“Dadada” und “Yourefired”: die Passwort-Fails der Mächtigen

Man kann es kaum glauben, aber US-Präsident Donald Trump soll jahrelang das Passwort “Yourefired” für verschiedene Social-Media-Accounts genutzt haben. Jedenfalls behauptet das ein Sicherheitsforscher-Trio, das im Jahr 2016 eine “entwischte” Linkedin-Datenbank aufspüren konnte. Darin soll sich auch die Info über Trumps Passwort versteckt haben.

Auch Mark Zuckerberg mit großen Passwort-Fail

Während so mancher Donald Trump einen solchen Passwort-Fail noch zutrauen mag, wird spätestens bei Mark Zuckerberg jeder überrascht sein. Denn auch das Passwort des Facebook Chefs wurde mehr oder weniger “geleaked”. Zuckerberg soll nicht nur ein und dasselbe Passwort für verschiedene Accounts genutzt haben, sondern bei der Wahl seines Lieblingskennworts auch ziemlich unkreativ gewesen sein. In der 2012 von Hackern gestohlenen LinkedIn Datenbank konnte “dadada” als Zuckerbergs Passwort ausgemacht werden. Auch die Zwei-Faktor-Authentifizierung soll den Social-Media-Milliardär nicht wirklich groß interessiert haben

Sichere Passwörter und Zwei-Faktor-Authentifizierung

Man will sich nicht ausdenken, was Hacker mit dem Zugriff auf die Accounts mächtiger Personen wie Zuckerberg und Trump anrichten könnten. Allerdings stehen auch Privatpersonen, vor allem jedoch Unternehmen im Fadenkreuz der Cyberkriminellen. Der Passwortschutz sollte deshalb oberste Priorität besitzen.

Ein sicheres Passwort…

  • … besteht auf so vielen zeichen wie möglich.
  • … enthält Sonderzeichen sowie Groß- und Kleinbuchstaben. 
  • … wird niemals für mehrere Accounts gleichzeitig genutzt. 
  • … besteht nicht aus “echten” Wörtern.
  • … enthält keine Eigennamen
  • … wird in regelmäßigen Abständen erneuert.

2FA: Zweiter Schlüssel für Zugriff auf Accounts

Selbst das sicherste Passwort kann prinzipiell gehackt werden. Um Benutzerkonten dennoch vor dem Zugriff Unbefugter zu sichern, sollten Verbraucher zwingend auf die sog. Zwei-Faktor-Authentifizierung setzen.

Ist diese aktiv, benötigt man einen zweiten “Schlüssel”, um Zugriff auf den jeweiligen Account zu erhalten. Bei diesem Schlüssel kann es sich um eine chip- , SMS- oder photo-TAN handeln. Außerdem ist eine Verifizierung via Gesichtserkennung oder Fingerabdruck – also biometrische Daten – möglich.

Falls die jeweiligen Services nicht wie Banken auf komplett eigene Zwei-Faktor-Authentifizierungs Apps setzen, wird die 2FA-Anmeldung für gewöhnlich über eine App wie den Google Authenticator oder den Microsoft Authenticator

Passwort-Manager: Hilfe bei der Passwortverwaltung

Es ist zugegebenermaßen schwer, alle Regeln, die Sicherheitsexperten an die Vergabe sicherer Passwörter stellen, einzuhalten. Denn komplexe Passwörter kann man sich kaum merken – das Hinterlegen der Zugangsdaten einer Excel Tabelle oder einem Textdokument ist ebenfalls denkbar ungünstig und außerdem nervig. Abhilfe schaffen Passwort-Manager. Die Programme verfügen in der Regel über einen integrierten Passwortgenerator, der mit nur einem Mausklick ein sicheres und individuelles Passwort erstellt für einen neuen Account erstellt.

Es gibt zum einen Browser-interne Lösungen für Google Chrome, Firefox und Co sowie “externe” Programme von Anbietern wie LastPass, Norton, Dashlane oder Kaspersky. Welche Software die richtige für einen ist, muss auf Basis des Anforderungsprofils entschiedenen werden. 

Spezielles Anforderungsprofil für Teams und Unternehmen

Spezielle Passwort-Manager für Unternehmen bieten beispielsweise die Möglichkeit, Nutzer und Zugänge zentral durch einen Administrator zu verwalten. Autofill-Funktionen gehören auch bei Privatanwender-Software zum Standard und erhöhen den Schutz vor sog. Keyloggern.

Auch reine Cloud-Tresore sind für Unternehmen in vielen Fällen ungeeignet. Die Alternative: lokale installierte On-Premise-Passwort-Manager. Dabei haben Anwender die freie Wahl, auf welchem Server die Software gehostet werden soll. Bei “On-Demand-Tresoren” aus der Cloud muss man dem jeweiligen Anbieter in puncto Datenschutz und Datensicherheit vertrauen.

Passwort-Manager im Vergleich

Filtern und vergleichen Sie die beliebtesten Passwort-Manager auf Basis ihres Sicherheits- und Funktionsumfangs. 

> ZUM VERGLEICH

Mehr zum Thema Passwortverwaltung:

Datenschutz_DSGVO_Passwortmanager

DSGVO: Die Basics im Überblick

Seit dem 25.05.2018 gilt die DSGVO: Haben Sie bereits alle relevanten Maßnahmen umgesetzt? Wenn nicht, möchten wir Sie an dieser Stelle noch einmal mit übersichtlich

Weiterlesen »
It_sicherheit_in-unternehmen_mit_passwortmanager

Sichere Passwortverwaltung in Unternehmen

IT-Security: Sichere Passwortverwaltung in Unternehmen Sowohl im privaten, vor allem jedoch im geschäftlichen Bereich spielt das Thema Datenschutz eine entscheidende Rolle. Zugangsdaten für Cloud-Dienste, Datenbanken

Weiterlesen »

Henrik van Bergen
IT-Security-Consultant

Kostenlose Erstberatung

Den Datenschutz habe ich gelesen und akzeptiert.