Hamburg, 1. Februar 2019

Passend zum „Change your password day“ (eingeführt von GIZMODO in 2012) möchten wir Ihnen ein paar Empfehlungen und Tipps rund um das Thema Passwort geben.

Passwörter sind heute so etwas wie Tür- bzw. Tresorschlüssel zu etwas Wichtigem, Geheimen oder Schützenswertem. Aus diesem Grund verdienen Sie unsere besondere Sorgsamkeit. Bedenken Sie immer, was andere, böswillige Menschen mit Ihrem Account in Ihrem Namen anstellen können.

Einige Tipps sind im Vorfeld etwas aufwändiger, doch auf lange Sicht können Sie sich eine Vorgehensweise angewöhnen, die nur noch wenig Arbeit macht.

Gute Tipps, wie Sie ein starkes Passwort erstellen können, bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI). https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

Grundsätzlich hat sich die Empfehlung durchgesetzt, dass lange Passwörter besser sind als komplexe.

1. Online-Dienste und Accounts aufräumen

Überprüfen Sie zuerst, wo Sie überall Online-Dienste nutzen und Accounts besitzen. Sie werden sich wundern, was da alles schon lange Zeit ungenutzt schlummert. Räumen Sie überholte Accounts und Dienste auf und melden Sie sich ab, bzw. löschen Sie diese. Viele dieser alten Accounts haben z. T. noch schwache Passwörter. Wenn diese gehackt wurden, wandern Ihre Daten, Mailadressen, etc. durchs Netz.

Hier können Sie überprüfen, ob Ihre Mailadresse oder Passwörter bereits gehackt wurden:
https://haveibeenpwned.com

Wenn Sie betroffen sind, reagieren Sie sofort!

Machen Sie sich die Mühe, einen Online-Hausputz durchzuführen. Es lohnt sich!

2. Für jeden Account ein eigenes Passwort vergeben

Vergeben Sie für alle verbliebenen Accounts/Dienste und Anwendungen jeweils ein ganz eigenes Passwort. Bedenken Sie, wenn Sie ein einziges Passwort für alle Accounts vergeben haben, sind mit einem Hack all Ihre Accounts gefährdet. Je ein eigenes Passwort verschafft Ihnen höhere Sicherheit.

3. Passwörter regelmäßig ändern

Machen Sie es sich zur Gewohnheit, Ihre Passwörter in allen Accounts in regelmäßigen Abständen zu ändern. Am Besten alle 30 Tage, mindestens jedoch alle 90 Tage. Wenn Sie zuvor überflüssige Accounts gelöscht haben, wird Ihnen dieser Punkt sicher leichter fallen.

4. Verwenden Sie einen Passwortmanager

Um all Ihre Passwörter sicher zu speichern sollten Sie unbedingt einen Passwortmanager verwenden. Viele Passwortmanager besitzen einen Passwortgenerator, der es Ihnen erleichtert, sich jeden Monat neue Passwörter zu überlegen. Sie können Ihre Passwörter auch verschlüsselt im SimpleumSafe speichern. Der SimpleumSafe besitzt eine Passwortüberprüfung, um die Tauglichkeit neuer Passwörter zu testen.

5. Regelmäßig Updates einspielen

Sicherheit beginnt mit der Aktualität Ihrer Software. Bleiben Sie überall und immer auf dem neuesten Stand und folgen Sie den Update-Hinweisen möglichst sofort. Dies gilt für die Betriebsysteme, Browser, Virensoftware etc.

6. Die Zwei-Faktor-Authentisierung

Die Zwei-Faktor-Authentisierung verlangt neben einem Passwort (aus dem Gedächtnis bzw. Passwort-Manager) eine weitere Information, die mittels eines Gerätes erzeugt wird. Somit muss ein Angreifer ihr Passwort und Ihr Gerät besitzen.

Falls ein Account die Möglichkeit für eine Zwei-Faktor-Authentisierung anbietet, dann nutzen Sie diese.

7. Passwort sicher übertragen

Geben Sie Ihr Passwort niemals an öffentlichen Computern, z. B. im Internet-Café, ein. Wenn Sie fremde WLAN Verbindungen benutzen (z.B. Café, Hotel) dann verwenden Sie einen VPN Dienst. Hiermit benutzen Sie verschlüsselte Kanäle zur Übertragung Ihres Passworts an das jeweilige System und Sie können in den oft unsicheren WLANs nicht abgehört werden.

8. Niemals Passwörter versenden

Egal ob der Chef, die Ehefrau oder der Nachbar anfragt: versenden Sie niemals Ihr Passwort per Email, Messenger etc. Bleiben Sie auch höchst aufmerksam bei Pishing-Mails. Gefälschte Mails werden immer professioneller und bitten darum, Ihre persönlichen Daten preiszugeben. Ihr Bankinstitut und andere Unternehmen werden Sie niemals per Mail auffordern, Ihre vertraulichen Daten zuzusenden.

9. Kein Papier, keine Post-its

Notieren Sie Ihre Passwörter niemals auf Papier! Auch nicht, wenn Sie es „gut verstecken“, ausser Sie besitzen einen Tresor. Passwörter immer verschlüsselt speichern. Am Besten in einem Passwortmanager oder in einer anderen Verschlüsselungssoftware. Speichern Sie Ihre Passwörter auch nicht unverschlüsselt auf der Festplatte ab.

10. Sicherheitsabfragen

Wählen Sie bei Sicherheitsabfragen nur Antworten aus, die nur Sie allein wissen können. Überlegen Sie vorher, welche Informationen Sie von sich bereits über soziale Netzwerke preisgegeben haben. Denn diese lassen sich leicht ausspionieren.

11. Geheim

Die Sicherheit Ihrer Passwörter hängt in erster Linie davon ab, dass Sie (stets) geheim bleiben! Kein Papier benutzen, nicht unverschlüsselt speichern, niemals Passwörter versenden etc.

12. Sparsam neue Accounts anlegen

Überlegen Sie sich in Zukunft ganz genau, ob Sie wirklich gleich einen neuen Account anlegen müssen.

Wir hoffen, Ihnen mit unseren Tipps weitergeholfen zu haben. Ändern Sie Ihre Passwörter regelmäßig und löschen Sie von Zeit zu Zeit Ihre alten Accounts.

Es grüßt Sie herzlich
Ihr Simpleum Team