ADV
  • ADV – Austrian Digital Value
  • Über uns
  • Unsere Community
  • Mitglied werden
  • Events
  • Blog
  • Weiterbildungen
  • Kontakt
  • Suche
  • Menü Menü
  • Facebook
  • Twitter
  • LinkedIn
  • Youtube
Du bist hier: Startseite1 / Digitalisierung2 / 1234: Mit einfachen Tricks zum starken Passwort

Mit einfachen Tricks zum starken Passwort

Autor: Wolfgang Baumgartner, General Manager SEC Consult Group

Passwörter beschützen unsere digitale Identität – daran erinnert der „Ändere-dein-Passwort-Tag“, der seit 2012 jährlich am 1. Februar stattfindet.

Kontinuierlich wandern mehr und mehr kritische Informationen wie Bankdaten, Firmendaten und durch Social Media private Informationen in die digitale Welt. Hochsensible Daten, die Begehrlichkeiten wecken und in falschen Händen schweren Schaden anrichten können. Aufgrund des hohen Risikos ist zu erwarten, dass Passwörter in einigen Jahren durch Zertifikate und biometrische Datenabgleiche ersetzt werden. Ob und wann sich diese Praxis durchsetzt, ist jedoch offen. Deshalb ist auch in den kommenden Jahren ein starkes Passwort noch immer eine unserer wichtigsten Verteidigungslinien gegen Cyberkriminelle.

Passwortsicherheit wird im Alltag oft vergessen

Passwörter gibt es schon lange. Aus diesem Grund könnte eigentlich angenommen werden, dass Informationen dazu, was ein starkes Passwort ausmacht, bei den NutzerInnen angekommen sind. Ein Trugschluss, wie sich zeigt. Für das Jahr 2021 gibt NordPass in den Top 200 der gängigsten Passwörter zum Beispiel nach wie vor als beliebteste Passwörter „password1“, „querty“ und „123456789“ an. Auch bei den Digital Natives zeigen sich gravierende Anwendungsprobleme. Eine aktuelle Studie des National Institute of Standards and Technology zeigt, dass diese zwar generell besser als ältere Generationen über das Thema Passwortsicherheit Bescheid wissen, dieses Know-how jedoch im Alltag gerne ignorieren.

Aus diesem Grund auch für die technikaffinen LeserInnen dieses Blogs die wichtigsten Punkte, die in der Praxis gerne ignoriert werden, zusammengefasst:

  • Liste der beliebtesten Passwörter meiden
  • Passwort keinesfalls für andere Accounts wiederverwenden
  • Passwort regelmäßig tauschen
  • Lange Passwörter (wichtige Zugänge sollten zumindest 20 Zeichen haben)
  • Passwort mit Sonderzeichen, Groß- und Kleinschreibung und Nummern – mit steigender Rechenleistung verliert dieser Punkt an Bedeutung gegenüber der Länge, er ist jedoch nach wie vor relevant
  • 2-Faktor-Authentifizierung aktivieren
  • Passwörter nicht per Mail verschicken
  • Passwörter nicht in ungesicherte Dokumente speichern, sondern ein Notizbuch oder einen Passwortmanager verwenden

Werden diese einfachen Grundregeln befolgt, steigt die Sicherheit von Zugängen deutlich. Doch um wirklich zu begreifen, weshalb diese Maßnahmen so wichtig sind, ist es hilfreich zu verstehen, welche Tricks von Cyberkriminellen genützt werden, um sich Zugang zu Accounts zu verschaffen. Zu einer der am häufigsten angewandten Methoden zählen Brute-Force-Attacken. Hier ein kleiner Einblick:

Credential Stuffing

Beim Credential Stuffing verwenden HackerInnen lange Listen mit Usernamen und Passwörtern, um in ein Computersystem einzubrechen. Mittels eines Skripts werden automatisiert Tausende Usernamen und Passwörter kombiniert, um ein Paar zu finden, das einen Login erlaubt. Die Listen sind üblicherweise aus einem früheren Hack eines Servers und werden auf dem Schwarzmarkt zu teils hohen Preisen gehandelt. Werden Passwörter wiederverwendet, steigt die Gefahr, einer solchen Attacke zum Opfer zu fallen.

Dictionary Attack

Ähnlich dem Credential Stuffing werden Passwörter und bekannte E-Mails oder NutzerInnennamen gegeneinander abgeglichen. Dafür werden allerdings keine bestehenden Listen herangezogen, sondern beliebte Passwörter wie „123123“ oder „passw0rd!“, auch Wörter wie „Prinzessin“ werden in verschiedenen Sprachen skriptgesteuert durchprobiert. Mit steigender Rechenleistung verlaufen diese Attacken immer effektiver und großflächiger. Aus diesem Grund ist es besonders wichtig, auf kurze, beliebte Passwörter zu verzichten und Kreativität walten zu lassen. Eine einfache Hilfestellung für all jene, die keinen Passwortmanager verwenden, sind Passwortsätze. Hier wird ein Satz so gekürzt, dass eine scheinbar sinnlose Zeichenabfolge entsteht. „Jeden Morgen trinke ich zumindest fünf Tassen Kaffee. Ohne Kaffee bin ich nicht wach!“ würde so zu dem abstrakten Passwort „JMtiz5TK.OKbinw!“ und ist dennoch leicht zu merken.

Passwort Spraying

Passwort Spraying ähnelt der Dictionary Attack, denn auch hier werden bekannte E-Mails und Usernamen sowie häufig genutzte Passwörter gemeinsam getestet. Diese Angriffsmethode ist bei Cyberkriminellen besonders beliebt, denn sie wird seltener erkannt: Da Passwort Spraying jede E-Mail nur einmalig testet und dann sofort zur nächsten Adresse übergeht, erkennen viele Provider die Gefahr nicht – fehlgeschlagene Login-Versuche gibt es auch ohne Attacke auf jeder Seite täglich. Dagegen schützen können Sie sich am besten mit langen und kreativen Passwörtern.

Wenn Sie nach der Lektüre nun überlegen, Ihre Passwörter zu ändern, warten Sie nicht auf den nächsten „Ändere-dein-Passwort-Tag“, handeln Sie gleich!

Mehr über die SEC Academy, die Sie dabei unterstützt, die Cybersecurity-Awareness in Ihrem Unternehmen zu erhöhen, erfahren Sie hier.

2 junge IT-Frauen der Stadt Wien stehen vor der Skyline der Stadt

e-Government fest in Frauenhand

25. Oktober 2024
Es gibt gute Gründe für Frauen, um in der IT zu arbeiten: Das spannende Arbeitsfeld, das sich immer weiterentwickelt und mit dem man am Puls der Zeit bleibt. Nicht zu vergessen aber auch die hohe Jobsicherheit und die gute Bezahlung – finanzielle Unabhängigkeit ist speziell für Frauen wichtig und wird noch viel zu oft ignoriert.
https://www.adv.at/wp-content/uploads/2024/10/adv-221002-blog-wotm-kachel-scaled-e1729254638436.jpg?ver=1729092647 627 800 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-10-25 11:31:002024-10-25 11:31:00e-Government fest in Frauenhand

Das war die C3 – Customer Connection Conference 2024

18. Oktober 2024
Am 10. Oktober 2024 stand die zweite Ausgabe der „C3 – Customer Connection Conference“ in Wien ganz im Zeichen der Nachhaltigkeit. In den Vorträgen, Diskussionen und interaktiven Sessions vermittelten renommierte Expert:innen, wie wertvolle und dauerhafte Kundenbeziehungen dank innovativer Technologien geknüpft werden können.
https://www.adv.at/wp-content/uploads/2024/10/crm-241010-c3-14-klein.jpg 541 800 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-10-18 16:08:082024-10-18 16:08:08Das war die C3 – Customer Connection Conference 2024
Zwei IT-Frauen, die bei MA1 Wien Digital arbeiten stehen auf einem sonnigen Feld vor der Stadt

NIS2-Compliance durch sichere Authentifizierungslösungen

18. September 2024
Eine wesentliche Rolle bei der Erfüllung der Anforderungen der NIS2-Richtlinie spielen sichere Authentifizierungsmethoden. Unternehmen, die in den Geltungsbereich von NIS2 fallen, müssen ein sicheres Zugriffssystem etablieren, um insbesondere lokale Computer, VPN oder Apps von Cloud-basierten oder On-premise-Anwendungen vor unberechtigtem Zugriff zu schützen.
https://www.adv.at/wp-content/uploads/2024/09/adv-240918-blog-digitale-authentifizierung.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-09-18 13:30:402024-09-18 13:30:40NIS2-Compliance durch sichere Authentifizierungslösungen
Grafische Elemente, die die Zusammenarbeit von KI und Menschen in der Verwaltung zeigt

Die transformative Rolle der KI in der österreichischen Bundesverwaltung

3. Juli 2024
Für die Integration von KI in den Arbeitsalltag ist es besonders wichtig, Initiativen von Mitarbeiter:innen gezielt zu unterstützen und zu fördern, Proof of Concepts durch im KI-Umfeld erfahrene Personen durchzuführen und als Organisation Verantwortung im Umgang mit KI zu übernehmen.
https://www.adv.at/wp-content/uploads/2024/07/adv-240703-blog-kachel.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-07-03 15:10:592024-07-03 15:10:59Die transformative Rolle der KI in der österreichischen Bundesverwaltung

Nachbericht NIS2: Jetzt handeln! Last-Minute-Maßnahmen für digitale Sicherheit

24. April 2024
Über 80 Teilnehmer:innen fanden sich am 18. April bei Deloitte ein, um sich – genau ein halbes Jahr vor dem Inkrafttreten der NIS2 – über Last-Minute-Maßnahmen und Vorgehensweisen auszutauschen
https://www.adv.at/wp-content/uploads/2024/04/fd9b2269.webp 1000 1500 Mario Wurz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Mario Wurz2024-04-24 11:05:262024-04-24 11:40:06Nachbericht NIS2: Jetzt handeln! Last-Minute-Maßnahmen für digitale Sicherheit

Nachbericht: Das war die ADV Data Excellence Konferenz 2024

17. April 2024
Am 11. und 12. April 2024 lud die ADV unter dem Titel „Frameworks“ zur jährlichen ADV DATA EXCELLENCE KONFERENZ ins Park Hyatt Vienna. In diesem Jahr durfte die ADV so viele Teilnehmer:innen wir noch nie begrüßen. Knapp 350 Personen nutzten die Konferenz in diesem Jahr um mehr rund um Data Governance und Co. zu erfahren, zu netzwerken und sich innerhalb der IT-Branche auszutauschen.
https://www.adv.at/wp-content/uploads/2024/04/zer06379-verbessert-rr-scaled.jpg 1707 2560 Mario Wurz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Mario Wurz2024-04-17 10:22:532024-04-19 10:33:13Nachbericht: Das war die ADV Data Excellence Konferenz 2024
Ein Nachwuchstalent der IT Security steht auf einem Berggipfel.

Nachwuchs für die IT Security gesucht!

13. März 2024
Wir sind von sicheren IT-Systemen abhängig, was das Fachpersonal in diversen IT-Security-Berufsfeldern zu höchst gefragten Arbeitskräften macht. Wie man in diese Welt einsteigen kann und was Nachwuchskräfte dort erwartet, hat uns Amir Salkic, Head of CyberSecurity Consulting Austria von SEC Consult, in einem Gespräch verraten.
https://www.adv.at/wp-content/uploads/2024/03/adv-240307-blog-nachwuchs-fur-die-it-v22.jpg 1192 1475 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-03-13 14:55:562024-03-13 14:55:56Nachwuchs für die IT Security gesucht!
Eine aus elektronisch generierten Linien gezeichnete Pflanze, die die digitale Transformation darstellt

Digitale Transformation für eine nachhaltige Zukunft

2. Februar 2024
Die Digitalisierung von Workflows ist bereits in vielen Unternehmen aus Gründen der Effizienz großes Thema. Dass dabei der Nachhaltigkeitsaspekt nicht außer Acht zu lassen ist, zeigen die wesentlichsten Kennzahlen zur Qualifizierten Signatur von A-Trust: Im Jahr 2023 verringerten 52,7 Millionen digitale Signaturen den CO2-Ausstoß um 401 Tonnen.
https://www.adv.at/wp-content/uploads/2024/02/adv-240202-blog-digitalisierung-und-nachhaltigkeit-kachel.jpg 286 354 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-02-02 13:43:472024-02-02 13:49:45Digitale Transformation für eine nachhaltige Zukunft
Porträts von drei Frauen in der IT, die im SAP-Bereich tätig sind,

Drei Frauen auf der IT-Überholspur

23. November 2023
Susanne Kovacs, Franziska Münzker und Verena Schwarz beweisen seit September 2022 als Mitgeschäftsführerinnen des jungen SAP-Beratungsunternehmens deepvise gemeinsam mit drei Kollegen Führungsqualitäten und beschäftigen sich auch strategisch mit den Entwicklungen der IT-Branche.
https://www.adv.at/wp-content/uploads/2023/11/adv-231116-blog-munzker-schwarz-kovacs-kachel.jpg 286 354 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2023-11-23 11:11:302023-11-22 11:11:53Drei Frauen auf der IT-Überholspur
ZurückWeiter

NEWSLETTER

Anmelden zum Newsletter:

KONTAKT

ADV Arbeitsgemeinschaft für Datenverarbeitung
Hintere Zollamtsstraße 17 | 3. OG
1030 Wien
Mail: office@adv.at
Tel: +43 1 533 09 13

INFORMATIONEN

DATENSCHUTZ
IMPRESSUM
KONTAKT
PRESSE
AGB
© Copyright - ADV  |  Webdesign aus Wien von Ameisenhaufen.at
  • Mediadaten
  • Impressum
  • Kontakt
  • Presse
  • AGB
Datenschutz und Datensicherheit – Grundpfeiler der Informationsgesellscha... DSGVO – Eine Bilanz
Nach oben scrollen