Klick sicher: Der leichtsinnige Umgang mit Passwörtern

Passwortmanager Keepass (Screenshot)
Passwortmanager Keepass (Screenshot)

Ein USA-Sicherheitsexperte hat festgestellt, dass Passwörter aus beruflichen Umgebungen immer öfters online abgespeichert oder geteilt werden. Dies bedeutet jedoch ein Sicherheitsrisiko für die betreffende Firma. Danny Loos von der RCCU hat Tipps für das sichere Aufbewahren von Passwörtern.

Ein Passwort ist sozusagen der Zugangsschlüssel zu digitalen Daten. Es kommt immer wieder vor, dass in vereinzelten Fällen Passwörter leichtgläubig weitergeben oder auf einem Notizzettel niedergeschrieben wurden. Auch das unverschlüsselte Abspeichern auf dem PC stellt ein Sicherheitsrisiko dar.

Passwort mit mehr als acht Zeichen

Häufig kommt es auch vor, dass die Passwörter viel zu einfach sind. Es ist klar, dass ein einfaches Passwort leichter zu knacken ist, als ein schweres mit mehr als acht Zeichen. Laut einer Erhebung des Hasso-Platter-Instituts für Softwaresystemtechnik aus dem Jahre 2016 zeigt sich, dass die beliebtesten Passwörter alles andere als sicher sind. Hier die Top 3 der meist genutzten Passwörter in Deutschland. Platz 1 lautet „hallo“, auf Platz 2 kam „passwort“ und auf Platz 3 „hallo123“.

Passwörter nicht speichern

Die Webseite für Sicherheitsforschung „KrebsOnSecurity“ hat in diesem Zusammenhang herausgefunden, dass in den USA viele Mitarbeiter von Unternehmen ihre Passwörter bei Online-Projektmanagementsoftware wie „Trello“ abspeichern. Aber nicht nur Passwörter, auch andere sensible Daten wurden dort geteilt. Betroffen waren laut den Recherchen eine Versicherungsgesellschaft, eine staatliche Behörde und ein Fahrdienstanbieter von „Uber“.

Standardmäßig sind Trello-Boards sowohl für den Unternehmenseinsatz, als auch für den persönlichen Gebrauch entweder privat mit Passwort oder nur für ein Team mit zugelassenen Mitgliedern, konfiguriert. Aber das hindert einzelne  Nutzer nicht daran, persönliche Boards manuell zu teilen. Dabei können firmeneigene Daten oder sonstige interne Informationen enthalten sein. Diese Informationen können von Suchmaschinen indiziert und somit in einem Browser verfügbar gemacht werden.

Passwortmanager

Laut „KrebsOnSecurity“ sind sich verschiedene Nutzer nicht darüber im klaren, dass sie sensible Daten mit anderen Nutzern teilen. Das Bewusstsein der Mitarbeiter muss also dahingehend sensibilisiert werden. Wer seine Passwörter sicher aufbewahren möchte, der sollte besser einen Passwortmanager wie z.B. „Keepass“ benutzen.

Übrigens findet man im Darknet sogenannte Passwortlisten mit bekannten Passwörtern. Diese waren bei Anbietern abhanden gekommen oder wurden gehackt. Am Ende des Artikels finden Sie einen Link zu einer Sammlung von 19 Millionen Passwörtern. Ist eines Ihrer Passwörter in der Liste zu finden, sollten Sie es umgehend abändern.

Links:

krebsonsecurity.com/2018/05/when-your-employees-post-passwords-online/

BSI-Empfehlungen/Passwoerter/Umgang

keepass.info

19 Millionen Passwörter online:

drive.google.com/file

Infos: Danny Loos, RCCU Eupen, Screenshot Keepass

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-