In Kooperation mitExpertenTesten.de
Suche
Generic filters
Nur genaue Treffer
Suche im Titel
Suche im Inhalt
Suche in Zusammenfassung
Suche in Kommentaren
Filter by Custom Post Type
News-Übersicht

Passwörter: Beim Datenschutz gibt es kein „zu sicher“

Sichere Passwörter sind die Grundlage für ein sicheres Surfverhalten im Internet. Doch wie das Hasso-Plattner-Institut aufzeigt, sind die Deutschen bei der Wahl ihrer Passwörter trotz zahlreicher Warnungen und Aufklärungsversuchen einmal mehr nachlässig. Im Interview erklärt IT-Experte Thomas Malchar, CEO der MATESO GmbH, wodurch sich ein gutes Passwort-Management auszeichnet.

IT-Experte Thomas Malchar im Interview

IT-Experte Thomas Malchar im Interview

Wodurch zeichnet sich ein starkes Passwort aus – wodurch ein schwaches?

Es wird oft von den neuesten Sicherheitsrichtlinien gepredigt und doch herrscht Unkenntnis darüber, wie unsicher die meisten Passwörter wirklich sind. Viele unterliegen dem Trugschluss, dass ein Sonderzeichen hier und ein Großbuchstabe dort schon genügen, um ihr Konto zu schützen. Wie lange braucht wohl ein Hacker, um „FYD*8F“ zu knacken? Ganze fünf Sekunden … Und „(UN?V*UG7P!9“ ? 485 Jahre! Genau das macht den Unterschied zwischen einem starken und einem schwachen Passwort aus: Je länger, desto besser, mindestens 2 Sonderzeichen und abwechselnd Groß- und Kleinschreibung. Zudem darf das Passwort nicht im Wörterbuch zu finden sein oder einer Tastaturreihenfolge entsprechen. Klingt anspruchsvoll? Das BSI ist sich diesen hohen Anforderungen an den einzelnen Anwender schon seit langem bewusst und empfiehlt deshalb jedem einzelnen die Verwendung eines Password Manager.

Wie schätzen Sie als Experte den Umgang der Deutschen mit ihren Passwörtern ein?

Mein Urteil fällt leider auch noch in 2020 eher negativ aus – Deutsche gehen mit ihren Passwörtern und Geheimnissen alarmierend unachtsam um. Dabei könnte ich Ihnen noch viel mehr von Sonderzeichen, Mindestlänge, Tastaturmustern und Eselsbrücken für das Ganze erzählen. Aber Fakt ist: Zu einem starken Passwort gehört eine mindestens ebenso starke Verwaltung, die es schützt, den Zugriff darauf kontrolliert und überwacht! Denn das sicherste Passwort nützt nichts, wenn es an Dritte weitergegeben wird, auf einem Zettel steht oder sogar für mehrere Zugänge genutzt wird. Diese Sicherheitsfaktoren werden von Benutzern immer noch nicht genug bedacht. Ihr perfektes Passwort kennen Sie im Bestfall gar nicht – das macht es wirklich sicher!

Mehr als die Hälfte unseres Lebens spielt sich mittlerweile im digitalen Raum ab: ob Shoppen, Online-Banking oder Reisebuchung. In allen Fällen benutzen wir dafür Nutzerkonten, und Nutzerkonten brauchen Passwörter – am besten unterschiedliche.

Wie behält man da noch sicher die Übersicht und wo sollten Passwörter gespeichert sein bzw. wo nicht?

Die Anzahl an Zugängen pro User steigt im Privat- als auch Berufsleben immer weiter an. Auf sich alleine gestellt den Überblick behalten geht – ganz ehrlich gesprochen – gar nicht. Die Benutzer sind zu Recht überfordert und tendieren dann dazu, Passwortrichtlinien nicht einzuhalten oder dasselbe Passwort für mehrere Konten zu verwenden. Als Hilfsmittel werden immer noch unverschlüsselte Excel-Listen verwendet – von „Papier Password Managern“ wie Notizzetteln ganz zu schweigen! Das ist alles keine sichere Alternative … Nur ein professioneller Password Manager kann alle Passwörter und Daten wirklich sicher speichern und verhindern, dass Passwörter auf der falschen Website eingegeben werden – im Privat- wie auch im Berufsleben.

Welche Rolle spielt die die 2-Faktor-Authentifizierung im Rahmen der Passwort-Sicherheit?

Beim Datenschutz gibt kein „zu sicher“: Passwörter deshalb mit einem zweiten Faktor abzusichern ist immer eine gute Idee! Ein zweiter Faktor zur Anmeldung sollte dabei möglichst unabhängig vom ersten sein. Geeignet sind zum Beispiel Sicherheitsfragen oder auch biometrische Verfahren.

Am besten kombinieren Anwender ihr „Wissen“ im Sinne ihres Passworts mit „Sein“ oder „Haben“: „Sein“ bedeutet hierbei Faktoren, die mich einzigartig machen wie mein Fingerabdruck per Scan-Erfassung oder mein Gesicht via Face-ID. „Haben“ steht für einen zweiten Sicherheitsfaktor, den ich bei mir trage wie einen Chip oder USB-Stick. Zur sicheren Anmeldung an Password Safe können unsere Kunden zum Beispiel zweite Faktoren wie etwa den Yubikey integrieren.

Welche Lösung bietet Ihr Unternehmen und was macht diese besonders?

In Bezug auf Datensicherheit gibt es leider nicht die ultimative Lösung. Deshalb sprechen wir bei Password Safe auch explizit von Lösungen im Plural! Egal, wie viele Standorte, Mitarbeiter, welche Branche oder technische Vorkenntnisse: Von (Privileged) Password über Account und Access Management bis hin zur Funktion als Identity Provider bietet Password Safe immer eine passende Lösung mit Funktionen und Erweiterungen wie unseren LightClient für Endanwender oder unsere App für unterwegs. Denn nur, indem wir in Unternehmen jeden Mitarbeiter an Bord holen, können wir ihnen den individuellen Rundum-Schutz bieten, den sie benötigen.

Mit Password Safe bieten wir unseren Kunden On-Prem-Password-Management mit dem Komfort einer Cloud-Lösung, das sich schon seit über 20 Jahren auf dem Markt bewährt. Bei uns behält der Kunde volle Kontrolle: Die Daten werden weiterhin lokal verwaltet und sicher durch Ende-zu-Ende-Verschlüsselung übermittelt. Wer also auf Nummer Sicher in puncto Sicherheit gehen will, greift mit Password Safe auf eine Mehrfachlösung zurück, die ohne Backdoors auskommt und Made in Germany ist.


Autor: Redaktion

Bildquelle:
Thomas Malchar

Zu unserer Redaktion