Technische Schutzmaßnahmen können noch so gut sein…
wenn sorglos und nachlässig mit Daten, Programmen und Rechnern umgegangen wird, nützen sie recht wenig.
Neben der Technik ist daher auch die Berücksichtigung des Faktors „Mensch“ beim Thema IT-Sicherheit entscheidend.
EINES DER GÄNGIGSTEN EINFALLSTORE FÜR DAS HACKEN VON KONTEN SIND GESTOHLENE KENNWÖRTER.
Nachstehend beantworten wir die wichtigsten Fragen zum Thema “Kennwörter”:
- Wie vergebe ich ein sicheres Passwort?
- Wie merkt man sich sichere Passwörter?
- Wie oft ändert man seine Kennwörter [1]
- Worin unterscheiden sich BitLocker und Office-Kennwort? [2]
- Was ist noch zu beachten?
Wie vergibt man ein sicheres Passwort?
.
Kennwort-Richtlinien (für Bayern)
Für der Vergabe eines Kennworts für das Anmelden an Ihrem Computer sind folgende Kennwort-Richtlinien zu beachten:
Orientieren Sie sich auch gerne an der Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik):
Hinweis:
Sie können jederzeit Ihr Kennwort für den PC ändern. Drücken Sie hierfür STRG+ALT+ ENTF und klicken Sie auf “Kennwort ändern…”
Wie merkt man sich sichere Passwörter?
Passwörter sollten niemals unverschlüsselt auf dem PC abgelegt werden oder auf dem berühmten Notizzettel am Bildschirm kleben. Wer sich Passwörter notieren will, sollte sie stattdessen gut unter Verschluss halten bzw. auf dem Rechner in einer verschlüsselten Datei ablegen.
Wer viele Online-Accounts hat, für den empfiehlt sich ein Passwort-Verwaltungsprogramm. Ein solches befindet sich beim VdK derzeit in der Testphase.
Eine beliebte Methode zum Merken von Passwörtern:
Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den zweiten oder letzten). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. Auf diese Weise hat man sich eine gute “Eselsbrücke” gebaut.
Beispiel:
Außerdem ist es ratsam, dass sich der Benutzer des Passwortes den Satz selbst ausgedacht hat.
Wird als Merksatz zum Beispiel ein bekanntes Literaturzitat oder eine Liedzeile als Passwort gewählt, so ist es wahrscheinlich, dass Angreifer auch dies herausfinden können.
.
Wie oft ändert man seine Kennwörter?
Die Forderung nach komplexen Kennwörtern schafft ein Problem:
Wissenschaftlichen Auswertungen zufolge sind die Nutzerinnen und Nutzer mit der Vielzahl von Kennwörtern und Geheimzahlen zunehmend überfordert. Wenn Kennwortänderungen in regelmäßigen Abständen erzwungen werden, versuchen sie häufig, das alte Kennwort nur leicht abzuwandeln oder ein wenig sicheres – aber leicht zu merkendes – Kennwort zu benutzen.
Daher ist beim VdK Bayern ein regelmäßiger Kennwortwechsel nicht zwingend erforderlich, da dieser nur die Nutzerinnen und Nutzer belastet und keine zusätzliche Sicherheit schafft. Sinnvoller ist es, einen erzwungenen Kennwortwechsel anlassbezogen, z.B. nach einem Angriff auf ein System oder dem Bekanntwerden einer Sicherheitslücke durchzuführen.
Was ist der BitLocker und wieso ist dieser wichtig?
Der BitLocker wird verwendet, um den gesamten Inhalt eines Datenlaufwerks zu verschlüsseln, d.h. die Festplatte ist verschlüsselt.
Anmerkung: In Bayern gibt es pro Geschäftsstelle ein festes Passwort für den BitLocker.
Wird das Notebook verloren oder entwendet, dann kann der neue Besitzer keine Inhalte der Festplatten auslesen.
WICHTIG: Das Bitlocker-Passwort darf NICHT auf dem Notebook festgeklebt werden oder auf einem Notizzettel in der Notebooktasche verwahrt. Das wäre sonst, als würde man den Haustürschlüssel direkt neben die Haustür hängen.
Was ist noch zu beachten?
Keine einheitlichen Passwörter verwenden
Viele Anwender denken sich ein Passwort aus und nutzen dieses dann für mehrere Online-Accounts, damit sie sich nicht viele verschiedene Passwörter merken müssen. Dieser Ansatz ist bequem, aber dennoch nicht zu empfehlen, selbst wenn das gewählte Passwort den oben genannten Kriterien entspricht. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, hat der Angreifer freie Bahn für alle weiteren Accounts mit dem gleichen Passwort. Er kann einfach automatisiert durchtesten, wo dieses Passwort ebenfalls verwendet wird.
Bildschirmschoner mit Kennwort sichern
Bei den gängigen Betriebssystemen haben Sie die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit sollten Sie nutzen. Ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zu dessen PC erlangen. Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort zu aktivieren. Bei einigen Windows-Betriebssystemen erfolgt dies beispielsweise durch die Tastenkombination Strg+Alt+Entf.
Keine Passwörter verschicken
In der Regel werden E-Mails unverschlüsselt versendet und können so von Dritten auf ihrem Weg durch das Internet mitgelesen werden. Zudem können E-Mails im Internet verloren gehen oder herausgefiltert werden. Der Absender einer E-Mail hat daher keine Gewissheit, dass seine Nachricht den gewünschten Empfänger auch wirklich erreicht hat. Aus diesen Gründen sollten Sie Passwörter nicht per E-Mail versenden.