Handwerksblatt Logo

Anzeige

Handwerk 4.0: Daten schützen - aber sicher

Sichere Passwörter sind die Grundvoraussetzung zum Schutz eigener Unternehmensdaten im Internet. Doch was sollten Handwerker beachten, damit die Daten bestmöglich geschützt sind?

Dieser Artikel gehört zum Themen-Special Digitales Handwerk
Bei der Sicherung der Daten durch ein Passwort sollte man sich Mühe geben, um Hackern den Zugriff zu verweigern. Foto: © rawpixel/123RF.com
Bei der Sicherung der Daten durch ein Passwort sollte man sich Mühe geben, um Hackern den Zugriff zu verweigern.

Bei der Wahl von Passwörtern sind die Deutschen wenig originell. In der Top Ten der meistgenutzten Passwörter stehen vor allem Ziffernfolgen wie "123456", "123" oder leicht zu erratende Wörter wie "hallo", "passwort" oder "master". Dies ist das Ergebnis einer Studie des Hasso-Plattner-Instituts von Dezember 2018 auf Grundlage von 500.000 Zugangsdaten. Kein Wunder also, dass Kriminelle immer wieder leichtes Spiel haben: Mit professioneller Software probieren sie in nur einer Sekunde einfach Millionen von Passwörtern aus – und knacken so in kürzester Zeit viele Zugangsdaten. Dabei sind oft mehrere Zugänge gleichzeitig gefährdet, denn laut einer repräsentativen Bitkom-Umfrage von 2018 verwenden rund 32 Prozent aller Internetnutzer dasselbe Passwort für verschiedene Dienste. So kaufen Kriminelle spielend leicht auf Kosten des Opfers online ein oder versenden in seinem Namen Spam-Mails.

Sicherer: komplexe Passwörter

Doch so weit muss es nicht kommen: Denn wenn Handwerker sichere und einmalige Passwörter nutzen, haben Hacker deutlich weniger Erfolgschancen. Damit Passwörter nicht leicht zu knacken sind, sollten sie möglichst lang und komplex sein. Dabei versteht es sich von selbst, dass eigene Passwörter nicht auf Zetteln notiert oder unverschlüsselt auf Geräten gespeichert werden. Auch das unverschlüsselte Versenden per E-Mail ist keine gute Idee, da Hacker die Zugangsdaten abfangen könnten. Besonders gut geschützt und sicher sollten Passwörter für eigene E-Mail-Accounts sein: Denn mit diesem Zugang lassen sich Passwörter für andere Online-Dienste meist schnell löschen und neu anlegen.

Ziel von Hackern: Zugangsdaten

Das regelmäßige Ändern der eigenen Passwörter ist besonders wichtig, weil man nie wissen kann, ob Hacker nicht unbemerkt den Server eines Online-Dienstes geknackt und in Sekundenschnelle Millionen von Zugangsdaten ausgelesen haben. Solche Listen mit Nutzernamen und Passwörtern werden regelmäßig von Kriminellen im Internet zum Verkauf angeboten. Ob die eigene E-Mailadresse betroffen ist, können Internetnutzer auf der Seite "HPI Identity Leak Checker" des Hasso-Plattner-Instituts prüfen (https://sec.hpi.uni-potsdam.de/ilc).

Als Vorsichtsmaßnahme vor Datenklau empfehlen Sicherheitsexperten, eigene Passwörter mindestens einmal im Jahr zu ändern. Eine sofortige Änderung ist angesagt, wenn ein Passwort bereits in falsche Hände geraten ist oder der eigene PC von einem Schadprogramm befallen wurde, das Passwörter auslesen kann. Ein Passwort-Update empfiehlt sich auch beim Kauf neuer Geräte oder Apps: Manchmal gibt es hier voreingestellte Standard-Passwörter, wie "0000" oder "root", die Kriminellen bestens bekannt sind.

Komfortabel: Passwort-Manager

Foto: © Thomas Busch Foto: © Thomas Busch Damit man die unterschiedlichen Passwörter für verschiedene Dienste nicht vergisst, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Verwendung von Passwort-Managern. Diese dienen als eine Art Tresor für eigene Kennwörter, die verschlüsselt abgespeichert werden. Um Zugang zu erhalten, muss sich der Nutzer nur noch ein einziges Master-Passwort ­merken. Außerdem ist oft eine Synchronisierung möglich, so dass die eigene Passwort-Sammlung auf mehreren Geräten, wie Smartphones und Tablets, direkt zur Verfügung steht. Praktisch: Viele Passwort-Manager speichern den zugehörigen Nutzernamen gleich mit ab und füllen bei der Anmeldung alle Felder selbstständig aus. Diesen Service bieten zwar auch viele Internet-Browser – doch hier haben viele Sicherheitsexperten Bedenken: Denn Informationen aus Browsern können von Schadprogrammen oft einfach ausgelesen werden. Und wenn das Gerät selbst in falsche Hände gerät, können sich Dritte mit wenigen Mausklicks bei allen Diensten anmelden, sofern die eigene Passwortliste nicht mit einemMaster-Passwort geschützt ist.

Der größte Nachteil von Passwort-Managern: Wer das eigene Master-Passwort vergessen hat, kommt an seine Passwort-Sammlung nicht mehr heran – und muss für alle gespeicherten Dienste neue Zugangsdaten vergeben. Auch sollten Betriebe die AGB und Datenschutzerklärungen der Anbieter von Passwort-Managern vorab prüfen, um abzuwägen, wem sie ihre sensiblen Daten anvertrauen wollen.

 
Checkliste: Tipps für sichere Passwörter

Zwei-Faktor-Authentifizierung: Falls verfügbar, sollten Sie grundsätzlich die sogenannte Zwei-Faktor-Authentifizierung nutzen. Dabei kommt neben einem Passwort ein weiteres Verfahren zum Einsatz – zum Beispiel ein SMS-Code oder ein TAN-Generator.

Passwort-Länge: Nutzen Sie immer die maximal verfügbare Länge eines Passworts, dann ist es schwerer zu knacken.

Zeichenmischung: Nutzen Sie für Ihr Passwort die ganze Palette verfügbarer Zeichen, also Klein- und Großbuchstaben, Zahlen und am besten mittendrin auch Sonderzeichen, wie "/", "&" oder "?". Deutsche Umlaute sollten Sie nur verwenden, wenn Sie diese später nicht auf ausländischen Tastaturen nutzen müssen, zum Beispiel im Urlaub.

Muster: Vermeiden Sie Passwörter mit schnell durchschaubaren Mustern, wie "123456", "qwertz" oder "aaaaaaaaaa". Außerdem sollten sich im Passwort keine Ähnlichkeiten zum zugehörigen Nutzer­namen finden.

Merksatz: Besonders sicher ist eine scheinbar willkürliche Abfolge von Zeichen, die mit einem Merksatz erstellt wird. Zum Beispiel steht "MTsiWz11/18u04/19iW" für den Satz "Meine Topfpflanzen standen im Winter zwischen 11/2018 und 04/2019 im Wintergarten". Wenn Sie einige Buchstaben durch Sonderzeichen ersetzen, wird das Passwort noch schwerer zu knacken, zum Beispiel "MT$!Wz11/18&04/19@W".

Wortwahl: Vermeiden Sie Passwörter mit Namen, Geburtsdaten sowie allen Wörtern, die sich im Duden oder in deutschen oder ausländischen Wörter­büchern befinden. Als Ausnahme und sichere Alternative empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine An­einanderreihung inhaltlich unlogischer Wörter. Ein Beispiel: "Herbstlich willkommen im Topf der singenden ­Vanillespinnen".

Einmaligkeit: Nutzen Sie dasselbe Passwort niemals für verschiedene Dienste. Auch nicht mit leichten und schnell durchschaubaren Änderungen, wie einer angehängten Zahl oder ­einem vorangestellten Sonderzeichen.

Änderungen: Ändern Sie Passwörter für wichtige Dienste in regelmäßigen Abständen – mindestens einmal im Jahr.

Passwort-Manager: Zur Verwaltung der eigenen Passwörter empfiehlt sich ein Passwort-Manager, der mit einem möglichst langen, starken und ein­maligen Passwort geschützt ist.

Text: Thomas Busch
Was Sie sonst noch interessieren könnte
Foto: © rawpixel/123RF.com
Unternehmensführung 
Datenverarbeitung: Neuer Leitfaden soll KMU helfen
Seit Ende Mai gelten in der Europäischen Union neue Regeln für den freien Verkehr nicht personenbezogener Daten. Die EU-Kommission erklärt in einem Leitfaden für KMU, wie sie anzuwenden sind.
Service & Infos > Themen-Specials 
Handwerk 4.0: Regeln für mehr Datensicherheit
Die fortschreitende Digitalisierung im Handwerk bringt viele Vorteile mit sich – aber auch neue Gefahren wie Datenverlust und Datenmissbrauch. Diese Risiken ­lassen sich minimieren.
Foto: © everythingpossible/123RF.com
Service & Infos > Themen-Specials 
Alte Hardware ist ein Datenschutzrisiko
Viele Unternehmen entsorgen alte Hardware nicht und versäumen es, die Daten sicher zu löschen. Das verursacht nicht nur Kosten, sondern gefährdet auch die Datensicherheit.
Foto: © Thomas Heß/123RF.com
Service & Infos > Themen-Specials 
Datenschutzbeauftragter erst ab 20 Mitarbeitern
Der Bundestag hat ein zweites Datenschutz-Anpassungs- und Umsetzungsgesetz verabschiedet. Ein Schritt in die richtige Richtung, sagt das Handwerk. Dennoch sei das Gesetz zu kurz gesprungen.
Foto: © auremar/123RF.com
Service & Infos > Themen-Specials 
DSGVO: Abmahnung muss raus aus der Personalakte
Der Arbeitgeber muss unzulässige oder überholte Abmahnungen aus der Personalakte entfernen. Der Mitarbeiter kann das nach den neuen Datenschutzregeln verlangen.
Foto: © scyther5/123RF.com
Service & Infos > Themen-Specials 
Arbeitnehmer haben Anspruch auf ihre Daten
Der Chef muss seinen Mitarbeitern Auskunft geben, welche Daten er über sie gesammelt hat – sogar in Form einer Datenkopie. Dies garantiert die Datenschutz-Grundverordnung.

Leserkommentare

nach oben