Heilmittelverordnung
Gratis-App hilft Physios beim Verordnungscheck
22.05.2024
415 Min. Lesedauer
Juni 2024
Aktuell geöffnet
Ausgabe abgeschlossen
Sie sind auf dem neuesten Stand
Sie haben die Ausgabe Juni 2024 abgeschlossen.
GeschäftsgeheimnisseSo sorgen Sie für sichere IT-Passwörter Ihrer Beschäftigten
Abo-Inhalt05.06.2024463 Min. Lesedauer
Favorit hinzufügen
Hinweis an Redaktion
| Am 02.05.2024 war Welt-Passwort-Tag. An jedem ersten Donnerstag im Mai eines Jahres geht es um die Sicherheit von Passwörtern. In vielen Betrieben könnte das eher ein Trauertag sein, denn nicht selten werden die Passwörter von den Mitarbeitern stiefmütterlich behandelt: zu kurz, zu einfach, nicht geheim. Das muss nicht sein. Die Kollegen aus der IWW-Redaktion von DIB haben für Sie eine Passwörter-Präsentation zum Abrufen vorbereitet, mit der Sie in 30 Minuten Ihre Beschäftigten zu Do und Don‘ts zum wichtigen Thema schulen können (siehe Ende dieses Beitrags). Zusätzlicher Vorteil für Sie: Damit kommen Sie auch Ihren Datenschutzpflichten optimal nach. |
Inhaltsverzeichnis
Woher stammt der Welt-Passwort-Tag?
Der Welt-Passwort-Tag hat seinen Ursprung in der Hardwareindustrie
Der Welt-Passwort-Tag geht ursprünglich auf die Initiative eines Herstellers von PC-Komponenten zurück. Mittlerweile soll dieser Aktionstag daran erinnern, wie wichtig gute Passwörter sind, um sicher im Netz unterwegs zu sein. Dass diese Aufklärungsarbeit noch zeitgemäß ist, zeigen unter anderem die jährlichen Studien des Hasso-Plattner-Instituts (HPI).
Die beliebtesten Passwörter
Das HPI veröffentlicht jedes Jahr eine eigene Liste. Wir nennen Ihnen nachfolgend die Top Ten der beliebtesten Passwörter der Deutschen aus dem Jahr 2023. Sollten Sie auch zu denjenigen gehören, die eines dieser Passwörter aktuell einsetzen, sollten Sie es jetzt gleich ändern. Denn es dauert nur weniger als eine Sekunde, um es zu knacken. Schauen Sie auch gern unter iww.de/10907 nach, ob sich unter den dort 200 veröffentlichten beliebten Passwörtern auch Ihres befindet.
Die Top Ten der beliebtesten Passwörter |
1. 123456789 2. 12345678 3. Hallo 4. 1234567890 5. 1234567 6. password 7. password1 8. target123 9. iloveyou 10. gwerty123 |
Wie lang sollte ein Passwort sein?
Das Bundesamt für Sicherheit der Informationstechnik (BSI) empfiehlt in „Sichere Passwörter erstellen“ (online unter iww.de/s10827) für Verbraucher: Neben der Komplexität eines Passworts wird auch die Passwortlänge als ein entscheidendes Merkmal für die Passwortqualität genannt. Das BSI spricht sich hierbei für zwei mögliche Methoden aus: Entweder lange und weniger komplexe oder aber kurze, komplexere Passwörter zu wählen, wenn möglich ergänzt durch einen hardwaregestützten zweiten Faktor. Das HPI empfiehlt lange Passwörter mit mehr als 15 Zeichen. Mehrere Experten empfehlen, ein Passwort zu wählen, das aus mindestens 12 Zeichen besteht. Es gibt wohl auch Versicherungen, die in ihren Cyberversicherungs-Richtlinien mindestens 16 Zeichen verlangen.
Muss das Passwort ständig geändert werden?
Nein! Das BSI hat sich von der alten Empfehlung verabschiedet, Passwörter regelmäßig zu ändern. Sicherheitsexperten sind der Meinung, dass ein starkes Passwort jahrelang genutzt werden kann, solange es bestimmte Kriterien erfüllt.
Wie sicher ist mein Passwort?
Hier können Sie prüfen, ob Unbefugte Ihre Passwörter bereits nutzen!
Hacker verfügen über viele Mittel, um an Passwörter heranzukommen. Doch was tun, wenn man unsicher ist, ob persönliche Zugangsdaten bereits von Cyber-Kriminellen genutzt werden? Im Internet gibt es unterschiedliche Portale, mit denen man das checken kann. Das BSI nennt hier das deutschsprachige Angebot der HPI Identity Leak Checker https://sec.hpi.de/ilc/ und den internationalen Anbieter haveibeenpwned.com (https://haveibeenpwned.com/).
Wichtig | PP trifft keine Aussage zu der Qualität und Aktualität der dort hinterlegten Daten. Das BSI weist dabei zudem auf Folgendes hin: Für Zugangsdaten wird häufig die Kombination aus E-Mail-Adresse und Passwort verwendet. In den genannten Datenbanken wird meist nur die E-Mail-Adresse mit dem Datenbestand abgeglichen. Erhält man dann die Meldung, dass die E-Mail-Adresse im Datenbestand ist, kann sich das auf jeden Account beziehen, bei dem diese E-Mail-Adresse zum Zugang genutzt wird. Eine direkte Zuordnung ist nicht möglich.
Der Passwort-Manager als Lösung?
Was sollte der Beschäftigte tun, wenn er zahlreiche Passwörter hat? Und Sorge hat, den Überblick über diese zu verlieren? Alle Passwörter auf einen Zettel schreiben und ständig mit sich herumzutragen, ist keine Lösung. Hier könnte ein Passwort-Manager helfen. Das sind Programme, die Passwörter und Benutzernamen mittels Verschlüsselung und eines komplexen Masterpassworts verwahren. Doch auch hier gibt es Nachteile: Vergisst der Mitarbeiter sein „Masterpasswort“, sind im schlechtesten Fall die Daten verloren. Werden alle Passwörter auf einmal gestohlen, könnte ein Cyber-Angriff auf einen Passwort-Manager erfolgreich sein. Dennoch: Die Vorteile überwiegen, wenn der Mitarbeiter viele Passwörter verwaltet und voraussichtlich noch mehr hinzukommen werden.
Praxistipp | Unter iww.de/s10908 gibt es einen Passwort-Manager-Test 2024. |
In drei Schritten zum sicheren Passwort
Sichere Passwörter sind gar nicht so schwer zu finden. Hier drei Tipps:
- Denken Sie sich einen einfachen Satz aus!So managen Sie Ihre Passwörter sicher!
- Denken Sie sich einen einfachen Satz aus und verwenden die Anfangsbuchstaben der einzelnen Worte für Ihr Passwort. Diese ergänzen Sie dann um Zahlen und Sonderzeichen. Sie brauchen sich das schwierige Passwort nicht zu merken, es genügt der Satz.
- Probieren Sie einen Passwort-Manager aus!
- Oder Sie wechseln zu einem Passwort-Manager. Hier merken Sie sich nur ein Passwort und haben dann alle anderen Passwörter zur Hand.
- Checken Sie!
- Es kann immer wieder vorkommen, dass Sie zwar ein starkes Passwort verwenden, aber der zugehörige Anbieter unter einem Leak leidet. Sie bekommen das im ersten Schritt häufig nicht mit. Dabei gibt es durchaus seriöse Websites, die Listen von Leaks erstellen. Eine sehr gute Website, um auf Leaks zu überprüfen, ist „Have I Been Pwned“ (https://haveibeenpwned.com/). Hier müssen Sie nicht Ihr Passwort, sondern nur die zugehörige E-Mail-Adresse eingeben. Dann wird Ihnen angezeigt, ob und wo es zu Sicherheitsproblemen gekommen ist.
Empfehlungen der LDI NRW
Wie sieht ein sicheres Passwort aus? Dazu gibt die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) NRW auf ihrer Website unter iww.de/s10909 einige Empfehlungen:
- Je mehr Zeichen ein Passwort enthält, desto sicherer ist es.
- Verwendet werden sollte eine zufällige Kombination von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
- Namen von Familienmitgliedern, Bekannten, Freunden, Stars, Fußballvereinen usw. oder Wörter, die im Wörterbuch stehen, sollten vermieden werden.
- Passwörter lassen sich mit einer Eselsbrücke leichter merken.
- Grundsätzlich: verschiedene Passwörter für verschiedene Dienste.
- Passwörter nie an Dritte herausgeben.
Als ergänzende Schutzmaßnahme sollte – sofern verfügbar – eine Zwei-Faktor-Authentifizierung genutzt werden. Dabei wird neben dem Passwort ein weiteres unabhängiges Medium als zusätzlicher Authentifizierungsschritt verwendet.
Unser Service für Sie
Die IWW-Redaktion von DiB Daten im Betrieb hat eine Passwörter-Präsentation in PowerPoint vorbereitet. Damit können Sie unkompliziert eine 30- bis 45-minütige Schulung in Ihrem Unternehmen durchführen. Die Präsentations-Vorlage können Sie auf der Website von DiB unter iww.de/dib abrufen. Geben Sie dafür einfach oben in den Suchschlitz die Abruf-Nr. 241221 ein.
AUSGABE: PP 6/2024, S. 8 · ID: 50034655
Favorit setzen
Hinweis an Redaktion