„Ändere Dein Passwort“-Tag motiviert: So ein Quatsch, oder-
ID: 2032035
UIMC gibt Handlungsempfehlungen für die Nutzung von Passworten
(PresseBox) - Der 1. Februar ist der „Ändere-Dein-Passwort“-Tag. Wie kam es zu diesem Tag? Die Initiative hat ihren Ursprung in einem Aufruf der US-Site Gizmodo aus dem Jahre 2012, nachdem durch einen Angriff auf einen US-Onlineshop die Konten von vielen Millionen Nutzern zurückgesetzt werden mussten. Die Nutzer von Onlineshops, Onlinebanking und anderen Onlinediensten sollen mit Hilfe dieses Tages daran erinnert werden, dass nicht nur ein sicheres Passwort zu verwenden ist, sondern dass es auch regelmäßig erneuert werden sollte. Aber reicht alleine ein neues Passwort, um ein hohes Sicherheitsniveau zu erreichen? „‘Der Ändere-Dein-Passwort‘-Tag hat eine wichtige Funktion: Er ist ein Wecker für alle Webnutzer, der mit seinem lauten Klingeln an die Sicherheit von eigenen Daten erinnert. Gleichzeitig ruft er zu aktiver Präventionsarbeit auf“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein. Die Präventionsarbeit für mehr Sicherheit der persönlichen Daten sowie der eigenen Nutzerkonten kann dabei unterschiedliche Varianten haben. Welche dies sind und was sich konkret für die Webnutzenden anbietet, haben wir kompakt zusammengestellt.
Handlungsempfehlung: Verwenden Sie jedes Passwort nur ein einziges Mal. Gelangt dieses dann in die Hände von Kriminellen, ist der Schaden zwar da, aber erfreulicherweise begrenzt. Passwörter gehören zu unserem Alltag. Auf jeder Plattform und bei jedem Onlineshop sollte ein anderes Passwort verwandt werden. Wenn dies auch noch aus Groß- und Kleinbuchstaben, verschiedenen Zahlen und einigen Sonderzeichen besteht, ist es ein starkes Passwort. Aber ist das die Wirklichkeit? Vielfach ist es doch so, dass entweder regelmäßig das gleiche oder nur unwesentlich veränderte Passwörter eingesetzt werden – und zwar in allen genutzten Onlineshops und Onlineplattformen. Für Cyberkriminelle ein großer Vorteil. Bei der einmaligen Erbeutung von Passwörtern eignen sich diese auch für den Zugang bei anderen Plattformen oder im besten Fall noch für das Onlinebanking. Der Schaden ist immens. Daher: Jedes Passwort nur einmal verwenden.
Handlungsempfehlung: Ändern Sie unsichere Passwörter in starke Passwörter. Ein starkes Passwort ist von einer gewissen Länge (mindestens 10 Zeichen), Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen gekennzeichnet. Dies gilt im Übrigen insbesondere für die E-Mail-Postfächer, schließlich werden E-Mail-Konten regelmäßig zum Zurücksetzen von vergessenen Passworten genutzt. Ein geknacktes E-Mail-Konto könnte damit schnell dafür genutzt werden, die Passworte von Online-Shops, sozialen Netzwerken etc. zu ändern; wenn die Kriminellen dann das Kennwort ändern, wäre man aus seinem Mail-Konto ausgeschlossen.
Handlungsempfehlung: Das eigene Passwort sollte sofort geändert werden, wenn es a) einen Hinweis gibt, dass es tatsächlich in die Hände von unbefugten Dritten gelangt ist. b) Wenn festgestellt wird, dass das eigene Gerät mit einem Schadprogramm infiziert ist. c) Wenn Cyber-Kriminelle bei Anbietern oder direkt bei Nutzerinnen und Nutzern vertrauliche personenbezogene Daten (inklusive Passwörter) abgegriffen haben. Ob man gehackt wurde, kann man übrigens über die Seite des Hasso Plattner Instituts herausfinden: https://sec.hpi.de/ilc.
Handlungsempfehlung: Ändern Sie Ihr Passwort, nicht nur weil gerade „Ändere-Dein-Passwort“-Tag ist. Tun Sie es vielmehr regelmäßig.
Handlungsempfehlung: Nutzen Sie, wo möglich, immer die Zwei-Faktor-Authentifizierung. Mit gestohlenem Nutzernamen und Passwort stehen Täter dann vor verschlossener Tür – der zweite Faktor fehlt. Viele Onlinedienste bieten mittlerweile diese Möglichkeit an. Nach der Eingabe des Passworts muss beispielsweise ein SMS-Code eingegeben werden, der automatisiert ans Mobilgerät des Nutzenden gesandt wird.
Fazit: „Der Ändere-Dein-Passwort“-Tag sollte für uns alle Motivation sein, um unsere IT-Sicherheit zu checken und einem Update zu unterziehen. Unsere Aufstellung von Handlungsempfehlungen zeigt, dass die Änderung des Passwortes ein Mittel sein kann, aber bei weitem nicht das einzige, um den Schutz von persönlichen Daten im Netz zu optimieren“, erläutert Dr. Jörn Voßbein von UIMC.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Datum: 01.02.2023 - 07:45 Uhr
Sprache: Deutsch
News-ID 2032035
Anzahl Zeichen: 4978
Kontakt-Informationen:
Ansprechpartner: Dr. Jörn Voßbein
Stadt:
Wuppertal
Telefon: +49 (202) 9467726-200
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 241 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"„Ändere Dein Passwort“-Tag motiviert: So ein Quatsch, oder-"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
