Zugangsdaten & Passwörter

Zugangsdaten, also die Kombination aus Benutzernamen und Passwörtern, sind die am weitesten verbreitete Methode, um sich bei zugriffgeschützten Geräten wie dem eigenen Computer oder persönlichen Diensten (Cloud-Diensten, E-Mail-Anbietern, Online-Shops etc.) anzumelden. Dies macht Zugangsdaten für Angreifer interessant, denn sie könnten mit diesen

  • teure Waren oder Dienstleistungen auf Ihre Kosten bestellen.
  • Prüfungen für Sie an- oder abmelden.
  • Ihre Freunde und Bekannte "angreifen" (Rufschädigung).
  • auf Ihre Daten in Cloud-Speichern zugreifen oder diese manipulieren.
  • Ihre E-Mails mitlesen und in Ihrem Namen E-Mails verschicken.

Kriminelle versuchen meistens mit Hilfe von Schadsoftware, Angriffen auf Dienste oder Phishing an Zugangsdaten zu gelangen oder schwache Passwörter durch automatisiertes Ausprobieren, sogenannte Brute-Force-Angriffe, zu erraten.

  • Empfehlungen

    Umgang mit Zugangsdaten

    Zum Schutz Ihrer Zugangsdaten sollten beim Umgang mit diesen einige wichtige Regeln beachtet werden:

    • Verwenden Sie für unterschiedliche Dienste (Uni, Amazon, Google, eBay etc.) unterschiedliche Passwörter.
    • Geben Sie Ihr Uni-Passwort nur auf Uni-Webseiten ein.
    • Geben Sie Ihre Passwörter nur auf verschlüsselten (grünes Schloss in der Adressleiste bzw. https statt des normalen http am Anfang der www-Adresse) und vertrauenswürdigen (plausible www-Adresse) Webseiten ein.
    • Geben Sie Passwörter nur auf vertrauenswürdigen Geräten ein, die mit den grundsätzlichen Sicherheitsmaßnahmen (Antivirus-Software und Firewall) versehen sind.
    • Geben Sie Passwörter nie an Dritte weiter (auch nicht an Mitarbeiter der Universität oder der WWU IT). Kein Unternehmen wird Sie dazu auffordern, Ihr Passwort telefonisch oder per E-Mail zu übermitteln.
    • Ändern Sie voreingestellte Passwörter (z. B. im WLAN-Router, IoT-Geräten).
    • Notieren Sie Passwörter nicht auf Notizzetteln, die z. B. an Ihrem Bildschirm kleben, oder in unverschlüsselten Textdateien.
    • Sollten Sie eine Liste mit Ihren Passwörtern zur Sicherheit anlegen wollen, lagern Sie diese an einem für Dritte unerreichbaren, sicheren Ort, wie z. B. einem Safe.
    • Sollte Ihr Passwort bekannt geworden sein, ändern Sie es unverzüglich oder lassen Sie Ihren Zugang sperren. Für Zugangsdaten der Universität können Sie Ihr Passwort im IT-Portal ändern oder Ihren Zugang am Serviceschalter bzw. bei der Servicehotline sperren lassen.

    Regeln für ein sicheres Passwort

    Die Regeln für den Umgang mit Passwörtern schützen vor allem gegen Phishing-Angriffe, aber nicht gegen Brute-Force-Angriffe. Daher sollten auch einige Regeln bei der Wahl eines Passworts beachtet werden:

    • Passwörter sollten mindestens 12 Zeichen lang sein, je länger desto besser (Ausnahme: mindestens 20 Zeichen bei Verschlüsselungsverfahren, wie z. B. WPA2 für WLAN-Zugriffe).
    • Passwörter sollten immer eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (?!%+…) sein.
    • Passwörter sollten nicht in Wörterbüchern gefunden werden können.
    • Ebenso sollten Passwörter nicht einfach Namen von Familienmitgliedern, Freunden oder Lieblingsstars sein.
    • Auch andere persönliche Informationen, wie z. B. Geburtsdaten, sind nicht zu empfehlen.
    • Passwörter sollten nicht aus Wiederholungs- oder Tastaturmustern bestehen (z. B. 1234abcd, asdfgh, 1111aaaa).
    • Simple Änderungen, wie z. B. das Voranstellen oder Anhängen von einzelnen Ziffern oder Sonderzeichen, sind berechenbar und sollten nicht genutzt werden.

    Es gibt viele Möglichkeiten, wie sichere Passwörter erzeugt werden können. Einige Möglichkeiten stellen wir Ihnen mit unserem Passwortgenerator vor. Ein eingebauter Passwortcheck hilft Ihnen bei der Wahl des passenden Passworts.

    Zwei-Faktor-Authentifizierung

    Eine weitere Möglichkeit für zusätzlichen Schutz Ihrer Zugänge ist die Nutzung von Zwei-Faktor-Authentifizierung. Immer mehr Dienste bieten diese Möglichkeit an, u. a. das IT-Portal, Google, Apple, Microsoft, Dropbox, Amazon. Bei der Nutzung von Zwei-Faktor-Authentifizierung werden Sie bei der Anmeldung oder auch nur bei bestimmten Aktionen dazu aufgefordert, einen Code zusätzlich zu Ihrem Passwort einzugeben. Diese Codes sind in der Regel nur eine sehr kurze Zeitspanne lang gültig und werden Ihnen z. B. per E-Mail oder SMS zugestellt. Weitere Informationen zu Zwei-Faktor-Authentifizierung finden Sie beispielsweise bei Wikipedia.

    Passwort-Verwaltungsprogramm

    Um sichere Passwörter zu verwalten, ohne sich alle merken zu müssen, kann auch ein Passwort-Verwaltungsprogramm sehr hilfreich sein, z. B. KeePass. Bei der Nutzung werden Ihre Passwörter verschlüsselt in einer Passwortdatenbank gespeichert und Sie müssen sich nur noch ein sicheres Passwort merken, mit dem die Passwortdatenbank verschlüsselt ist. Bei einem sicheren Passwort ist die Verschlüsselung gut genug, um die Passwortdatenbank auch in Cloud-Speichern (beispielsweise sciebo) abzulegen, sodass man von überall Zugriff auf seine Passwörter hat.

  • Zusätzliche Informationen

    Dienste, die überprüfen, ob E-Mail-Adressen/Nutzerkennungen in Verbindung mit Passwörtern auf von Angreifern erbeuteten Listen auftauchen:

     

  • Passwortgenerator