Alle Jahre wieder steht er in vielen Kalendern – der „Ändere-Dein-Passwort-Tag“ am 1. Februar. Sie kennen ihn nicht? Dann wird es Zeit, sich mit diesem besonderen „Gedenktag“ zu beschäftigen!
An diesem Tag wird dazu aufgerufen, verwendete Passwörter zu ändern, um eigene Zugänge sicherer zu gestalten – und jährlich wieder daran erinnert, damit es nicht vergessen wird.
Verführung zu einfachen Passwörtern?
Dabei ist der Tag nicht unumstritten: Manche bezweifeln, ob es tatsächlich zu mehr Sicherheit führt, wenn Passwörter ohne jeden Anlass turnusmäßig geändert werden. Das Argument: häufiges Ändern von Passwörtern führe im ungünstigsten Fall dazu, zu einfache Passwörter zu verwenden.
Aktionstag trotzdem nicht abschaffen!
Im Gegensatz zu einigen Beiträgen, die ich dazu im Internet gefunden habe, bin ich trotzdem der Ansicht, diesen Tag beizubehalten. Denn ich erhoffe mir von diesem jährlichen Aktionstag mehr Aufmerksamkeit für ein Thema, dem nicht genug Aufmerksamkeit zuteil werden kann. Deshalb erinnere ich auch gerne an den „Safer Internet Day“, da ich denke, dass alles rund um das Thema „Internet und Sicherheit“ nicht oft genug angesprochen werden kann.
Passwörter schützen
In vielen Untersuchungen und Studien wird immer wieder darauf hingewiesen, wie lax viele Nutzer*innen von Soft- und Hardware mit ihren Passwörtern umgehen. Gerade durch die aktuelle Entwicklung, in der viele im Homeoffice arbeiten, PCs und Laptops teils offen herumstehen und mit Zugriffen auf das Firmennetzwerk ausgestattet sind, wird dieses heikle Problem dringlicher denn je.
Immer mehr Mitarbeiter*innen arbeiten von Zuhause aus. Und zu Zeiten der Pandemie mussten viele Unternehmen die technischen Grundlagen dafür ohne ausreichende Vorbereitung schaffen. Und wenn dann die technische Hürde genommen wurde – wer dachte dann noch daran, Mitarbeitende auf das Thema Sicherheit und Datenschutz „einzuschwören“?
Sicherheitsprobleme mit Mitarbeitenden thematisieren
Kämpfen Administratoren oder unterstützende IT-Dienstleister sowieso häufig damit, Netzwerke, Server und die PCs des Unternehmens ausreichend abzusichern, ist die Absicherung der Arbeitsplatz-Rechner eine weitere Aufgabe, die manchem die Haare raufen lässt. Zumal hier die Mithilfe der Anwenderinnen gefordert ist.
Das Problem wird nicht geringer, wenn es sich bei den Rechnern um Laptops handelt, die Mitarbeitende mit nach Hause nehmen oder eben gleich im Homeoffice bleiben.
Hier ist der Passwort-Schutz ein großer Risikofaktor, denn ein all zu lockerer Umgang öffnet Cyberkriminellen neue Angriffsmöglichkeiten. Sollten Hacker unberechtigten Zugang zu einem HomeOffice-PC erlangen, bedroht das nicht nur diesen, sondern das gesamte Netzwerk des Betriebes und die daran angebundenen Systeme.
Sicherer Umgang mit Passwörtern
Grund genug, an die wichtigsten Regeln zur Erstellung starker Passwörter und ihre Bedeutung zu erinnern. „Es ist wirklich sehr wichtig, Mitarbeitenden immer wieder bewusst machen, dass sie mit ihren Passwörter Kriminellen den Zugang zu sensiblen Daten und Informationen verschaffen können. Es stellt zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl dar, aber es muss Außenstehenden so schwer wie möglich gemacht werden, an Passwörter zu gelangen,“ sagt Datenschützerin Susanne Golnick.
Sicherheit auch für Ihre Webseite nötig
Auch Ihre Webseite muss (u.a.) durch sichere Passwörter geschützt werden.
Werden Passwörter „geknackt“, kann Ihre Webseite ausspioniert und übernommen werden. Angreifer haben dann beispielsweise Zugang zu allen relevanten Daten der Webseiten-Kommunikation:
- Nutzer-Login und Passwörter
- Persönliche Informationen wie Name und Adresse
- Zahlungsinformationen wie Kreditkartendaten
- Private Nachrichten über die Webseite
Gefahr des Mißbrauchs Ihrer Webseite
Eine weitere Gefahr ist der Mißbrauch Ihrer Webseite, um auf Fake-Shops weiterzuleiten. Dabei verändern Kriminelle den Quellcode gehackter Websites so, dass Bots eine andere Version der Seite sehen als menschliche NutzerInnen. In der versteckten Version der Website werden massenhaft Spam-Links und Weiterleitungen platziert um z.B. zu Seiten mit gefälschten Medikamenten oder pornografischen Inhalten umzuleiten.
Durch das Hacken Ihrer Seite können diese Inhalte und Weiterleitungen von Suchmaschinen erfasst werden. Suchen die NutzerInnen nach bestimmten Medikamenten oder anderen Produkten, kann es passieren, dass eine seriöse Seite angezeigt wird. Tatsächlich landen die Nutzer*innen jedoch nicht auf dieser, sondern auf der betrügerischen Seite. Ihre Domain und Ihre Webseite werden benutzt!
Weiteres Problem: Die Website Ihres Unternehmes oder Vereins ist dann teils nicht mehr über Suchmaschinen zu finden. Denn Google etc. erkennen den Betrug und entfernen die infizierten Websites aus ihrem Index. Davon sind vor allem Websites kleiner Unternehmen und Vereine betroffen, da es häufig am Know-How fehlt, um sog. „Cloaking“ zu erkennen.
Fazit
Natürlich lassen sich Webseiten nicht allein durch gute Passwörter vor den beschriebenen Angriffen schützen. Aber sie sind ein erster und wichtiger Schritt für eine geschützte Webseite oder Shop.
Copyright © Beitragbild Gerd Altmann auf Pixabay; Bild im Text Pete Linforth auf Pixabay