Gelbe Aufkleber sind kein sicherer Aufbewahrungsort für Zugangscode. Die sollten geheim bleiben! (Quelle: hiz)

 

Der erste Donnerstag im Mai ist der Welt-Passwort-Tag. Er soll daran erinnern, die eigene Sicherheit im digitalen Alltag auf den Prüfstand zu stellen. Der Name des Haustiers, der Geburtstag oder eine einfache Tastenfolge sind seit Jahren die beliebtesten Kennwörter. 60 Prozent der deutschen Internetnutzer verwenden immer wieder dieselben Passwörter für Konten und Zugänge bei Online-Shops, Online-Banking, E-Mails, Games und anderen Diensten im Internet. Die ESET-Experten zeigen, was Anwender vermeiden sollten und wie sie im täglichen Passwort-Dschungel den Überblick behalten können. „Die beliebtesten Passwörter lauten immer noch '12345', 'admin' oder 'Passwort'. Für Kriminelle ist das Knacken von so abgesicherten Zugängen lediglich eine Fingerübung", erklärt Thomas Uhlemann, ESET Security Specialist. "Mit der sogenannten Brute-Force-Methode versuchen Hacker, die Login-Daten zu knacken. Je länger und komplexer das Passwort, desto schwieriger ist es für die Kriminellen, es herauszubekommen."

 

Den Überblick im Passwort-Dschungel behalten

"Ein einziges komplexes Passwort zu merken, ist sicherlich möglich, jedoch nutzen Anwender im Durchschnitt rund 25 Online-Dienste. Nutzt man für jeden Account ein anderes, komplexes Kennwort, ist es schwer, den Überblick zu behalten. Ein Passwort Manager kann hier helfen und Ordnung schaffen", sagt Thomas Uhlemann. Ein guter Weg, sich nicht zu verzetteln und zugleich sichere Passwörter zu generieren, sind Sicherheitslösungen mit integriertem Passwort-Management.

 

Den Zugang zu einem Bollwerk machen

"Die 2-Faktor-Authentifizierung (2FA) etabliert bei Online-Konten einen zusätzliche Sicherheitsriegel. Die Einrichtung und tägliche Nutzung sind in der Regel kinderleicht", so Uhlemann. "Viele Anbieter von Online-Diensten bieten diese zusätzliche Schutzfunktion kostenlos an." Der Ablauf ist denkbar einfach: Standardmäßig meldet sich der Nutzer mit einem Passwort an und erhält eine Code-Abfrage. Diese Kennung wird an ein zuvor definiertes Smartphone geschickt. Wird der richtige Code eingegeben, kann der Nutzer den Online-Dienst wie gewohnt verwenden.

 

Was ist ein Brute-Force-Angriff?

Die Brute-Force-Methode ist eine beliebte Angriffsmethode, um Passwörter herauszufinden oder Daten zu entschlüsseln. Durch automatisiertes, wahlloses Ausprobieren verschiedener Buchstabenfolgen oder Zeichenketten werden Passwörter geknackt. Komplexe Kennwörter bieten Schutz gegen diese Art von Angriffen.

 

Password Manager: Zugangsdaten immer parat

Ein Password Manager wie in der ESET Smart Security Premium speichert und organisiert alle Zugangscodes, füllt Formulare automatisch aus und generiert auf Wunsch auch sichere Varianten. Der Password Manager kann sowohl auf dem Windows-PC, als auch in unterschiedlicher Kombination auf Mac, Android und iOS genutzt werden. Anwender müssen sich so keine Unmengen an komplexen Zugangsdaten merken und haben das richtige Passwort jederzeit dabei, auch unterwegs.

 

Die Tipps des ESET-Sicherheitsexperten

- Auf einen Password Manager setzen: Im Passwort-Dschungel verlieren Anwender schnell den Überblick. Mit dem Password Manager in der ESET Smart Security Premium ist das kein Problem. Das Tool speichert und organisiert alle Zugangsdaten. Der Vorteil: Der Password Manager kann auf dem PC, Mac, Android und iPhone genutzt werden. So ist das richtige Kennwort immer griffbereit.

 

- Komplexe Passphrasen einsetzen: Ein einziges Wort als Passwort ist nicht ausreichend und lässt sich leicht erraten. Empfehlenswert sind sogenannte Passphrasen, die in keinem Wörterbuch zu finden sind. Ein guter Password Manager kann bei der Erstellung eines sicheren Kennworts helfen.

 

- 2-Faktor-Authentifizierung aktivieren: Anwender sollten 2FA bei jedem Online-Dienst verwenden, der dies anbietet. Dadurch sichern Nutzer ihre Online-Konten mit einer zusätzlichen Schranke ab. In der Regel wird ein Einmal-Code per SMS oder über einen Authenticator verschickt, der neben dem Passwort benötigt wird. Alle gängigen Dienstleister, wie Facebook, Paypal oder Linkedin, bieten diese Funktion an.

 

- Sofort aktualisieren: Sicherheits-Updates sind sehr wichtig, um den Schutz des Computers oder des Mobilgerätes zu gewährleisten. Generell sollte das Betriebssystem und die installierten Anwendungen stets aktuell gehalten werden.

 

- Sicherheitslösung einsetzen: Desktop, Notebooks, Server, Smartphones oder Tablets, ob im Privathaushalt oder Unternehmen, sollten immer über eine aktuelle Sicherheitslösung verfügen. Gerade Mobilgeräte werden häufig vernachlässigt, obwohl sie das "klassische" Einfallstor für Cyberkriminelle sind, um an sensible Daten heranzukommen oder in ein Firmennetzwerk zu gelangen.

 

Siehe auch:

https://www.eset.com/de/