Newsletterbeitrag Nr. 03, Juni 2022

Passwörter, das A und O der IT-Sicherheit

Top-Ten der Passwörter in Deutschland 

Wir haben es bereits in der IT-Sicherheitsschulung und unserem letzten Newsletter angekündigt: Hier kommt sie nun, die Top-Ten Liste der beliebtesten Passwörter in Deutschland. Eine Top-Ten Liste, auf der man sich nicht finden möchte. Ist Dein Passwort dabei? Oder erinnert Dich eines dieser Passwörter an eines Deiner eigenen? Dann solltest Du dieses definitiv ändern! Denkst Du Deine Passwörter sind sicher? Im weiteren Newsletter erfährst Du, wie ein sicheres Passwort aussieht und wie Du damit umgehen musst, dass es auch sicher bleibt.

Was diese schlechten Passwörter gemeinsam haben ist, dass die Nutzer sich nur sehr wenige Gedanken über ihr Passwort gemacht haben. Ein Passwort ist dann schlecht, wenn es aus einer logischen Reihe („abcde“, „1234“) oder einem Tastaturmuster („qwertz“, „asdf“) besteht. Auch Passwörter, die in einem Wörter- oder Namensbuch gefunden werden können, sind ausgesprochen schlechte Passwörter („hallo“, „Max Mustermann“).

Top-Ten der schlechtesten Passwörter in Deutschland

Was ist ein gutes Passwort und wie Du es Dir merken kannst?

Bei Ketterer haben wir klare Vorgaben zur Erstellung eines Passworts. Dein Passwort muss mindestens die folgenden Aspekte erfüllen:

  • Dein Passwort muss mindestens 10 Zeichen lang sein
  • Dein Passwort muss mindestens eine Zahl oder ein Sonderzeichen enthalten
  • Dein Passwort muss sowohl Groß- als auch Kleinbuchstaben enthalten
  • Das Passwort darf nicht mit Deinem Namen übereinstimmen
  • Nach einem Jahr musst Du Dein Passwort ändern
  • Du kannst die letzten verwendeten Passwörter nicht erneut verwenden

Um diese Vorgaben zu erfüllen und Dir Dein gutes Passwort trotzdem zu merken, kannst Du zum Beispiel die Merksatzmethode verwenden. Die „Merksatzmethode“ ist im Bild dargestellt. Aufschreiben solltest Du Dein Passwort übrigens nicht. Ein solcher Zettel kann nämlich von jedem gefunden und dann gelesen werden. 

Merksatzmethode

Darfst Du Dein eines gutes Passwort mehrmals verwenden?

Bei Ketterer hast Du in der Regel nur ein oder zwei Passwörter, denn Dein Mitarbeiterpasswort verwendest Du an vielen Stellen. Wenn Du nun für eine weitere Ketterer-interne Seite auch Dein Ketterer-Passwort verwendest, dann ist das gerade noch so in Ordnung. Was gar nicht geht ist aber, dass du im Internet oder im privaten Bereich Dein Ketterer-Passwort nutzt. Das gleiche gilt natürlich auch für Deine privaten Passwörter. Dieses solltest du auch auf keinen Fall mehrfach verwenden. 

Mit Passwörtern verhält es sich dabei genauso wie mit Schlüsseln: Du brauchst mehr als eins!  Du benutzt ja auch nicht den gleichen Schlüssel für die Haustür, das Auto, das Fahrrad und den Gartenschuppen. Würde Dir nämlich jemand den Schlüssel für das Fahrrad klauen, dann könnte er mit Deinem Fahrrad heimfahren, den Gartenschuppen und das Haus leerräumen und zum Schluss sogar mit Deinem Auto davonfahren! Also gilt die einfache Regel: Jede Webseite, jeder Webshop und jede App bekommt ihr eigenes Passwort. 

Konkrete Tipps zum Umgang mit Passwörtern

Der nächste Newsletter beschäftigt sich mit Phishing-Mails. Hast Du vielleicht schon mal eine glaubhaft gefälschte Phishing-Mail erhalten? Hilf uns dabei Deine Kollegen vor der gleichen Phishing-Mali zu schützen, indem Du uns diese zusendest an: datenschutz_at_ketterer.de

Wir prüfen Dein Passwort!

Wende Dich an Nico!

Wir prüfen Dein Passwort!

Wenn du wissen möchtest, ob Dein Passwort sicher ist, schicke es uns einfach an die Mailadresse: datenschutz_at_ketterer.de

NEIN, das ist nicht ernst gemeint! Passwörter werden bitte nicht weitergegeben. Nicht an Nico, nicht an den Datenschutzbeauftragten, nicht das IT-Security Team, einfach an niemanden! 

Übrigens: Dein Passwort kannst du innerhalb des Ketterer-Netzwerkes jederzeit ändern. Drücke dafür auf deinem Windows-PC einfach die drei Tasten STRG-ALT-ENTF und wähle „Kennwort ändern“.