Datendiebstähle in größerem Umfang nehmen zu. Erst vor einigen Wochen wurde bekannt, dass insgesamt 1,2 Milliarden Datensätze von Online-Benutzerkonten, also Benutzername plus Kennwort, gestohlen wurden.
Doch das Risiko ist weitaus größer, geht es eben nicht nur um Internet. Dieser kurze Artikel erklärt für kleinere Unternehmer und Freiberufler, was sie grundsätzlich beachten sollten, wie sie ihre Kennworte sicher generieren. Und nur mit einem einzigen Masterkennwort – wie mit dem Programm Keypass – verwalten.
Ist Ihr Büro, Werkstatt und Wohnung ebenso unsicher?
Trotz der zunehmenden Datendiebstähle bleiben viele Menschen in Punkto Sicherheit eher bequem – und naiv, vor allem bei der Wahl ihrer Kennworte. Meist sind es sehr einfache Namen wie „bello“ oder Kombinationen wie „theo2011“.
Ich bin immer wieder erschreckt, wie nachlässig Ärzte, Rechtsanwälte oder Handwerker mit ihren Passworten hantieren – und nur ein simples Kennwort für alle Websites nutzen. Das ist dann ungefähr so, als würde man seine Wohnung, das Büro und die Werkstatt mit billigen Vorhängeschlössern sichern – für die ein und derselbe Schlüssel passt.
Zeitalter der Kennworte
Dabei geht es in der heutigen Informationsgesellschaft um weit mehr als nur Internet-Passwörter. Zusätzliche zu den Online-Benutzerkonten bei Amazon oder der Deutschen Bahn, Zalando oder der Hausbank, kommen Kennworte für den Zugriff auf Notebook, Smartphone und Tablet, EC- und Kreditkarten, WLAN-Router, die Kindersicherung im SmartTV, oder selbst für manche Haustüren braucht man heute ein Kennwort. Dabei verliert man den schnell den Überblick. Profis und sicherheitsbewusste Nutzer setzen daher unterschiedliche Verfahren ein. Ich persönlich benötige inzwischen mehr als 50 Kennworte (offline/online) mit einem Kennwort-Manager.
Kleines Kennwort-ABC für Selbstständige
Generell sollte man das Kennwort-Management in drei Bereiche unterteilen: 1. Einschätzen des Risikos und abwägen, welcher Schutz notwendig ist. 2. Die Erzeugung der Kennworte. Und 3.: Die Speicherung und Verwaltung/Aktualisierung.
Sicherheitsrisiken zusammen stellen Kennworte in diverse Sicherheitsstufen unterteilen, z.B. „monetär“, „datensensitiv“ – oder „einfache Website-Tests“ ohne Sicherheitsrisiko, bei denen man den Verlust verschmerzen kann.
Individuelle Kennworte und Ausnahmen Für jede Website und für jedes E-Mail-Konto ein individuelles Kennwort einrichten. Für den Zugriff auf mobile Geräte oder Notebook, reicht ein einziges Kennwort aus, das man öfters wechselt und dann auswendig lernt. Achtung: die Windows-Benutzerdaten können per per „brute force“, mit sepzieller Software, geknackt werden.
Sichere Kennworte? Für Online-Konten eine 8-, 12- oder gar 16-stellige Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen generieren.
Keine Kennworte im Browser speichern Grundsätzlich vom Webbrowser kein Kennwort speichern lassen, vor allem dann, wenn man in Programmen wie Firefox kein Master-Kennwort vergeben hat.
Kennwort-Manager verwenden Um alle Kennworte verschlüsselt und sicher zu speichern, und nur mit einem Master-Kennwort auf alle Daten zuzugreifen, Programme wie Keypass einsetzen, das für Windows und Linux erhältlich ist. Wenn Sie Keypass installieren möchten, laden Sie es nur von der Original-Website runter. Keypass arbeitet mit einer 256-Bit-Verschlüsselung und kann, naja, von der NSA mal abgesehen, nicht geknackt werden. Die Generierung der Kennworte Keypass überlassen. Beim erstmaligen Start von Keypass eine neue Datenbank anlegen und Master-Kennwort vergeben (möglichst ein langer Satz mit Groß-/Kleinschreibung, Ziffern und Sonderzeichen, beispielsweise eine Frage mit einer Antwort). Die gesamte Datenbank, inklusive aller Felder, ist verschlüsselt. Vor dem Besuch von sensitiven Websites, Keypass starten, Master-Kennwort eingeben und dann die Benutzerdaten per „Copy & Paste“ im Browser verwenden. Mit Keypass können Sie aber auch alle offline-Kennworte verwalten.
Gefährliche Hintertür: Schädliche Apps Wenn Sie neue mobile Geräte – wie Smartphone oder Tablet – anschaffen, ist die erneute Eingabe der 12- oder 16-stelligen Kombinationen für E-Mail- und Online-Konten zwar umständlich – aber dafür (relativ) sicher. Relativ bezieht sich auf möglicherweise schädliche Apps, die Benutzerdaten ausspähen. Vor der Installation neuer Apps nachschauen, was andere Nutzer über die App schreiben und wie sie bewertet wird.
Kennworte regelmäßig aktualisieren Gilt für alle sensitiven Websites, über die Sie beispielsweise einkaufen, aber auch für E-Mail-Konten. Aktualisierung: mindestens 2-3 mal jährlich.
