Info

Zugangsdaten und Passwörter

Was kann passieren?

Zugangsdaten, also die Kombination aus Benutzernamen und Passwörtern, sind heutzutage die am weitesten verbreitete Methode, um sich bei zugriffgeschützten Geräten (z.B. dem eigenen Computer) oder persönlichen Diensten (z.B. Cloud-Diensten, E-Mail-Anbietern, Online-Shops) anzumelden. Dies macht Zugangsdaten für Angreifer sehr interessant, denn sie könnten mit diesen z.B.:

  • teure Waren oder Dienstleistungen auf Ihre Kosten bestellen.
  • Prüfungen für Sie an- oder abmelden.
  • Ihre Freunde und Bekannte "angreifen" (Rufschädigung).
  • auf Ihre Daten in Cloud-Speichern zugreifen oder diese manipulieren.
  • Ihre E-Mails mitlesen und in ihrem Namen verschicken.

Kriminelle versuchen meistens mit Hilfe von Schadsoftware, Angriffen auf Dienste oder Phishing (siehe Gefahren im Internet) an Zugangsdaten zu gelangen oder schwache Passwörter durch automatisiertes Ausprobieren, sogenannte Brute-Force-Angriffe, zu erraten.

Empfehlungen

Umgang mit Zugangsdaten

Zum Schutz Ihrer Zugangsdaten sollten beim Umgang mit diesen einige wichtige Regeln beachtet werden:

  • Verwenden Sie für unterschiedliche Dienste (Uni, Amazon, Google, eBay etc.) unterschiedliche Passwörter
  • Geben Sie Ihr Uni-Passwort nur auf Uni-Webseiten ein!
  • Geben Sie Ihre Passwörter nur auf verschlüsselten (grünes Schloss in der Adressleiste bzw. https statt des normalen http am Anfang der www-Adresse) und vertrauenswürdigen (plausible www-Adresse) Webseiten ein!
  • Geben Sie Passwörter nur auf vertrauenswürdigen Geräten ein, die mit den grundsätzlichen Sicherheitsmaßnahmen (Antivirus-Software und Firewall) versehen sind!
  • Geben Sie Passwörter nie an Dritte weiter (auch nicht an Mitarbeiter der Universität oder des ZIV)! Kein Unternehmen wird Sie dazu auffordern, Ihr Passwort telefonisch oder per E-Mail zu übermitteln!
  • Ändern Sie voreingestellte Passwörter (z.B. im WLAN-Router, IoT-Geräten)!
  • Notieren Sie Passwörter nicht auf Notizzetteln, die z.B. an Ihrem Bildschirm kleben, oder in unverschlüsselten Textdateien!
  • Sollten Sie eine Liste mit Ihren Passwörtern zur Sicherheit anlegen wollen, lagern Sie diese an einem für Dritte unerreichbaren, sicheren Ort, wie z.B. einem Safe.
  • Sollte Ihr Passwort bekannt geworden sein, ändern Sie es unverzüglich oder lassen Sie Ihren Zugang sperren! Für Zugangsdaten der Universität können Sie Ihr Passwort in MeinZIV ändern oder Ihren Zugang am Serviceschalter bzw. bei der Servicehotline sperren lassen!

Regeln für ein sicheres Passwort

Die Regeln für den Umgang mit Passwörtern schützen vor allem gegen Phishing-Angriffe, aber nicht gegen Brute-Force-Angriffe. Daher sollten auch einige Regeln bei der Wahl eines Passworts beachtet werden:

  • Passwörter sollten mindestens 8 Zeichen lang sein, je länger desto besser (Ausnahme: mindestens 20 Zeichen bei Verschlüsselungsverfahren, wie z.B. WPA2 für WLAN-Zugriffe).
  • Passwörter sollten immer eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (?!%+…) sein.
  • Passwörter sollten nicht in Wörterbüchern gefunden werden können.
  • Ebenso sollten Passwörter nicht einfach Namen von Familienmitgliedern, Freunden oder Lieblingsstars sein.
  • Auch andere persönliche Informationen, wie z.B. Geburtsdaten, sind nicht zu empfehlen.
  • Passwörter sollten nicht aus Wiederholungs- oder Tastaturmustern bestehen (z.B. 1234abcd, asdfgh, 1111aaaa).
  • Simple Änderungen, wie z.B. das Voranstellen oder Anhängen von einzelnen Ziffern oder Sonderzeichen, sind berechenbar und sollten nicht genutzt werden.

Weitere Maßnahmen

Antivirus-Software und Updates

Um sich vor Schadsoftware zu schützen, die Ihre Zugangsdaten entwenden kann, sollten Sie stets darauf achten, ein aktuelles Antivirus-Programm installiert zu haben (siehe Virenschutz) und sowohl das genutzte Betriebssystem, wie auch installierte Programme aktuell zu halten (siehe Aktualisierungen).

Zwei-Faktor-Authentifizierung

Eine weitere Möglichkeit für zusätzlichen Schutz Ihrer Zugänge ist die Nutzung von Zwei-Faktor-Authentifizierung. Immer mehr Dienste bieten diese Möglichkeit an, u.a. MeinZIV, Google, Apple, Microsoft, Dropbox, Amazon. Bei der Nutzung von Zwei-Faktor-Authentifizierung werden Sie bei der Anmeldung oder auch nur bei bestimmten Aktionen dazu aufgefordert, einen Code zusätzlich zu Ihrem Passwort einzugeben. Diese Codes sind in der Regel nur eine sehr kurze Zeitspanne lang gültig und werden Ihnen z.B. per E-Mail oder SMS zugestellt. Weitere Informationen zu Zwei-Faktor-Authentifizierung finden Sie z.B. bei Wikipedia.

Tipps

Sichere Passwörter erzeugen und verwalten

Es gibt viele Möglichkeiten, wie sichere Passwörter erzeugt werden können. Einige Möglichkeiten stellen wir Ihnen mit unserem Passwortgenerator vor. Ein eingebauter Passwortcheck hilft Ihnen bei der Wahl des passenden Passworts.

Passwort-Verwaltungsprogramm

Um sichere Passwörter zu verwalten ohne sich alle merken zu müssen, kann auch ein Passwort-Verwaltungsprogramm sehr hilfreich sein, z.B. Keepass. Bei der Nutzung werden Ihre Passwörter verschlüsselt in einer Passwortdatenbank gespeichert und Sie müssen sich nur noch ein sicheres Passwort merken, mit dem die Passwortdatenbank verschlüsselt ist. Bei einem sicheren Passwort ist die Verschlüsselung gut genug, um die Passwortdatenbank auch in Cloud-Speichern (z.B. sciebo) abzulegen, sodass man von überall Zugriff auf seine Passwörter hat.