“Dadada” und “Yourefired”: die Passwort-Fails der Mächtigen

Man kann es kaum glauben, aber US-Präsident Donald Trump soll jahrelang das Passwort “Yourefired” für verschiedene Social-Media-Accounts genutzt haben. Jedenfalls behauptet das ein Sicherheitsforscher-Trio, das im Jahr 2016 eine “entwischte” Linkedin-Datenbank aufspüren konnte. Darin soll sich auch die Info über Trumps Passwort versteckt haben.

Auch Mark Zuckerberg mit großen Passwort-Fail

Während so mancher Donald Trump einen solchen Passwort-Fail noch zutrauen mag, wird spätestens bei Mark Zuckerberg jeder überrascht sein. Denn auch das Passwort des Facebook Chefs wurde mehr oder weniger “geleaked”. Zuckerberg soll nicht nur ein und dasselbe Passwort für verschiedene Accounts genutzt haben, sondern bei der Wahl seines Lieblingskennworts auch ziemlich unkreativ gewesen sein. In der 2012 von Hackern gestohlenen LinkedIn Datenbank konnte “dadada” als Zuckerbergs Passwort ausgemacht werden. Auch die Zwei-Faktor-Authentifizierung soll den Social-Media-Milliardär nicht wirklich groß interessiert haben

Sichere Passwörter und Zwei-Faktor-Authentifizierung

Man will sich nicht ausdenken, was Hacker mit dem Zugriff auf die Accounts mächtiger Personen wie Zuckerberg und Trump anrichten könnten. Allerdings stehen auch Privatpersonen, vor allem jedoch Unternehmen im Fadenkreuz der Cyberkriminellen. Der Passwortschutz sollte deshalb oberste Priorität besitzen.

Ein sicheres Passwort…

  • … besteht auf so vielen zeichen wie möglich.
  • … enthält Sonderzeichen sowie Groß- und Kleinbuchstaben. 
  • … wird niemals für mehrere Accounts gleichzeitig genutzt. 
  • … besteht nicht aus “echten” Wörtern.
  • … enthält keine Eigennamen
  • … wird in regelmäßigen Abständen erneuert.

2FA: Zweiter Schlüssel für Zugriff auf Accounts

Selbst das sicherste Passwort kann prinzipiell gehackt werden. Um Benutzerkonten dennoch vor dem Zugriff Unbefugter zu sichern, sollten Verbraucher zwingend auf die sog. Zwei-Faktor-Authentifizierung setzen.

Ist diese aktiv, benötigt man einen zweiten “Schlüssel”, um Zugriff auf den jeweiligen Account zu erhalten. Bei diesem Schlüssel kann es sich um eine chip- , SMS- oder photo-TAN handeln. Außerdem ist eine Verifizierung via Gesichtserkennung oder Fingerabdruck – also biometrische Daten – möglich.

Falls die jeweiligen Services nicht wie Banken auf komplett eigene Zwei-Faktor-Authentifizierungs Apps setzen, wird die 2FA-Anmeldung für gewöhnlich über eine App wie den Google Authenticator oder den Microsoft Authenticator

Passwort-Manager: Hilfe bei der Passwortverwaltung

Es ist zugegebenermaßen schwer, alle Regeln, die Sicherheitsexperten an die Vergabe sicherer Passwörter stellen, einzuhalten. Denn komplexe Passwörter kann man sich kaum merken – das Hinterlegen der Zugangsdaten einer Excel Tabelle oder einem Textdokument ist ebenfalls denkbar ungünstig und außerdem nervig. Abhilfe schaffen Passwort-Manager. Die Programme verfügen in der Regel über einen integrierten Passwortgenerator, der mit nur einem Mausklick ein sicheres und individuelles Passwort erstellt für einen neuen Account erstellt.

Es gibt zum einen Browser-interne Lösungen für Google Chrome, Firefox und Co sowie “externe” Programme von Anbietern wie LastPass, Norton, Dashlane oder Kaspersky. Welche Software die richtige für einen ist, muss auf Basis des Anforderungsprofils entschiedenen werden. 

Spezielles Anforderungsprofil für Teams und Unternehmen

Spezielle Passwort-Manager für Unternehmen bieten beispielsweise die Möglichkeit, Nutzer und Zugänge zentral durch einen Administrator zu verwalten. Autofill-Funktionen gehören auch bei Privatanwender-Software zum Standard und erhöhen den Schutz vor sog. Keyloggern.

Auch reine Cloud-Tresore sind für Unternehmen in vielen Fällen ungeeignet. Die Alternative: lokale installierte On-Premise-Passwort-Manager. Dabei haben Anwender die freie Wahl, auf welchem Server die Software gehostet werden soll. Bei “On-Demand-Tresoren” aus der Cloud muss man dem jeweiligen Anbieter in puncto Datenschutz und Datensicherheit vertrauen.

Passwort-Manager im Vergleich

Filtern und vergleichen Sie die beliebtesten Passwort-Manager auf Basis ihres Sicherheits- und Funktionsumfangs. 

> ZUM VERGLEICH

Mehr zum Thema Passwortverwaltung:

Pleasant Passwort Server

Der große PASSWORT-MANAGER Test Mit dem Pleasant Password Manager können kleinere Firmen, aber auch Mittelständler und Konzerne eine sichere passwortverwaltung umsetzen. Der Passwortmanager ist ein

Weiterlesen »

Penetrationstest

Penetrationstest: Tools, Kosten, Anbieter Penetrationstest: Ein Begriff, der beim ersten Hören komisch klingen mag, jedoch eine sehr wichtige Maßnahme innerhalb der IT-Security beschreibt. IT-Sicherheitsexperten verstehen

Weiterlesen »

NordPass

NordPass Passwort-Manager Tefincom & Co S.A, die Firma hinter Produkten wie NordVPN und NordLocker, komplettiert ihr IT-Security Angebot mit NordPass, einem preiswerten Passwort-Manager, der sich

Weiterlesen »

Sicheres Passwort-Sharing

Passwort-Sharing? Ja, aber sicher! Bei Streaming-Diensten wie Netflix ist das Teilen von Accounts äußerst beliebt – nicht unbedingt zur Freude der Anbieter. Auch die Sicherheit

Weiterlesen »

Passwort vergessen: Was tun?

Passwort vergessen: Was tun? Ob Zeitvertreib und soziale Kontakte oder Arbeit: Alles verlagert sich immer mehr ins Internet. Um beruflich genutzte Accounts bei Xing oder

Weiterlesen »

Henrik van Bergen
IT-Security-Consultant

Kostenlose Erstberatung

Den Datenschutz habe ich gelesen und akzeptiert.