Close

Login

Wenn Sie sich hier zum ersten Mal seit dem 09.02.2024 anmelden wollen, nutzen Sie bitte die "Passwort vergessen"-Funktion.

Noch kein Abonnent? Hier geht es zu unseren Angeboten.
Close

Unser Kennenlernangebot

Mit Ihrer Registrierung erhalten Sie 4 Wochen kostenlosen Zugang zu allen Abonnenteninhalten.

Oder entscheiden Sie sich gleich für ein kostenpflichtiges Abonnement, um dauerhaft auf alle Inhalte des Sicherheits-Berater zugreifen zu können: noch bis Jahresende 2024 mit 50% Jubiläumsrabatt auf das 1. Laufzeitjahr.

Close

Passwort vergessen

Passwortwechseln war gestern – effektiv Benutzerkonten absichern

  |  
  |  
  |  

Bundesamt für Sicherheit i.d. Informationstechnik - LogoAm 1. Februar ist “Ändere-dein-Passwort”-Tag. Die ursprüngliche Idee dahinter: Für den Fall, dass ein Passwort z. B. unbemerkt durch ein Datenleck kompromittiert wurde, sollen Anwender ihre Passwörter vorsorglich ändern. Tatsächlich ist dieser Ratschlag jedoch inzwischen methodisch und technologisch überholt. Regelmäßige, anlassunabhängige Passwortwechsel führen erfahrungsgemäß dazu, dass zunehmend schwächere Passwörter genutzt werden. Sie sollten daher auch durch Dritte, etwa durch Arbeitgeber oder deren IT-Abteilungen, nicht gefordert oder technisch erzwungen werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt stattdessen, zusätzlich zu starken Passwörtern die Zwei-Faktor-Authentisierung zu aktivieren oder ganz auf Passkeys umzusteigen.

Passwörter können in falsche Hände geraten – etwa bei einem Datenleck oder einem erfolgreichen Phishing-Angriff. Auch ein starkes Passwort bietet daher allein keinen ausreichenden Schutz vor Fremdzugriffen auf das jeweilige Benutzerkonto. Hier kommt die Zwei-Faktor-Authentisierung ins Spiel: Sie fungiert wie ein zweites Sicherheitsschloss. Um auf ihr Benutzerkonto zugreifen zu können, müssen Nutzerinnen und Nutzer zusätzlich zum Passwort am PC-Betriebssystem dann einen Code eingeben, der z. B. von einer vorab installierten Authentifizierungs-App auf ihrem Smartphone erstellt wird – zweiter Faktor Smartphone (App). So wird es für Angreifende deutlich schwieriger, auf ein Konto zuzugreifen – selbst wenn sie das Passwort kennen.

Dr. Markus Bieletzki, Experte bei der Stiftung Warentest und Mitglied im Beirat Digitaler Verbraucherschutz des BSI: „Eine sichere Alternative zu Passwörtern stellen außerdem Passkeys dar: Statt ein Passwort einzugeben, nutzen Verbraucher dabei beispielsweise ihren Fingerabdruck, die Gesichtserkennung oder eine PIN auf ihrem Smartphone oder Computer, um ein kryptografisches Verfahren in Gang zu setzen. Da sie kein Passwort mehr eingeben müssen, können Kriminelle auch kein Passwort mehr z. B. bei einem Phishing-Angriff oder Datenleck abgreifen oder anderweitig knacken. Das Benutzerkonto bleibt also gut geschützt.“

Wie Verbraucherinnen und Verbraucher Passkeys nutzen können, erklärt das BSI auf seiner Website. Bietet ein Dienst weder die Zwei-Faktor-Authentisierung noch Passkeys an, kann es sich lohnen, nach alternativen Diensten Ausschau zu halten, die einen besseren Schutz des Benutzerkontos ermöglichen. Alle, die lieber auf Passwörter in Kombination mit der Zwei-Faktor-Authentisierung statt auf Passkeys setzen, sollten dabei weiterhin möglichst starke Passwörter verwenden. Ein Passwortmanager hilft dabei, den Überblick über die Vielzahl von Passwörtern zu behalten.

Maximilian Berndt, Experte für Verbraucherschutz beim BSI: „Wer heute seinen Accountschutz überprüfen möchte, sollte bei seinem E-Mail-Konto anfangen. Darüber kann man oftmals die Anmeldeverfahren bei anderen Benutzerkonten, etwa Social-Media-Accounts, zurücksetzen. Wer unbefugten Zugriff auf das E-Mail-Konto erlangt, dem stehen daher mitunter auch weitere Konten offen. Zum anderen ist es per E-Mail möglich, vertrauenserweckend mit engen Kontakten der betroffenen Person zu kommunizieren: Das spielt Betrügerinnen und Betrügern in die Hände.“

Besteht der Verdacht, dass ein Passwort z. B. in einem Data Breach enthalten war, sollte der Nutzer das Passwort schnellstmöglich ändern. Mögliche Anzeichen für einen Fremdzugriff sind auch etwa, dass Einstellungen verändert oder E-Mails verschickt wurden, die der jeweilige E-Mail-Kontobesitzer nicht selbst versandt hat.

Wer bislang nur ein schwaches Passwort verwendet oder den Verdacht hat, ein Passwort sei nicht mehr geheim, kann den 1. Februar nutzen, um dies zu ändern. Besteht kein begründeter Verdacht, könnten Verbraucher den Aktionstag allerdings besser zum Anlass nehmen, indem sie die Zwei-Faktor-Authentisierung aktivieren oder gleich auf Passkeys umsteigen.

Aktuell in dieser Rubrik

Weitere Short News

Meist gelesen

Anzeige
SIMEDIA Akademie Sicherheitsechnik

Schwerpunktthemen