12345678910 – ichbineinPasswort

12345678910 – ichbineinPasswort

Nachrichten über gehackte Websites und Datenleaks gehören zum traurigen Internetalltag. Durch den Hackarangriff „Collection #1–5“ etwa landeten Anfang 2019 über zwei Milliarden E-Mail-Adressen und Passwörter zum Download im Netz.

Damit Sie nicht erst von einer Hackerattacke erfahren, wenn es zu spät ist, hat der Sicherheitsforscher Troy Hunt den englischsprachigen Dienst „Have I Been Pwned?“ (bedeutet so viel wie „wurde ich erwischt?“) gestartet. Um Ihnen die Frage, ob Hacker Zugangsdaten zu Ihren Online-Diensten „besitzen“, zu beantworten, durchsucht der australische Sicherheitsexperte beständig die dunklen Ecken des Internets. Stößt er auf neue Datenleaks, übernimmt er die E-Mail-Adressen aus den geklauten Datensätzen in seinen Online-Dienst. Aktuell sind so knapp acht Milliarden gestohlene Accounts bei „Have I Been Pwned“ abrufbar.

Wie funktioniert der Dienst?
Um herauszufinden, ob Kriminelle Ihre E-Mail-Adresse auf dubiosen Internetseiten handeln, rufen Sie zunächst „Have I Been Pwned“ auf.

  • Tippen Sie Ihre E-Mail-Adresse in das Feld ein und klicken auf „pwned?“.
  • Erscheint der Hinweis „Good news – no pwnage found!“, ist die angegebene Adresse nicht im Datensatz von „Have I Been Pwned“ gelistet.
  • Erscheint der Hinweis „Oh no – pwned!“, ist die Adresse bei mindestens einem Datenleak aufgetaucht.
  • Scrollen Sie in diesem Fall nach unten, zeigt „Have I Been Pwned“, von welchem Leak Sie betroffen sind.
  • Ändern Sie umgehend Ihr Passwort beim genannten Dienst.

Falls Sie das gleiche Kennwort bei mehreren Diensten verwenden, aktualisieren Sie auch dort Ihre Zugangsdaten. Im Zuge der Datensicherheit hat auch die Datenschutzbehörde Baden-Württemberg einen Praxisratgeber herausgegeben.

Denn Datenschutz beginnt bereits beim Erstellen eines Passworts und die unzureichende Umsetzung von Sicherheitsmaßnahmen – unsichere Passwörter gehören dazu – können mit Bußgeldern von bis zu 10 Millionen Euro, oder zwei Prozent des weltweiten Umsatzes eines Unternehmens geahndet werden.

Was ist ein starkes Passwort?
Starke Passwörter bestehen aus mindestens zwölf Zeichen – je wichtiger der Passwortschutz, desto länger das Passwort – und beinhaltet sowohl Groß- als auch Kleinbuchstaben, Sonderzeichen und Ziffern. Das klingt erstmal sehr aufwendig. Einen Praxistipp gibt es von Berufshackern, die die Sicherheitsmaßnahmen in großen Unternehmen, öffentlichen Einrichtungen und sogar Banken auftragsgemäß testen sollen: Generieren Sie Ihre Passwörter mit der Erster-Buchstabe-Methode. Dabei wird ein Satz gebildet, den Sie sich als Passwortersteller gut merken können und nehmen von jedem Wort den ersten Buchstaben. Zum Beispiel: In dieser Ausgabe der meditaxa, 91 November 2019, stehen viele nützliche Tipps! – Das Passwort würde dann wie folgt lauten: IdAdm,91N2019,svnT!

Wie oft kann man dasselbe Passwort verwenden?
Passwörter sollte man generell nur einmal für einen Dienst verwenden. Haben Hacker ein Passwort geknackt, werden sie dieses auch bei anderen von Ihnen verwendeten Diensten einsetzen. Daher immer unterschiedliche Passwörter vergeben.

Muss ich mir alle Passwörter merken?
Es ist sinnvoll, einen Passwort-Safe zu benutzen – Programme wie KeePass gibt es als Open-Source-Software zum Download oder werden bei einigen Betriebssystemen bereits mitausgeliefert.

Wie oft sollte man das Passwort ändern?
Bis vor drei bis fünf Jahren galt der Passwortschutz nur sicher, wenn man regelmäßig das Passwort geändert hat. Diese Tatsache ist bereits überholt – sollte ein Missbrauchsverdacht bestehen, bzw. Anzeichen dafür bestehen, dass Ihr Passwort nicht mehr geheim ist, sollten Sie dieses ändern.

Sicherheitsfragen sind nicht gleich sicher
Um die Passwortvergabe möglichst sicher zu gestalten, verlangen einige Dienste die Beantwortung von Sicherheitsfragen („Hier bin ich geboren und aufgewachsen“, usw.). Meist sind die korrekten Antworten für Hacker sehr leicht im Internet herauszufinden. Die Antworten der Sicherheitsfragen sollten Sie daher wahllos beantworten und diese Angaben zusätzlich im Passwort-Safe speichern.

Tipps im Überblick für Ärzte als Administratoren

  • Voreingestellte Hersteller-Passwörter von Software und Diensten umgehend ändern.
  • Erstellen Sie eine Passwortrichtlinie für Ihre Mitarbeiter in der Praxis. Stellen Sie sicher, dass die Richtlinien allen bekannt und zugänglich sind.
  • Fehlerhafte Anmeldungen und wiederholte Falscheingaben sollten protokolliert werden. Im Zweifel sperren Sie den betroffenen Zugang.
  • Passwörter sollten nicht unverschlüsselt gespeichert werden. Den Zugang zur Passwort-Datenbank gut sichern.

meditaxa Redaktion

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen