Passworte und Zugangsdaten sicher speichern

Dieser Artikel beschreibt die Möglichkeiten eines sicheren Umgangs mit Kennwörtern.

Bitte machen Sie sich bewusst, dass Zugangsdaten beispielsweise zu Ihren Postfächern oder Ihrem Webservern ein überaus sensibles, schützenswertes Gut darstellen. Der Verlust von Zugangsdaten kann erhebliche Nachteile für den kommerziellen Erfolg nach sich ziehen. Grundsätzlich steht die Beschaffung von Zugangsdaten im Zentrum krimineller Bemühungen. Über das Ausspähen von Zugangsdaten können Angreifer Ihre Postfächer oder Ihren Webserver kompromittieren und so für kriminelle Handlungen verwenden. Dies kann zum einen dazu führen, dass Ihre Unternehmen im Internet Reputation verliert, zum anderen können sich Nutzer Ihrer Angebote mit Schadsoftware infizieren. Im Extremfall kann Ihre Internetseite beispielsweise von Google deindexiert werden, sodass diese nicht weiter auffindbar ist.

Sichern Sie Ihre Systeme


Das Haupteinfallstor auf Anwenderseite sind die von Ihnen verwendeten Computersysteme. Über das Surfen im Web kann ein System unmerklich mit Schadsoftware infiziert werden. Dies geschieht durch bekannte Sicherheitslücken in Betriebssystemen wie Microsoft Windows oder Apples MacOS, aber auch über die auf Ihrem Computer installierte sonstige Software, beispielsweise Browser wie FireFox, Internetexplorer, Safari oder Chrome. Besonderes Augenmerk legen Sie bitte auf alle Adobe-Softwarekomponenten insbesondere Flash und Acrobat.

Aktualisieren Sie Ihr Betriebssystem regelmäßig
Aktualisieren Sie Ihre Software regelmäßig
Verwenden Sie einen leistungsfähigen Virenscanner
Vermeiden Sie das Surfen auf unsicheren Internetseiten
Verwenden Sie den Computer selbst, lassen Sie andere nicht damit arbeiten
Öffnen Sie nur Emailanhänge von Personen denen Sie vertrauen
Beschäftigen Sie einen Administrator, welcher die IT-Sicherheit regelmäßig prüft

Schützen Sie Ihre Kennwörter


Speichern Sie Ihre Kennwörter keinesfalls digital, unverschlüsselt. Ein Beispiel ist das Worddokument oder die Textdatei „Passworte“ auf dem Desktop eins Computers. Sollte Ihr Computer mit Schadsoftware infiziert sein, wäre dies ein Honigtopf für Angreifer. Speichern Sie keine Zugangsdaten in Ihrem Posteingang bzw. Postfach. Speichern Sie keine Zugangsdaten in Programmen, beispielsweise FTP-Programmen, welche keine Verschlüsslung benutzen. Sollten Sie Kennwörter selbst wählen, achten Sie darauf, dass diese keinesfalls leicht zu erraten sind. Verwenden Sie Buchstaben (Groß- und Kleinschreibung), Zahlen und auch Sonderzeichen. Verwenden Sie keinesfalls identische Kennwörter für mehrere Logins z.B. ein gleiches Kennwort für den Login Ihrer Webseite, ebay und paypal. Loggen Sie sich ausschließlich von sicheren Systemen ein. Verwenden Sie dazu keine öffentlichen Computer in Internet-Cafés, Hotels oder potentiell unsichere Systeme wie die von Freunden oder Bekannten. Teilen Sie Ihre Zugangsdaten nicht, indem Sie diese beispielsweise via Email übermitteln.

Wie können Zugangsdaten und Passworte sicher gespeichert werden?


Das Problem der sicheren Aufbewahrung von Kennwörtern kann mittels „Passworttresoren“ bzw. „Passwort-Safes“ gelöst werden. Dabei handelt es sich um Programme, welche alle Kennwörter aufnehmen und verschlüsselt speichern, sodass diese selbst im Falle des Verlustes Ihrer Passwortdatei nicht lesbar sind. Eine entsprechende Google-Suche liefert unzählige Ergebnisse. Gern empfehlen wir die kostenfreie Software AMP (Alle meine Passworte) – www.alle-meine-passworte.de. Alternativ eignen sich auch Programme, welche Teile der Festplatte verschlüsseln, die Nutzung setzt jedoch ein wenig Erfahrung voraus. Auf einem verschlüsselten Laufwerk können Daten aller Art (also nicht nur Zugangsdaten) sicher verwahrt werden. TrueCrypt (kostenlos) und BestCrypt (kostenpflichtig) sind bekannte Vertreter der sogenannten „Volume Encryption“.

Sollten Sie den Verdacht haben, dass Zugangsdaten gestohlen wurden, handeln Sie umgehend. Sofern die Zugangsdaten von BYTEFOREST ausgestellt wurden, kontaktieren Sie uns. Ändern Sie Ihre Logindaten wenn möglich jedoch sofort selbst.