Der „Ändere-dein-Passwort-Tag“ am 1. Februar war ein guter Anlass, um an eine sichere Passwortvergabe zu erinnern. Denn im letzten Jahr haben die Angriffe von Cyberkriminellen auf Unternehmen, Institutionen und Organisationen stark zugenommen.
Da im Zuge der veränderten Arbeitswelten viele Menschen im Homeoffice arbeiten, ist das Thema Datensicherheit für jeden von entscheidender Bedeutung.
Der Mensch ist das größte Sicherheitsrisiko, sowohl für seinen privaten Computer als auch für die Firmennetzwerke. Denn häufig greifen die Heimarbeiter auf sensible Daten des Unternehmens zu und wenn die technischen Geräte dann nicht gut gesichert sind, haben Hacker leichtes Spiel. Der erste wichtige Punkt ist, den Zugang zu einem Online-Konto oder einer Anwendung durch komplexe Passwörter zu sichern.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb die Informationsseite „Sichere Passwörter“ inklusive Erklärvideo, Hintergrundinformationen und Tipps veröffentlicht. Hier können Interessierte auch eine Checkliste zur IT-Sicherheit im Homeoffice abrufen. Darin rät das BSI, die notwendige IT-Ausstattung prinzipiell beim Arbeitgeber einzufordern – dazu zählen neben PC und Smartphone auch Zubehör wie USB-Sticks und Netzteile.
Auch die Art des Zubehörs kann entscheidend sein: So sind Funktastaturen und kabellose PC-Mäuse im privaten Bereich durchaus beliebt. Doch wer beim Kauf nicht auf ausreichende Sicherheit geachtet hat, gibt womöglich sensible Daten ein, die dann unverschlüsselt übertragen werden – und ein Einfallstor für Hacker sind.
Wer keinen Unternehmenscomputer nutzt, sollte die erarbeiteten Daten regelmäßig auf das Firmensystem übertragen, rät das BSI. Erst dann können die Sicherheitsmechanismen des Unternehmens zum Datenschutz greifen. Zudem gilt es, den privaten oder Arbeits-PC mit regelmäßigen Updates zu schützen.
Stark zugenommen hat durch die Arbeit im Homeoffice die Benutzung von Videokonferenzsystemen und Messengern. Um hier auf Nummer sicher zu gehen, sollten Mitarbeitende ausschließlich auf Dienste zurückgreifen, die der Arbeitgeber bereitstellt.
Sensibilisiert werden sollten alle, Homeworker ebenso wie private Nutzer von PCs, iPads oder Smartphones für die Wahl eines geeigneten Passworts: „Je länger desto besser – zwölf Zeichen sind ein guter Schutz“, gibt das BSI als Grundregel aus. Wer ein kürzeres Passwort mit z.B. nur acht Zeichen wählt, sollte unbedingt vier Zeichenarten verwenden (Groß- und Kleinschreibung, Zahlen und Sonderzeichen).
Einfache Passwörter wie „123456“ oder „password“ tauchen nach wie vor auf den Listen der am häufigsten genutzten Passwörter auf, die besonders anfällig für Hacker-Angriffe sind. Zudem gab ein Drittel der Internetnutzer (35 Prozent) in einer aktuellen Umfrage des Digitalverbands BITKOM anlässlich des „Ändere-Dein-Passwort“-Tages zu, dasselbe Kennwort bei verschiedenen Diensten zu verwenden.
Sicherheitsexperten raten, komplexe und einzigartige Passwörter zu erstellen sowie diese regelmäßig zu aktualisieren. Das BSI wiederum sagt, man solle das Passwort nicht mehr häufig wechseln. Laut chip.de hatte das BSI zunächst lange an dieser Empfehlung festgehalten. Doch inzwischen herrsche die einhellige Expertenmeinung, dass ein einmalig erstelltes, sicheres Passwort über Jahre genutzt werden könne.
Am sichersten ist eine Multi-Faktor-Authentifizierung (MFA) oder auch Zwei-Faktor-Authentifizierung (2FA), bei der Benutzer zwei oder mehr Verifizierungsfaktoren angeben müssen, um Zugang zu einem Online-Konto oder einer Anwendung zu erhalten. Hier wird das Passwort zum Beispiel durch eine App-Bestätigung, eine Gesichtserkennung oder eine Pin auf einem anderen Gerät ergänzt.
„Wer ein starkes Passwort verwendet und den Zugang womöglich auch noch mit einer Zwei-Faktor-Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmäßig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt“, sagt BITKOM-Sicherheitsexpertin Simran Mann.