(openPR) Ein gewissenhafter Umgang mit Passwörtern als Schutz vor Datenmissbrauch
Hamburg, 31. Juli 2007 – Im Alltags- und Arbeitsleben ist das Thema Sicherheit von besonderer Bedeutung. Doch wenn es um das Sichern der eigenen Daten geht, handeln viele Menschen immer noch sehr fahrlässig – egal ob Zuhause oder im Büro. Wie die Erfahrung der PC-Feuerwehr zeigt, verwenden viele Menschen noch immer unsichere Passwörter wie z.B. „12345“ oder „abc“. Hacker können durch den leichtfertigen Umgang mit Passwörtern schnell und einfach Datenmissbrauch betreiben. Haben sie erst einmal das Passwort geknackt, können sie leicht auf Kosten des unvorsichtigen Anwenders im Internet einkaufen oder wichtige Firmenunterlagen zerstören. Das ist ein enormes Risiko für Unternehmen und Privatpersonen.
Der Umgang mit Passwörtern in Unternehmen ist, wie eine Studie des Softwareherstellers Safenet belegt, immer noch problematisch. So gibt es am Arbeitsplatz keine verbindlichen Richtlinien für einen verantwortungsbewussten Umgang mit Passwörtern. Laut Studie schreiben die Hälfte der Befragten ihre Passwörter auf. Michael Kittlitz, Geschäftsführer der PC-Feuerwehr warnt: „Weder das Post-it am Bildschirm, der Schmierzettel unter der Tastatur noch eine Worddatei sind geeignete Orte, um Passwörter aufzubewahren“. Denn so ist es selbst für Laien ein Leichtes, sich das Passwort anzueignen und Missbrauch zu betreiben.
Gefahr ist allerdings besonders dann in Verzug, wenn man ein „falsches“, also leicht zu knackendes, Passwort nutzt. „Bei der Wahl des Passwortes sollten einige wichtige Regeln beachtet werden, denn wenn sich ein Hacker erst einmal Zugang zu den persönlichen Daten eines Anderen verschafft hat, kommt meist jede Hilfe zu spät“, erklärt Michael Kittlitz. Durch eine Sensibilisierung der Anwender im Umgang mit Passwörtern können Gefahrenquellen bereits im Vorfeld reduziert werden. Michael Kittlitz verrät fünf goldene Regeln für die Passwortsicherheit am PC:
1. Nutzer sollten grundsätzlich nicht ein einziges Passwort für alle Accounts anlegen. Das lässt sich zwar leicht merken, aber einmal geknackt, steht dem Hacker Tür und Tor zu den fremden Daten offen. Kittlitz empfiehlt statt dessen, sich für jeden Zugang ein eigenes, spezielles Passwort auszudenken. Hier sollte der Anwender keine Wörter und Zahlen wählen, die einen persönlichen Bezug zu ihm haben, wie zum Beispiel das Geburtsdatum. Auch die Verwendung des eigenen Namens ist einer der häufigsten Fehler bei der Passwortwahl, der den Passwortknackern die Arbeit erleichtert. Kittlitz empfiehlt die Verwendung von „starken“ Passwörtern. Das bedeutet, dass ein Passwort aus mindestens zehn Zeichen bestehen sollte. Diese dürfen allerdings keine vollständigen Wörter bekannter Sprachen ergeben wie z.B. „Schwiegermutter“ oder „Schnuckiputz“, besser sind Passwörter wie: „ghsozzkjws“. Ratsam sind Buchstaben/Zahlenkombinationen, der Gebrauch von Groß- und Kleinschreibung sowie die Verwendung von Sonderzeichen wie zum Beispiel: „1gUN%$k4&9“. So haben Hacker so gut wie keine Chance. Wenn man herausfinden möchte, wie „stark“ das gewählte Passwort ist, kann man das ganz einfach testen. Unter http://passwortcheck.pc-feuerwehr.de/ bietet die PC-Feuerwehr als besonderen Service den Passwort-Check an.
2. Doch wie merkt man sich solche kryptischen Zeichengebilde? Wie bereits erwähnt, ist ein unsicherer Aufbewahrungsort eine große Gefahrenquelle. Kittlitz empfiehlt, sich die wichtigen Passwörter über Eselsbrücken zu merken. „Man überlegt sich einen Satz und verwendet für das Passwort die Anfangsbuchstaben der einzelnen Wörter“. Diese Technik ermöglicht es dem Anwender, sich auch hoch komplizierte Passwörter zu merken. Beispielhaft wäre hier: „Nach Paragraph acht ist es allen Männern am Abend erlaubt, ein Bier zu trinken“. Dieser Satz ergibt nach vorangegangener Theorie das Passwort „N§8ieaMaAeeBzt“.
3. Die Passwörter, die nicht so häufig verwendet werden, können mit Hilfe eines kostenlosen Programmes – wie z.B. „Password Safe“ – gespeichert werden. Alle Login-Daten von beliebig vielen Benutzerkonten können hier sicher abgelegt und jederzeit wieder abgerufen werden. So können individuelle Passwörter für unterschiedliche Programme und Websites sicher verwahrt werden.
4. Eine weitere Gefahrenquelle für den unberechtigten Zugang zu sensiblen Daten ist das automatische Speichern von Passwörtern. Dieser Service, den einige Dienstleister im Netz aber auch Browser wie Mozilla Firefox bereits anbieten, mag vielleicht für den Nutzer sehr bequem sein. Allerdings bietet er fremden Personen, die Zugriff auf den Computer haben, einen leichten Zugang zu persönlichen und geschützten Daten.
5. Besonders häufig versuchen Betrüger über das so genannte Phishing an die Passwörter eines Internetbenutzers zu gelangen. Hierzu werden E-Mails unter einer falschen Identität – wie z.B. die einer Bank – an beliebig viele Benutzer verschickt. Die verschickten E-Mails stimmen im Aussehen mit den Originalen sehr stark überein. Inhaltlich geht es in diesen Fälschungen allein darum, dem Adressaten sein Passwort, z.B. für das Online-Banking, zu entlocken. Durch die Aufforderung, einen Link in der E-Mail anzuklicken oder sich beim Online-Banking anzumelden, sollen Anwender dazu gebracht, vertrauliche Informationen preiszugeben. Diese werden dann heimlich auf elektronischem Wege an die Betrüger weitergegeben. „Kein Mitarbeiter eines seriösen Unternehmens würde jemals einen Kunden dazu auffordern, einen Link zu einer anderen Website anzuklicken oder Zugangsdaten zu übermitteln,“ erklärt Michael Kittlitz und empfiehlt: „Am besten ist es, solche E-Mails zu ignorieren und ungeöffnet zu löschen“. Des Weiteren schützen die neuesten Browserversionen gegen das Phishing, denn sie verfügen schon von Haus aus über einen eingebauten Schutz. „Verfügbare Programm-Aktualisierungen sollten folglich stets heruntergeladen und installiert werden“, so Kittlitz.
Für den Fall, dass durch unsachgemäßen Umgang trotzdem Schaden am Computer entstanden ist oder ein Passwort unwiederbringlich vergessen wurde, ist zumeist externe Hilfe notwenig. Für die schnelle Hilfe im Notfall bietet die PC-Feuerwehr als Serviceleistung eine telefonische sowie eine Online-Passwort-Rettung an. Die Hotline der PC-Feuerwehr steht weltweit 24 Stunden zur Verfügung und hilft dem Anwender in allen Fragen und Problemen zu Thema Passwort weiter, vorausgesetzt, es handelt sich um ein gängiges Software-Produkt.
PC-Feuerwehr Computer Service GmbH
Michael Kittlitz
Bramfelder Str. 20-22; D-22305 Hamburg
Service: 0800 / 2 112 112
Büro: 040 / 209 417 112
Fax: 040 / 209 417 129
mailto:
www.pc-feuerwehr.de
ad publica Public Relations GmbH
Katja Niebuhr
Alter Wandrahm 10; D-20457 Hamburg
Tel: 040 /317 66 336
Fax: 040 / 17 66 301
mailto:
www.adpublica.com
