Cybersecurity Mit starken Passwörtern sicher arbeiten im Homeoffice

Autor: Jan Vollmuth

Am 1. Februar fand der internationale „Change Your Password Day“ statt. Er soll das Augenmerk auf die Bedeutung von Passwort-Sicherheit lenken. Wir geben Tipps für ein sicheres Passwort.

(Bild: gemeinfrei / Pixabay )

Am 1. Februar fand der internationale „Change Your Password Day“ statt, der im Jahr 2012 erstmals ausgerufen worden ist. Er soll Menschen daran erinnern, regelmäßig ihre Passwörter zu ändern – oder überhaupt sichere Passwörter auf ihren System einzurichten, insofern dies noch nicht erfolgt ist.

Steigendes Sicherheitsrisiko durch Homeoffice

Gerade in Zeiten der Corona-Pandemie sind sichere Passwörter wichtiger denn je. Seit deren Ausbruch 2020 arbeiten immer mehr Mitarbeiter von Unternehmen, Behörden oder anderen Einrichtungen im Homeoffice. Ein großer Risikofaktor im Home Office ist der häufig laxe Umgang mit Passwörtern – was Cyberkriminellen neue Angriffsmöglichkeiten eröffnet: Noch immer verlassen sich viele Nutzer auf simple Zahlenreihen wie „123456“, die keinen adäquaten Schutz vor dem unberechtigten Zugriff etwa auf ein Notebook, Anwendungen oder Online-Dienste bieten.

Die Top 10 der deutschen Passwörter

  • 123456
  • 123456789
  • passwort
  • hallo123
  • 12345678
  • ichliebedich
  • 1234567
  • 1234567890
  • lol123
  • 12345

Quelle: Hasso-Plattner-Institut

Sollten Hacker unberechtigten Zugang zu einem Office-PC erlangen, bedroht das nicht nur das Unternehmensnetzwerk und die daran angebundenen Systeme: Da in vielen Industrieunternehmen häufig die Schnittstelle zwischen Office- und Produktionsnetzwerken unzureichend gesichert ist, können Hacker im schlimmsten Fall auf Feldgeräte zugreifen und diese manipulieren.

Schlecht vorbereitet auf Cyber-Attacken

Wie groß das Risiko einzelner vernetzter Unternehmen ist, Opfer eines Cyber-Angriffs zu werden, haben unlängst Forscher des Fraunhofer-Instituts für Produktionstechnologie IPT untersucht. Das erschreckende Ergebnis: Die wenigsten Unternehmen sind auf eine solche Attacke vorbereitet.

Grund genug, an die wichtigsten Regeln zur Erstellung starker Passwörter und ihre Bedeutung zu erinnern. „Es ist wichtig, sich immer wieder bewusst zu machen, dass Passwörter Schlüssel zu sensiblen Daten und Informationen sind. Es gibt zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber es muss Kriminellen so schwer wie möglich gemacht werden, an das eigene Passwort zu gelangen,“ sagt Professor Dr. Christoph Meinel, Direktor des Hasso-Plattner-Instituts in Potsdam.

6 Tipps für ein gutes Passwort

  • Ein gutes Passwort sollte mindestens acht Zeichen lang sein – je länger, desto besser.
  • Im Idealfall besteht es Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern.
  • Es besteht nicht aus einer Kombination mit Geburtstagen, den Namen von Partner oder Kindern oder den Namen eines Haustiers.
  • Das Passwort sollte nicht im Wörterbuch stehen.
  • Es darf keine gängigen Wiederholungs- oder Tastaturmuster enthalten, siehe obige Top-Ten-Tabelle.
  • Simple Passwörter werden nicht sicherer, wenn sie am Anfang oder Ende um ein Sonderzeichen ergänzt werden.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Hacker haben Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren, ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen testen oder einmal im Internet veröffentlichte Zugangsdaten bei allen möglichen Diensten durchprobieren. Um das zu verhindern, sollte ein Passwort die im Tipp-Kasten beschriebenen Kriterien erfüllen und immer nur für einen Zugang genutzt werden.

Wurden meine Passwörter gestohlen?

Zugangsdaten, die Cyber-Kriminelle bei Anbietern oder direkt bei Nutzerinnen und Nutzern abgegriffen haben, werden häufig im Internet (etwa im Darknet) veröffentlicht oder zum Kauf angeboten. Je länger darin enthaltene Zugangsdaten nicht geändert werden, desto mehr Dritte können auf diesem Weg Kenntnis von diesen erhalten und sie für ihre Zwecke nutzen.

Wer wissen möchte, ob persönliche Zugangsdaten im Internet bekannt sind, kann auf das Angebot verschiedener Portale zurückgreifen. Ein deutschsprachiges Angebot ist beispielsweise der

(ID:47105797)

Über den Autor

 Jan Vollmuth

Jan Vollmuth

Redakteur, konstruktionspraxis – Alles, was der Konstrukteur braucht