Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 4 Min.

Schutz vor Fremdzugriff: Mehr Datensicherheit


IKZ Haustechnik - epaper ⋅ Ausgabe 21/2019 vom 08.11.2019

Sichere Passwörter sind die Grundvoraussetzung zum Schutz eigener Unternehmensdaten im Internet. Doch was sollten SHK-Handwerker beachten, damit Onlinebanking, Mailzugänge oder Shoppingkonten bestmöglich geschützt sind?

Artikelbild für den Artikel "Schutz vor Fremdzugriff: Mehr Datensicherheit" aus der Ausgabe 21/2019 von IKZ Haustechnik. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: IKZ Haustechnik, Ausgabe 21/2019

Bild: AdobeStock / James Thew

Bei der Wahl von Passwörtern sind die Deutschen wenig originell. In der Top-Ten der meistgenutzten Passwörter stehen vor allem Ziffernfolgen wie „123456“, „123“ oder leicht zu erratende Wörter wie „hallo“, „passwort“ oder „master“. Dies ist das Ergebnis einer Studie des Hasso-Plattner-Instituts von Dezember 2018 auf Grundlage von 500 000 Zugangsdaten. ...

Weiterlesen
epaper-Einzelheft 6,99€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von IKZ Haustechnik. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 21/2019 von Garant für gefüllte Auftragsbücher. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Garant für gefüllte Auftragsbücher
Titelbild der Ausgabe 21/2019 von News-Ticker. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
News-Ticker
Titelbild der Ausgabe 21/2019 von Nachrichten: Fußboden- und Wandheizungssystem „Cufix“ steht zum Verkauf. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Nachrichten: Fußboden- und Wandheizungssystem „Cufix“ steht zum Verkauf
Titelbild der Ausgabe 21/2019 von Novelle des AFBG: Gesellenstück oder Meisterwerk?. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Novelle des AFBG: Gesellenstück oder Meisterwerk?
Titelbild der Ausgabe 21/2019 von KURZ UND BÜNDIG. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
KURZ UND BÜNDIG
Titelbild der Ausgabe 21/2019 von Ölheizung – wann, wenn nicht bald erneuern?. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Ölheizung – wann, wenn nicht bald erneuern?
Vorheriger Artikel
Digitale Arbeitsprozesse: Digitalisierungsservice für Handwe…
aus dieser Ausgabe
Nächster Artikel Rückkehr mit wertvollen Erfahrungen
aus dieser Ausgabe

...

Kein Wunder also, dass Kriminelle immer wieder leichtes Spiel haben: Mit professioneller Soft ware probieren sie in nur einer Sekunde Millionen von Passwörtern aus – und knacken so in kürzester Zeit viele Zugangsdaten. Dabei sind oft mehrere Zugänge gleichzeitig gefährdet, denn laut einer repräsentativen Bitkom-Umfrage von 2018 verwenden rund 32 % aller Internetnutzer dasselbe Passwort für verschiedene Dienste. So kaufen Kriminelle spielend leicht auf Kosten des Opfers online ein oder versenden in seinem Namen Spam-Mails.

Sicherer: Komplexe Passwörter

Doch so weit muss es nicht kommen: Denn wenn SHK-Handwerker sichere und einmalige Passwörter nutzen, haben Hacker deutlich weniger Erfolgschancen. Damit Passwörter nicht leicht zu knacken sind, sollten sie möglichst lang und komplex sein.

Dabei versteht es sich von selbst, dass eigene Passwörter nicht auf Zetteln notiert oder unverschlüsselt auf Geräten gespeichert werden. Auch das unverschlüsselte Versenden per E-Mail ist keine gute Idee, da Hacker die Zugangsdaten abfangen könnten. Besonders gut geschützt und sicher sollten Passwörter für eigene E-Mail-Accounts sein: Denn mit diesem Zugang lassen sich Passwörter für andere Online-Dienste meist schnell löschen und neu anlegen.

Passwörter sollten so stark sein, dass sie kaum von Hackern geknackt werden können.


Bild: IKZ

Ziel von Hackern: Zugangsdaten

Das regelmäßige Ändern der eigenen Passwörter ist besonders wichtig, weil man nie wissen kann, ob Hacker nicht unbemerkt den Server eines Online-Dienstes geknackt und in Sekundenschnelle Millionen von Zugangsdaten ausgelesen haben. Solche Listen mit Nutzernamen und Passwörtern werden regelmäßig von Kriminellen im Internet zum Verkauf angeboten. Ob die eigene E-Mailadresse betroffen ist, können Internetnutzer auf der Seite „HPI Identity Leak Checker“ des Hasso-Plattner-Instituts prüfen (https://sec.hpi.uni-potsdam.de/ilc). Als Vorsichtsmaßnahme vor Datenklau empfehlen Sicherheitsexperten, eigene Passwörter mindestens einmal im Jahr zu ändern. Eine sofortige Änderung ist angesagt, wenn ein Passwort bereits in falsche Hände geraten ist oder der eigene PC von einem Schadprogramm befallen wurde, das Passwörter auslesen kann. Eine Passwort-Update empfiehlt sich auch beim Kauf neuer Geräte oder Apps: Manchmal gibt es hier voreingestellte Standard-Passwörter, wie „0000“ oder „root“, die Kriminellen bestens bekannt sind.

Ausgewählte Passwort-Manager im Überblick.

Stand 18.9.2019. Alle Angaben ohne Gewähr.


Bilder: Hersteller

Komfortabel: Passwort-Manager

Damit man die unterschiedlichen Passwörter für verschiedene Dienste nicht vergisst, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Verwendung von Passwort-Managern. Diese dienen als eine Art Tresor für eigene Kennwörter, die verschlüsselt abgespeichert werden. Um Zugang zu erhalten, muss sich der Nutzer nur noch ein einziges Master-Passwort merken. Außerdem ist oft eine Synchronisierung möglich, sodass die eigene Passwort-Sammlung auf mehreren Geräten, z. B. Smartphones und Tablets, direkt zur Verfügung steht.

Ob die eigene E-Mail-Adresse gehackt wurde, lässt sich im Internet über den „HPI Identity Leak Checker“ ermitteln.


Bild: IKZ

Praktisch: Viele Passwort-Manager speichern den zugehörigen Nutzernamen gleich mit ab und füllen bei der Anmeldung alle Felder selbstständig aus. Diesen Service bieten zwar auch viele Internet-Browser, doch hier haben viele Sicherheits-Experten Bedenken: Denn Informationen aus Browsern können von Schadprogrammen oft einfach ausgelesen werden. Und wenn das Gerät selbst in falsche Hände gerät, können sich Dritte mit wenigen Mausklicks bei allen Diensten anmelden, sofern die eigene Passwortliste nicht mit einem Master-Passwort geschützt ist.

Ein Nachteil von Passwort-Managern: Wer das eigene Master-Passwort vergessen hat, kommt an seine Passwort-Sammlung nicht mehr heran – und muss für alle gespeicherten Dienste neue Zugangsdaten vergeben. Auch sollten SHK-Betriebe die AGB und Datenschutzerklärungen der Anbieter von Passwort-Managern vorab prüfen, um abzuwägen, wem sie ihre sensiblen Daten anvertrauen wollen.

Checkliste: Tipps für sichere Passwörter

Zwei-Faktor-Authentifizierung

Falls verfügbar, sollten Sie grundsätzlich die sogenannte Zwei-Faktor-Authentifizierung nutzen. Dabei kommt neben einem Passwort ein weiteres Verfahren zum Einsatz – zum Beispiel ein SMS-Code oder ein TAN-Generator.

Passwort-Länge

Nutzen Sie immer die maximal verfügbare Länge eines Passworts, damit es schwerer zu knacken ist.

Zeichenmischung

Nutzen Sie für Ihr Passwort die ganze Palette verfügbarer Zeichen, also Klein- und Großbuchstaben, Zahlen und am besten mittendrin auch Sonderzeichen, wie „/“, „&“ oder „?“. Deutsche Umlaute sollten Sie nur verwenden, wenn Sie diese später nicht auf ausländischen Tastaturen nutzen müssen, etwa im Urlaub.

Muster

Vermeiden Sie Passwörter mit schnell durchschaubaren Mustern, wie „123456“, „qwertz“ oder „aaaaaaaaaa“. Außerdem sollten sich im Passwort keine Ähnlichkeiten zum zugehörigen Nutzernamen finden.

Merksatz

Besonders sicher ist eine scheinbar willkürliche Abfolge von Zeichen, die mit einem Merksatz erstellt wird. Zum Beispiel steht „MRiGiidSz06/18u08/19zMkv“ für den Satz „Mein Rasen im Garten ist in den Sommern zwischen 06/2018 und 08/2019 zwei Mal komplett verbrannt“. Wenn Sie einige Buchstaben durch Sonderzeichen ersetzen, wird das Passwort noch schwerer zu knacken, zum Beispiel „MR@Giid$z06/18&08/19zMkv“.

Wortwahl

Vermeiden Sie Passwörter mit Namen, Geburtsdaten sowie allen Wörtern, die sich im Duden oder in deutschen sowie ausländischen Wörterbüchern befinden. Als Ausnahme und sichere Alternative empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Aneinanderreihung inhaltlich unlogischer Wörter. Ein Beispiel: „Der Winter hüpft frostwendend im Tannennadelstreifenanzug durch ein Doppelkornfeld“.

Einmaligkeit

Nutzen Sie dasselbe Passwort niemals für verschiedene Dienste. Auch nicht mit leichten und schnell durchschaubaren Änderungen wie einer angehängten Zahl oder einem vorangestellten Sonderzeichen.

Änderungen

Ändern Sie Passwörter für wichtige Dienste in regelmäßigen Abständen – mindestens einmal im Jahr.

Passwort-Manager

Zur Verwaltung der eigenen Passwörter empfiehlt sich ein Passwort-Manager, der mit einem möglichst langen, starken und einmaligen Passwort geschützt ist.

Wichtige Fachbegriffe schnell erklärt

Hacker

Ein Hacker nutzt Sicherheitslücken aus, um sich übers Internet unberechtigt Zugang zu fremden PCs und mobilen Geräten zu verschaffen. Sein Ziel: Die Kontrolle über ein Gerät zu übernehmen oder Daten zu stehlen.

Spam

Das amerikanische Wort für Dosenfleisch (Abkürzung von „Spiced Pork And Meat“) bezeichnet unerwünschte, unaufgefordert zugesandte Massenwerbungen per E-Mail.

Spyware

Eine Soft ware, die sich meist unbemerkt installiert, um das Verhalten eines Benutzers zu protokollieren und die Ergebnisse per Internet an den Programmierer zu verschicken.

Trojanisches Pferd, Trojaner

Ein kleines Programm, das unbemerkt auf Geräte gelangt und sich dort installiert, um Daten auszuspähen oder Schaden anzurichten. Meist sind Trojaner in anderen Programmen versteckt, sodass man sie nicht erkennt.