oder Ihr Passwort anderen bekannt wird.
Das beliebteste Passwort 2023 war übrigens 123456789 – das können Sie nun besser!
Ein sicher verschlossenes „Eingangstor“ hilft, Cyberangriff erfolgreich abzuwehren. Doch darüber hinaus können Sie noch einiges mehr tun, um sich davor zu schützen, dass Betrüger auf Ihre Rechnung shoppen gehen oder Zugriff auf Ihre Daten erhalten.
Wie sichere ich mich gegen Cyberangriffe?
Sichere Passwörter sind das A und O für den Zugangsschutz. Aktivieren Sie, wann immer möglich, die 2-Faktor-Authentifizierung (auch Multi-Faktor-Authentifizierung genannt). Aber neben einem sicheren Zugang zu Daten und Systemen, können Sie noch viel mehr tun:
- Nutzen Sie eine ständig aktuelle, zuverlässige Sicherheitssoftware, die Ihre Geräte vor Viren, Malware und anderen Bedrohungen schützt.
- Erstellen Sie regelmäßige Backups Ihrer Daten und speichern diese an einem sicheren, anderen Ort.
- Nutzen Sie sichere Netzwerke. Vermeiden Sie die Verbindung mit unsicheren, öffentlichen WLAN-Netzwerken. Verwenden Sie, wenn möglich, verschlüsselte Verbindungen mithilfe von VPNs – besonders beim Online-Banking oder beim Zugriff auf sensible Daten.
- Prüfen Sie regelmäßig Ihre Bank- und Kreditkartenabrechnungen, um verdächtige Aktivitäten so schnell wie möglich zu erkennen.
- Vorsicht in Sozial-Media-Netzwerken: begrenzen Sie die Menge an persönlichen Informationen, die Sie (öffentlich) mit anderen teilen. Diese Informationen könnten genutzt werden, um Sie oder auch Ihre Arbeitskollegen gezielt anzugreifen.
- Bleiben Sie auf dem Laufenden – regelmäßiges Informieren über aktuelle Bedrohungen und Sicherheitsstandards hilft bei der Prävention von Cyberangriffen. Hierzu gibt es unter anderem interessante Newsletter bekannter Computerzeitschriften.
- Schulen Sie Ihre Mitarbeiter und privat auch gerne Ihre Familie, um das Risiko von Sicherheitsverletzungen durch professionelle Betrüger oder allzu menschliche Fehler zu minimieren.
Durch die Kombination dieser Maßnahmen können Sie das Risiko, Opfer von Cyberkriminalität zu werden, erheblich reduzieren. Wichtig ist, sich der Gefahren bewusst zu sein und proaktiv Maßnahmen zu ergreifen, um die eigene digitale Sicherheit gewährleisten zu können.
[1] Bundeskriminalamt, Bundeslagebild Cybercrime 2022, https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/230816_PM_BLB_Cybercrime.html
Bildquellen:
- : Vitalii Vodolazskyi (420516886) | stock.adobe.com