Microsoft warnt vor Angriffen auf Passwörter
Vergangenen Dienstag stellte Microsoft die wichtigsten Ergebnisse des Digital Defense Reports 2024 in Berlin vor. Wie DER SPIEGEL berichtet, standen bei der Warnung vor zunehmenden Cyber-Attacken zwei Zahlen im Zentrum. Zum einen stellte der Konzern fest, dass allein die Kunden von Microsofts Cloudprodukten täglich über 600 Millionen Mal angegriffen werden. Zum anderen hätten es die Hacker im großen Stil auf Passwörter abgesehen: der Versuch, Kennwörter abzugreifen, habe sich 4000 Mal pro Sekunde ereignet.
Aus diesem Anlass im Folgenden ein paar Tipps zur Generierung sicherer Passwörter:
Niemals simple oder naheliegende Passwörter verwenden
Denn: 1234, passwort*, ASDFGHJ – Passwort Sicherheit geht anders. Solche Passwörter knackt selbst ein Smartphone in Sekundenschnelle, von einem einfachen „Botnet“ aus zusammengeschalteten Standardcomputern oder gar „Schurkenstaaten“ betriebenen Supercomputern ganz zu schweigen. Entsprechend einfach gelingen auch Datendiebstähle, die in den allermeisten Fällen durch zu simple Passwörter ermöglicht werden. Das betrifft nicht nur Privatpersonen und ihre Accounts: Um Lösegeld zu erpressen, werden auch Unternehmen systematisch ausspioniert.
Eselsbrücken für komplexe Kennwörter
Möglichst schwer zu knackende Passwörter sind ein wichtiger Bestandteil der IT-Sicherheit.
Eine gängige Empfehlung lautet, Passwörter mit Merksätzen zu erzeugen. Zwei Beispiele:
- Die Verwendung der Anfangsbuchstaben, Zahlen und Sonderzeichen aus dem Merksatz „Mein Hund heißt Otto. Er frisst für 15$ am Tag!“ ergibt das sehr sichere 14-stellige Passwort „MHhO.Eff15$aT!“.
- Die Verwendung der Anfangsbuchstaben, Zahlen und Sonderzeichen aus dem Merksatz „Ich laufe 12* täglich die 3 Treppen & nutze keinen Fahrstuhl.“ Ergibt das sehr sichere 14-stellige Passwort „Il12*td3T&nkF.“.
Es empfiehlt sich selbstverständlich, nicht die oben als Beispiel genannten Passwörter zu verwenden, da diese jetzt veröffentlicht und kein Geheimnis mehr sind.
Wichtige Regeln für die Sicherheit
Zu beachten sind die folgenden Regeln, um ein wirklich sicheres Kennwort zu erzeugen:
- Mindestlänge ab 14 Zeichen für wichtige Anwendungen und mindestens 8 Zeichen für weniger wichtige Anwendungen
- Verwendung von mindestens zwei Groß- und mindestens zwei Kleinbuchstaben sowie mindestens zwei Ziffern und Sonderzeichen (bspw.: !“#$%&'()*+,-./:;<=>?@[\]^_`{|}~)
- Keine Verwendung von vier oder mehr Zeichen, die in dieser Reihenfolge in einem zumindest deutschen oder englischen Wörterbuch vorkommen
- Die Verwendung von „Leetspeek“ (Ersetzen von Buchstaben durch ähnlich aussehende Ziffern oder Sonderzeichen) erhöht die Sicherheit von Passwörtern nicht
- Keine Verwendung von drei oder mehr Zeichen, die in dieser Reihenfolge in ihrem Namen, Firmen-, Marken-, oder Produktnamen, ihrer Anschrift, Geburts-, Gründungsdaten, Namen von Kindern, Freunden, Partnern, Lieblingsmannschaften oder Berühmtheiten vorkommen
- Keine Verwendung von zwei oder mehr gleichen Zeichen hintereinander
- Keine Verwendung von drei oder mehr gleichen Zeichen pro Passwort
- Keine Verwendung von Mustern oder Tastaturmustern (bspw. „asdf“ oder „1234“)
- Keine Verwendung von gleichen Passwörtern bei verschiedenen Anwendungen oder Mandanten
- Regelmäßige Änderung von Passwörtern, allermindestens jährlich für sehr aufwändige Kennwortwechsel, wenngleich ein monatlicher oder quartalsweiser Wechsel bspw. bei Benutzerkennwörtern zu empfehlen ist
- Verwendung von Bildschirmschoner-Passwörtern
- Passwörter nicht an fremden Computern eingeben oder danach schnell wechseln
- Passwörter nicht weitergeben, sondern geheim halten und sichere Passwortmanager verwenden
- Bei Verwendung von Umlauten oder Sonderzeichen sollte bedacht werden, dass diese bei Verwendung ausländischer Tastaturen ggf. schwerer einzugeben sind.
Stets an nötige Servereinstellungen denken
Auch serverseitig sind einige Einstellungen wichtig, die den Schutz der IT erhöhen:
- Sperrung eines Zugangs für einige Minuten bei mehrfacher Falscheingabe
- Zwang zur Verwendung von Kennwortkomplexitätsrichtlinien für alle Benutzer
- Forcierung des regelmäßigen Kennwortwechsels
Mahr EDV wünscht allen Teammitgliedern, Kunden und Partnern ein frohes neues Jahr!
Das vierte Lichtlein brennt: Mahr EDV wünscht allen Mitarbeitern, Kunden und Partnern einen schönen Advent, ein besinnliches Weihnachtsfest und einen […]
Gestern publizierten verschiedene Medien (z.B. Bild und Handelsblatt) die Liste der Top 10 unsicherer, aber beliebter Passwörter des Jahres 2023, […]
Der Mahr EDV Partner STARFACE punktet im Test der Fachzeitschrift connect professional. Hierfür wurden die wichtigsten deutschen Cloud-PBX verglichen. STARFACE […]
Mahr EDV wünscht allen Mitarbeitern, Kunden und Partnern einen schönen dritten Advent.
Die Neuauflage des satirischen Mahr EDV Image- bzw. Recruiting Kurzfilm erreicht inzwischen über 900.000 Aufrufe alleine bei YouTube. Für ein […]
Kürzlich wurde Mahr EDV zum „Arbeitgeber der Zukunft“ gekürt. Denn „für Deutschlands größtes Business Magazin DUP UNTERNEHMER und das Deutsche Innovationsinstitut für […]
Mahr EDV wünscht allen Mitarbeitern, Kunden und Partnern einen schönen zweiten Advent.
Um das Leben des historischen Nikolaus von Myra, der in der ersten Hälfte des vierten Jahrhunderts gewirkt haben soll, ranken […]
Mahr EDV wird in der aktuellen FOCUS Business als einer der Top Arbeitgeber Mittelstand 2024 gelistet. Deutschlandweit und branchenübergreifend gehört […]
Der Schnee der vergangenen Tage stellte auch die Mahr EDV Firmenwagen und ihre Fahrer vor große Herausforderungen, ob sie sich […]
Viele deutsche Städte, darunter auch die Mahr EDV Standorte sind zum diesjährigen 1. Advent in pitoreskes Weiß getaucht. Auch Berlin, […]
Kürzlich hatte Mahr EDV die Gelegenheit, an einem spannenden Vertriebstraining der STARFACE GmbH teilzunehmen. Denis war vor Ort und bringt […]
ITSA Andreas sendet uns viele Grüße aus dem Urlaub auf Rügen (in Göhren). Er genießt den morgendlichen Blick auf die […]
Das Wirtschaftsmagazin brand eins hat gemeinsam mit Statista zum fünften Mal den IT-Markt untersucht, um „die besten IT-Dienstleister 2024“ in […]
Die “fünfte Jahreszeit” hat am Samstag, den 11.November 2023, um 11:11 Uhr begonnen. Mahr EDV wünscht allen eine schöne Karnevalszeit […]
Das Team von Steffen und Benny erlebte kürzlich ein gelungenes Teamevent im Clubhaus eines Berliner Tennisvereins. Zwischen Essen und privaten […]
Sebastian ist bei Mahr EDV als Key Account Manager für den Standort Hamburg eingestellt worden. Mit seiner Expertise unterstützt er […]
Das HR Miniteam Event führte die Teilnehmenden in eine Gamebox am Alexanderplatz und danach noch ins Restaurant Rotisserrie Weingrün. Sieht […]
Felix und Benjamin waren letzten Donnerstag beim b2btogether des Mahr EDV Partners Baramundi in Augsburg. Der deutsche Hersteller einer Unified […]
Team Ajdyns Mini Team Event in Berlin: Am Freitag, den 20.Oktober 2023, gings los im Berlin Dungeon, eine atemberaubende und […]
Kürzlich hat nun auch die offizielle Einweihungsfeier des Münchner Büros des IT-Dienstleisters Mahr EDV stattgefunden. Alle Beteiligten berichten von einer […]
Die Neuauflage des satirischen Mahr EDV Image- bzw. Recruiting Films erreichte innerhalb der ersten 5 Tage ab Veröffentlichung über 100.000 […]
Uwe ist bei Mahr EDV als Key Account Manager für die Region Sachsen eingestellt worden. Damit übernimmt er die Regionen […]
Mahr EDV, ein führender Anbieter von Managed IT-Services für kleine und mittlere Unternehmen (KMU), freut sich, seine strategische Partnerschaft mit […]
Am 6. und 7. September fand der ChannelPartner Kongress 2023 in Düsseldorf statt. Die Fachveranstaltung war gut besucht: Rund 250 […]
Sie haben es wieder getan: Mahr EDV und KATAPULT mit Daniele Rizzo verwandelten den Berliner Firmensitz in der Paulinenstraße in […]
Mahr EDV wächst und wächst, seit einigen Jahren schier unaufhaltsam, was sich in neuen Standorten und vielen neuen Mitarbeitern zeigt. […]
Mahr EDV ist LEADING EMPLOYER Deutschland 2024. Die Auszeichnung stammt vom Hamburger Institute of Research & Data Aggregation GmbH. Nach […]
Im September feiert auch Tim sein 5-jähriges Jubiläum bei Mahr EDV. Er ist seinerzeit als Auszubildener zum Team gestoßen und […]