NEWS

Fast jeder Tag eines Jahres wird einem Motto unterzogen. Auch der Datenschutz hat diesbezüglich seine Tage bekommen. So könnte man den Februar als Monat des Datenschutzes nennen. Der erste Februar startet nämlich direkt mit dem „Ändere Dein Passwort Tag“ und wird direkt am fünften mit dem „Safer Internet Day“ gefolgt.

Auch wir wollen dies nutzen, um Sie über den Passwortschutz zu informieren. Schon seit vielen Jahren werden immer wieder „gestohlene“ Zugangsdaten für Accounts veröffentlicht oder verkauft. In vielen Fällen wird das durch nicht  ausreichend sichere Passwörter erleichtert. Das zeigt auch die zuletzt erfolgte Veröffentlichung von Daten etwa von Politikern und Journalisten. Trotzdem führt – wie schon im Vorjahr – die Zahlenfolge „123456“ die Liste der beliebtesten deutschen Passwörter an, die vom Hasso-Plattner-Institut jedes Jahr veröffentlicht wird.

Die Top-Ten Passwörter in Deutschland lauten:

1. 123456
2. 123456789
3. 1Qaz2wsx3edc
4. 12345
5. password
6. qwertz
7. XXXXX*
8. 12345678
9. passwort
10. Ebels123

^{(Quelle:https://hpi.de/pressemitteilungen/2022/die-beliebtesten-deutschen-passwoerter-2022.html)
*Wurde von uns zensiert.}

Aber auch normale Passwörter können durch sogenannte Brut-Force-Attacken geknackt werden. Brute-Force-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Ziffern ausprobiert werden. Daher ist ersichtlich, dass die Länge eines Passworts maßgeblich für die Sicherheit von Daten wichtig ist. Dies macht auch keinen Unterschied ob wir von Computern oder Smartphones sprechen. Auch Applegeräte können via Brot-Force-Attacken geknackt werden.

Was ist ein sicheres Passwort?

So werden Passwörter die nur aus Ziffern bestehen binnen kürzester Zeit geknackt siehe Tabelle auf Seite 2). Passwörter die nur aus Buchstaben bestehen und somit 26 Variablen haben immerhin schon mehr Schutz (siehe Tabelle auf Seite 3). Daher wird grundsätzlich eine Variante aus Groß-, Kleinbuchstaben und Ziffern empfohlen. Diese Variation ist die statistisch sicherste, wenn man auf die Zeiten schaut (siehe Tabelle auf Seite 4).

Was kann man darüber hinaus für die Sicherheit tun?

Zusätzlich wird empfohlen, systemseitig eine Sperrung oder Verzögerung nach X Fehlversuchen einzurichten. Versucht sich eine Person oder ein Bot zu häufig mit den falschen Zugangsdaten in deine Seite einzuloggen, wird eine Sperrung für den betreffenden Zugang zunächst für 20 Minuten eingeleitet. Gehen die LoginVersuche mit falschen Daten weiter, wird der Zugang sogar für 24 Stunden gesperrt. Natürlich können Sie die Zahl der Versuche und den Sperrzeitraum auch selbst definieren. Natürlich ist ein Passwortwechsel regelmäßig zu empfehlen, da Passwörter auch weitergegeben werden können. Eine ausreichende Vorgabe für die Passwörter bietet aber den größten Schutz vor Daten- und Identitätsdiebstahl. Ob Sie von einem Diebstahl betroffen sind können Sie unter https://sec.hpi.de/ilc/search prüfen.