Passworte und Zugangsdaten sicher speichern

Dieser Artikel beschreibt die Möglichkeiten eines sicheren Umgangs mit Kennwörtern.

Bitte mache dir bewusst, dass Zugangsdaten beispielsweise zu deinen Postfächern oder deinen Webservern ein überaus sensibles, schützenswertes Gut darstellen. Der Verlust von Zugangsdaten kann erhebliche Nachteile für den kommerziellen Erfolg nach sich ziehen. Grundsätzlich steht die Beschaffung von Zugangsdaten im Zentrum krimineller Bemühungen. Über das Ausspähen von Zugangsdaten können Angreifer deine Postfächer oder deinen Webserver kompromittieren und so für kriminelle Handlungen verwenden. Dies kann zum einen dazu führen, dass dein Unternehmen im Internet Reputation verliert, zum anderen können sich Nutzer deiner Angebote mit Schadsoftware infizieren. Im Extremfall kann deine Internetseite beispielsweise von Google deindexiert werden, sodass diese nicht weiter auffindbar ist.

Sichere deine Systeme


Das Haupteinfallstor auf Anwenderseite sind die von dir verwendeten Computersysteme. Über das Surfen im Web kann ein System unmerklich mit Schadsoftware infiziert werden. Dies geschieht durch bekannte Sicherheitslücken in Betriebssystemen wie Microsoft Windows oder Apples MacOS, aber auch über die auf deinem Computer installierte sonstige Software, beispielsweise Browser wie FireFox, Microsoft Edge, Safari oder Chrome. Besonderes Augenmerk lege bitte auf alle Adobe-Softwarekomponenten insbesondere Acrobat.

  • Aktualisiere dein Betriebssystem regelmäßig
  • Aktualisiere deine Software regelmäßig
  • Verwende einen leistungsfähigen Virenscanner
  • Vermeide das Surfen auf unsicheren Internetseiten
  • Verwende den Computer selbst, lasse andere nicht damit arbeiten
  • Öffne nur Emailanhänge von Personen denen du vertraust
  • Beschäftige einen Administrator, welcher die IT-Sicherheit regelmäßig prüft

Schütze deine Kennwörter


Speichere deine Kennwörter keinesfalls digital unverschlüsselt. Ein Beispiel ist das Worddokument oder die Textdatei „Passwörter“ auf dem Desktop eins Computers. Sollte dein Computer mit Schadsoftware infiziert sein, wäre dies ein Honigtopf für Angreifer. Speichere keine Zugangsdaten in deinem Posteingang bzw. Postfach. Speichere keine Zugangsdaten in Programmen, beispielsweise FTP-Programmen, welche keine Verschlüsslung benutzen. Solltest du Kennwörter selbst wählen, achte darauf, dass diese keinesfalls leicht zu erraten sind. Verwende Buchstaben (Groß- und Kleinschreibung), Zahlen und auch Sonderzeichen. Verwende keinesfalls identische Kennwörter für mehrere Logins z.B. ein gleiches Kennwort für den Login deiner Webseite, ebay und paypal. Logge dich ausschließlich von sicheren Systemen ein. Verwende dazu keine öffentlichen Computer in Internet-Cafés, Hotels oder potenziell unsichere Systeme wie die von Freunden oder Bekannten. Teile deine Zugangsdaten nicht, indem du diese beispielsweise via Email übermittelst.

Wie können Zugangsdaten und Passwörter sicher gespeichert werden?


Das Problem der sicheren Aufbewahrung von Kennwörtern kann mittels „Passworttresoren“ bzw. „Passwort-Safes“ gelöst werden. Dabei handelt es sich um Programme, welche alle Kennwörter aufnehmen und verschlüsselt speichern, sodass diese selbst im Falle des Verlustes deiner Passwortdatei nicht lesbar sind. Eine entsprechende Google-Suche liefert unzählige Ergebnisse. Gern empfehlen wir die kostenfreie Software AMP (Alle meine Passworte) – www.alle-meine-passworte.de. Alternativ eignen sich auch Programme, welche Teile der Festplatte verschlüsseln, die Nutzung setzt jedoch ein wenig Erfahrung voraus. Auf einem verschlüsselten Laufwerk können Daten aller Art (also nicht nur Zugangsdaten) sicher verwahrt werden. TrueCrypt (kostenlos) und BestCrypt (kostenpflichtig) sind bekannte Vertreter der sogenannten „Volume Encryption“.

Solltest du den Verdacht haben, dass Zugangsdaten gestohlen wurden, handele umgehend. Sofern die Zugangsdaten von BYTEFOREST ausgestellt wurden, kontaktiere uns. Ändere deine Logindaten wenn möglich jedoch sofort selbst.