Die Corona-Pandemie hat dafür gesorgt, dass das Homeoffice auf dem Vormarsch ist und immer mehr Prozesse digitalisiert werden. In der Hektik des digitalen Alltags wird jedoch die eigene Sicherheit schnell vergessen.
Das kann zu einem großen Problem werden – denn wer seine Accounts nicht ausreichend schützt, wird für Cyber-Kriminelle zur leichten Beute. Zum Welt-Passwort-Tag am 6. Mai haben wir deshalb sechs Tipps, mit denen Sie sich vor potenziellen Hackern schützen können.
„123456“: Die Passwörter des Grauens
Denn das Problem bei den meisten Internetnutzern ist: Bequemlichkeit schlägt Vorsicht. Und zwar meilenweit. Das zeigt eine Liste des Hasso-Plattner-Instituts, das aus geleakten Daten die meistverwendeten Passwörter des Jahres 2020 analysiert hat. Für die Auswertung haben die Forscher 3,1 Millionen Zugangsdaten von Nutzern herangezogen, die eine E-Mail-Adresse von einem deutschen Anbieter verwenden.
Auf Platz 1 steht – übrigens seit Jahren ungeschlagen – „123456“. Dies ist wohl nicht nur das meistverwendete, sondern auch das mit am häufigsten geknackte Passwort. Platz zwei zeugt ebenfalls nicht gerade von Originalität: „123456789“. Genauso verhält es sich mit Platz 3: „passwort“.
Mehrere Plätze der restlichen Top 10 werden von oben genannter Zahlenreihe in unterschiedlicher Länge belegt, sowie Kombinationen wie „hallo123“ und „ichliebedich“. In die Top 20 der Passwörter des Grauens haben es auch Namen wie „michael“, „alexander“ und „daniel“ geschafft.
Ein gutes Passwort schafft Sicherheit
Den meisten Deutschen ist sicher bewusst, dass „123456“ oder auch der eigene Name als Passwörter leicht zu knacken sind. Trotzdem erfreuen sich schlechte Kennwörter weiter hoher Beliebtheit. Übrigens nicht nur in Deutschland: Das Passwortmanagertool Nordpass hat ebenfalls vergangenes Jahr die häufigsten Passwörter weltweit analysiert und auch „123456“ zum Gewinner gekürt.
„Die Corona-Pandemie hat die Angriffsfläche für Cyberangriffe in den letzten Monaten stark vergrößert und die IT-Abteilungen vieler Unternehmen vor große Herausforderungen gestellt. Ein Risikofaktor, der angesichts des Homeoffice-Trends nochmals an Bedeutung gewinnt, ist die weit verbreitete Verwendung schwacher Passwörter. Mit einem Passwort wie „ichliebedich“ oder „123456“ werden die eigenen Daten oder die eines Unternehmens nicht wirksam geschützt,“ warnt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts.
Denn ein Datenverlust durch Cyberattacken kann sehr teuer werden, vor allem wenn es wie bei den meisten Vermittlern um sensible und bei Hackern begehrte Kundendaten geht. Deshalb ist ein gutes Passwort essentiell und ein wichtiger Bestandteil der eigenen Sicherheit im Netz. Wer sich beim Generieren des Passworts eine gute Eselsbrücke baut oder ein Passwortmanagertool verwendet, kann trotzdem schnell und unkompliziert auf seine Accounts zugreifen.
Folgende Vorsichtsmaßnahmen sind ratsam:
- Verwenden Sie niemals ein Passwort mehrmals – auch wenn es noch so verlockend ist. Denn wenn Hacker durch eine Sicherheitslücke bei einem Account Ihr Passwort knacken, können sie sich damit auch bei anderen Profilen anmelden. Auch wichtig: Wenn Hacker zum Beispiel Ihre E-Mail-Adresse knacken, können sie über die „Passwort vergessen“-Funktion auch Zugriff auf weitere Accounts erlangen.
- Verzichten Sie auf allzu offensichtliche Kennwörter. Neben dem notorischen „123456“ sollten Sie auch nicht Namen, Geburtsdatum oder Heimatstadt von Ihnen oder Ihren Liebsten verwenden. Setzen Sie besser auf zufällige Zeichenabfolgen und werden Sie bei der Zusammensetzung der Passwörter kreativ.
- Wenn es möglich ist, sollten Sie die Zwei-Faktor-Authentifizierung nutzen. Dabei brauchen Nutzer sowohl das Passwort als auch einen Code, der meist an das Handy geschickt wird, um sich anzumelden.
- Wer Mitarbeiter davon abhalten möchte, Schlendrian mit ihren Kennwörtern zu betreiben, hat dazu als Administrator ein paar Möglichkeiten: So können Sie zum Beispiel bei den Passwörtern eine bestimmte Länge vorgeben und verlangen, dass sowohl Buchstaben als auch Zahlen verwendet werden. Außerdem können Sie einrichten, dass die Nutzer alle 90 Tage ihr Passwort ändern müssen.
- Ein Passwortmanagertool kann Ihre Accounts sicherer machen. Dabei werden die Passwörter aller Accounts in dem Tool generiert und gespeichert.
- Überprüfen Sie Ihre Accounts regelmäßig auf verdächtige Aktivitäten.
Von Cyberattacken sind vor allem kleine und mittlere Unternehmen betroffen. Eine Absicherung wie beispielsweise durch die Cyberversicherung der Gothaer kann sich daher lohnen.
