Passwörter

Wir wissen, es ist eigentlich eine Selbstverständlichkeit, möchten aber dennoch erneut darauf hinweisen: Verwenden Sie bitte IMMER hinreichend komplexe Passwörter. Anderenfalls kann erheblicher Schaden entstehen.

Ein Szenario

Jemand hat eine Webseite, die auf Basis eines Content-Management-Systems (bspw. WordPress) erstellt wurde.

Die Zugangsdaten sehen wie folgt aus: Benutzername ist der Nachname des Webseiteninhabers, Passwort ist der Vorname des Webseiteninhabers gefolgt vom zweistelligen Geburtsjahr (bspw. meier, hugo83). Vor- und Nachname stehen im Impressum, die wenigen Geburtsjahre kann man automatisiert ausprobieren. Nach einer Sekunde hat ein Hacker die Zugangsdaten.

Leider ist dieses Beispiel nicht unrealistisch. Solche oder ähnlich schlechte Zugangsdaten begegnen uns leider immer wieder. Wenn es dann keine weiteren Schutzmechanismen gibt, ist der Schaden vorprogrammiert. Folgendes ist dann denkbar:

  • Der Hacker verschickt Spam über Ihren Server. Ihr Server wird dann irgendwann blacklisted, so dass andere Server unter Umständen keine Mails mehr von Ihrem Server akzeptieren. Sie können dann Ihren Kunden keine Mails mehr schicken.
  • Der Hacker attackiert über Ihren Server andere Server. Evtl. sperrt Sie Ihr Provider oder Sie werden haftbar gemacht.
  • Der Hacker verteilt illegale Inhalte über Ihren Server. Sie wollen mit Sicherheit nichts mit den Ermittlungen zu bestimmten Straftaten zu tun haben.
  • Der Hacker erlangt sensible Daten (bspw. Kundendaten) und nutzt diese für kriminelle Zwecke. Dies kann das Vertrauen in Sie nachhaltig schädigen.

Es ist sehr aufwendig ein kompromittiertes System von Schadcode zu bereinigen und wieder abzusichern. Das Risiko und der potenziellen Schaden, der durch die Verwendung „bequemer“ Passwörter entsteht, ist nicht zu rechtfertigen. Nach unserer Erfahrung führen ungenügende Passwörter ebenso wie nicht gepflegte Software mit Sicherheit früher oder später dazu, dass ein System missbraucht wird.

Sichere Passwörter

Wir empfehlen (derzeit) als Passwort für kritische Anwendungen eine zufällige Kombination von mindestens 20 Klein-/Großbuchstaben, Zahlen und Sonderzeichen zu verwenden. Wenn Sie sich das Passwort merken können, ist es schlecht. 😉 Es gibt genügend Werkzeuge, die Sie beim Umgang mit Ihren Zugangsdaten unterstützen.

Sensibilisieren Sie bitte auch Ihre Mitarbeiter.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.