Teilnehmer:innen der Fortbildungsreihe "Plausch hinterm Schloss" erfuhren von Tipps & Tricks
Kriminelle brauchen nur einen leistungsstarken Computer, um 1 Million Passwörter innerhalb von 1 Sekunde zu checken – so dauert es maximal 26 Minuten, ein 5-stelliges Passwort zu knacken!
Das war Ihnen noch gar nicht so bewusst? Den Teilnehmerinnen und Teilnehmern unserer Fortbildung zum Thema „Gib Hackern keine Chance“ im Rahmen der Reihe „Plausch hinterm Schloss: Unternehmerische Kompetenzen stärken“ auch nicht. Christiane Biederbeck von Biederbeck Webdesign konnte ganz klar das Bewusstsein dafür schärfen, ab sofort besser sichere Passwörter zu erstellen …
Beliebt sind simple Passwörter
„Kein Witz – die beliebtesten Passwörter in Deutschland sind immer noch ‚12345678‘, ‚passwort‘ und ‚gwerty123′“, erzählt die Expertin zu Beginn der Veranstaltung. Dabei ist es gar nicht so kompliziert, sichere Passwörter zu erstellen, die man sich auch gut merken kann!
Wie lässt sich sich am besten ein sicheres Passwort erstellen?
„Ein gutes Passwort ist mindestens 12 Zeichen lang“, weiß Frau Biederbeck. „Denn schon die Berechnung eines mindestens 8-stelligen, komplexen Passwortes dauert im längsten Fall 29 Jahre!“ Darum sollten Sie auch Groß- und Kleinbuchstaben verwenden und Zahlen sowie Sonderzeichen einbauen. Und, ganz wichtig: Jeder Account bekommt sein ganz eigenes Passwort!
Beim Erstellen helfen dann zum Beispiel Merksätze wie diese: Heute, am 10. Juli, erstelle ich ein sicheres Passwort mit mindestens 18 Zeichen – das ergibt: H,a10.J,eiesPmm18Z. Oder ersetzen Sie beim Erstellen Buchstaben durch Zahlen: The sound of silence entspricht 7h3_50und_0f_51l3nc3. Allgemein gilt: Benutzen Sie keine Wörter, die im Wörterbuch stehen.
So viele Passwörter kann ich mir aber doch nicht merken!
„Es gibt Passwort-Manager, die Ihre Anmeldedaten sicher verwahren, zum Beispiel Bitwarden, LastPass oder 1Password“, erklärt Christiane Biederbeck. „Die kosten je nach Tarif und Anzahl der Mitarbeiter ein paar Euro im Monat.“
Immer mehr Webdienste bieten mittlerweile auch Passkeys an – ein passwortloses Anmelden per Fingerabdruck, Gesichtsscan oder lokal gespeicherten Daten. Diese Methode bietet eine sehr hohe Sicherheit, weil es keine Informationen mehr gibt, die Kriminelle stehlen können.
Und was tun, wenn der Account doch gehackt wurde?
Zuerst: einen Virenscan durchführen, um zu schauen, ob Schadsoftware vorhanden ist. Dann schnellstens die E-Mail-Adresse und das Passwort ändern, auch auf weiteren Accounts. Wenn Sie keinen Zugriff mehr auf den Account haben, kontaktieren Sie umgehend den Kundendienst und lassen Sie den Account sperren.
Wichtig: regelmäßige Updates
„Immer unterschätzt wird auch die Wichtigkeit von Updates“, ermahnt die Digitaldesignerin. „Auch wenn sie lästig sind: Halten Sie Ihre Computer, Handys und andere Geräte auf dem neuesten Stand. Dann gibt’s keine Sicherheitslücken, die Hacker für sich nutzen können.“
Achtung, Phishing!
Auch Phishing-Mails sind noch häufig im Umlauf: In den unschuldig aussehenden E-Mails werden Sie aufgefordert, über einen Link Ihre Daten zu überprüfen, zu erneuern oder zu bestätigen; der Absender sieht nach einem bekannten Unternehmen aus. Schauen Sie genau hin: Die Mail ist wahrscheinlich gespickt von Grammatik- und Rechtschreibfehlern. Öffnen Sie keine Anhänge und klicken Sie nie auf Buttons oder Links in der Mail – sehen Sie stattdessen direkt beim Anbieter oder in Ihrem Account nach. Prüfen Sie kritisch: Kenne ich den Absender? Kenne ich den Link? Warum habe ich diese E-Mail bekommen – macht sie überhaupt Sinn?
Wenn Sie diese Tipps beherzigen, ist die Gefahr erheblich geringer, Opfer von Cyber-Kriminalität zu werden. Denn Hacker wollen es sich, wie die meisten Kriminellen, so einfach wie möglich machen …
