WissenFeatured

Passwörter und Datenschutz: Ein sicherer Weg in eine passwortlose Zukunft

24.10.2023

Worum geht es hier?

Entdecke die neuesten Fortschritte in der Passwortsicherheit mit der Einführung von Passkeys in Windows 11 und erfahre Expertentipps für die Erstellung starker Passwörter, während du deine Daten schützt.

Entdecke die neuesten Fortschritte in der Passwortsicherheit mit der Einführung von Passkeys in Windows 11 und erfahre Expertentipps für die Erstellung starker Passwörter, während du deine Daten schützt.

In diesem immer stärker vernetzten digitalen Zeitalter ist es entscheidend, auf dem neuesten Stand der Sicherheitsverbesserungen zu bleiben, während wir die Komplexitäten unserer zunehmend vernetzten Welt navigieren. Kürzlich hat Microsoft eine bedeutende Verbesserung der Passkeys in Windows 11 eingeführt, die die Einführung passwortloser Authentifizierungsmethoden vereinfacht. Neben der passwortlosen Einführung hat auch Apple Passkeys als Mischung aus „außergewöhnlicher Sicherheit“ und beispielloser Benutzerfreundlichkeit geschaffen.

Die Bedeutung von Passkeys erstreckt sich auf eine vielfältige Palette von Plattformen, einschließlich Desktop-Betriebssystemen wie Chrome OS und Linux, sowie mobile Systeme wie iOS 16, iPadOS 16 und Android-Geräte, die Android 9 oder höher ausführen. Darüber hinaus wurde die Unterstützung von Passkeys nahtlos in einige der am häufigsten verwendeten Webbrowser integriert, wie Safari, Google Chrome, Microsoft Edge und Mozilla Firefox.

Diese Fortschritte zielen nicht nur darauf ab, die Sicherheit gegen schädlichen Code und potenzielle Cyber-Bedrohungen zu erhöhen, sondern stellen auch einen grundlegenden Wandel dar, wie Benutzer ihre digitalen Identitäten schützen. Durch die Implementierung von Passkeys bieten Systeme und Geräte den Benutzern einen besseren Schutz in der sich verändernden Bedrohungslandschaft.

Was sind Passkeys?

Anstelle von herkömmlichen Passwörtern können Benutzer jetzt „Passkeys“ zur Authentifizierung verwenden. Passkeys sind kryptografische Anmeldeinformationen, die sicher auf dem Gerät des Benutzers gespeichert sind, was sie für Hacker unglaublich schwer zu erraten macht. Diese Änderung soll die Sicherheit erhöhen, indem sie verhindert, dass Hacker gestohlene Passwörter ausnutzen, hauptsächlich durch Phishing-Angriffe.

Diese Technologien ermöglichen es den Benutzern, sich mit praktischen Methoden wie Gesichtserkennung, Fingerabdruck-Scans oder einer gerätespezifischen PIN zu authentifizieren. Dies erhöht die Sicherheit und vereinfacht den Anmeldevorgang für Benutzer beim Zugriff auf Websites oder Anwendungen, da sie sich auf sicherere und benutzerfreundlichere Authentifizierungsmethoden anstelle von herkömmlichen Benutzernamen und Passwörtern verlassen können.


Verwandtes Thema: Datenschutzgrundlagen verstehen und umsetzen – Informier dich bei heyData


Traditionelle Passwörter verschwinden nicht so schnell

Obwohl der Übergang zu Passkeys ein bedeutender Schritt zur Stärkung der Online-Sicherheit ist, ist es wichtig anzuerkennen, dass traditionelle Passwörter trotz der zunehmenden Sicherheitsbedenken, die mit ihnen verbunden sind, keineswegs verschwinden. Laut Verizon waren 82% der Sicherheitsverletzungen im Jahr 2021 auf gestohlene Anmeldeinformationen zurückzuführen.

Eine häufige Herausforderung bei der Verwendung von Passwörtern ist die Belastung durch die Verwaltung zahlreicher Passwörter. Viele Mitarbeiter haben wertvolle Informationen in ihren Online-Konten gespeichert, die höchsten Schutz erfordern. Angesichts der Vielzahl von Passwörtern neigen viele jedoch dazu, einfache und leicht zu merkende Anmeldeinformationen zu wählen oder die gleichen Passwörter für mehrere Konten zu verwenden. NordPass, ein Anbieter von Passwortmanagern, stellte fest, dass das am häufigsten verwendete Passwort "password" war und es weniger als eine Sekunde dauerte, um es zu knacken.

Relevante Themen

What are security controls in companies?

Was sind Sicherheitskontrollen in Unternehmen?

Sicherheitskontrollen sind wichtig, um unsere Organisation vor möglichen Gefahren zu schützen. Es gibt zwei Haupttypen: Vorbeugende, die darauf abzielen, Vorfälle zu verhindern, bevor sie passieren, und Aufdeckende, die Vorfälle nach ihrem Eintreten aufspüren. Vorbeugende Kontrollen umfassen administrative, technische und physische Maßnahmen wie Richtlinien, Firewalls und Überwachung. Aufdeckende Kontrollen nutzen Prüfpfade, Eindringungserkennungssysteme und Virenscanner. Beide Arten sind entscheidend für den Schutz von Vermögenswerten und Mitarbeitern.

Mehr erfahren
Datenschutz und die Nutzung von US tools

Datenschutz und US Tools

Wenn in Deutschland, ja, der gesamten EU, von Datenschutz gesprochen wird, so ist dieses Thema stets mit den USA verbunden. Manchmal stehen die fragwürdigen Praxen der amerikanischen Geheimdienste im Vordergrund, manchmal wie Technologiefirmen wie Google, Amazon oder Microsoft nach Daten gieren. Letzteres zumindest schien durch das Safe Harbour Abkommen und später durch das Privacy Shield Abkommen auf akzeptable Maße eingeschränkt zu sein.

Mehr erfahren
Personenbezogene Daten

Personenbezogene Daten und die DSGVO

Was sind personenbezogene Daten und wie geht man datenschutzkonform mit diesen um?

Mehr erfahren

Bedeutung der Passwortsicherheit und des Datenschutzes

Die Häufigkeit von Sicherheitsverletzungen aufgrund gestohlener Anmeldedaten unterstreicht die anhaltende Notwendigkeit starker und widerstandsfähiger Passwörter. Ein starkes Passwort zu erstellen, bleibt daher ein kritischer Aspekt, um persönliche und geschäftliche Daten zu schützen und besonders widerstandsfähig gegen Rätsel- oder Knackversuche zu sein, insbesondere solche, die durch Brute-Force-Angriffe durchgeführt werden. Hacker verwenden Computerprogramme, um systematisch Kombinationen aus Buchstaben, Zahlen und Symbolen zu testen, um das richtige Passwort zu finden.

Im Jahr 2023 erlebten mehrere namhafte Unternehmen Datenverletzungen aufgrund gestohlener Passwörter:

  • T-Mobile gab bekannt, dass sie im Februar 2023 Opfer einer zweiten Datenpanne wurden, bei der Hacker Zugang zu den persönlichen Informationen von Hunderten von Kunden erhielten.
  • Mailchimp erlebte ebenfalls eine Sicherheitsverletzung, nachdem Angreifer durch einen Social-Engineering-Angriff auf Mailchimp-Mitarbeiter und -Auftragnehmer Zugang zu Mitarbeiter-Anmeldedaten erhielten und so die Daten von 133 Kunden einsehen konnten.
  • Google Fi bestätigte, dass die persönlichen Daten ihrer Kunden bei einem kürzlichen Cyberangriff kompromittiert wurden, der mutmaßlich im Zusammenhang mit einer Datenpanne bei T-Mobile im Februar 2023 steht.

Es ist wichtig zu beachten, dass jedes Unternehmen, das Benutzerdaten speichert, unabhängig von Größe oder Branche, Gefahr läuft, eine Datenpanne zu erleiden. Starke Passwörter sollten eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie Satzzeichen enthalten, um dem entgegenzuwirken. Obwohl eine Mindestlänge von 12 Zeichen empfohlen wird, ist es ratsam, längere Passwörter für verbesserte Sicherheit zu erstellen.

Es gibt verschiedene Möglichkeiten für Benutzer, einzigartige und robuste Passwörter für all ihre Online-Konten zu generieren, wie zum Beispiel:

Passwortmanager

Überlege, Passwortgenerator-Tools wie 1Password, Bitwarden, NordPass und die robuste Open-Source-Alternative Keepass zu verwenden. Diese Tools bieten eine schnelle und sichere Möglichkeit, starke Passwörter zu generieren, zu speichern und zu verwalten, indem sie zufällige Zeichenfolgen erstellen, die außerordentlich schwer zu knacken sind. In geschäftlichen Umgebungen ist es dringend empfohlen, diese Passwortmanager für alle Mitarbeiter bereitzustellen, um einen standardisierten und sicheren Ansatz für das Passwortmanagement zu gewährleisten.

Darüber hinaus können integrierte Passwortmanager in Webbrowsern und Betriebssystemen eine praktische Option sein. Es ist jedoch wichtig zu beachten, dass, wenn diese integrierten Manager kompromittiert werden, sie potenziell nicht nur Zugang zu deinen Passwörtern, sondern auch zu deinem gesamten Surfverlauf oder sogar zum gesamten Betriebssystem gewähren könnten. Daher ist eine sorgfältige Abwägung deiner Sicherheitsbedürfnisse unerlässlich, wenn du die richtige Passwortmanagement-Lösung auswählst.

Die Auswahl eines Passwortgenerators oder -managers geht nicht nur um Bequemlichkeit; es geht auch darum, sicherzustellen, dass das Tool den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Um zu überprüfen, ob deine ausgewählte Lösung den DSGVO-Standards entspricht, konsultiere deinen Datenschutzbeauftragten für maßgeschneiderte Beratung.

Starke Passphrasen

Anstatt ein einzelnes Wort zu verwenden, nutze eine Passphrase. Passphrasen sind länger und sicherer. Nimm die ersten Buchstaben, Zahlen und Satzzeichen eines einprägsamen Satzes, um eine scheinbar zufällige Kombination von Zeichen zu erstellen – tausche außerdem Buchstaben durch Zahlen oder Symbole für zusätzliche Komplexität aus.

Verwende Emoticons

Überlege, Emoticons zu verwenden, insbesondere codierte Versionen, die normalerweise aus Satzzeichen, Buchstaben oder Zahlen bestehen, um Symbole einzufügen, ohne das Passwort schwerer zu merken zu machen.

Aktiviere die Zwei-Faktor-Authentifizierung (2FA)

Aktiviere immer 2FA, wenn möglich, da es eine zusätzliche Sicherheitsebene hinzufügt, indem es ein zweites Element der Information (normalerweise einen einmaligen Code) nach der Passworteingabe erfordert. Verwende eine spezielle 2FA-App für zusätzliche Sicherheit.

Halte Passwörter privat

Teile niemals Passwörter, auch nicht mit vertrauenswürdigen Personen. Vermeide es, Passwörter per SMS, E-Mail oder Telefonanrufen zu senden, da diese Methoden abgefangen werden können.

Schulung der Mitarbeiter zur Einhaltung von Vorschriften

Mitarbeiterschulungen zur Compliance im Bereich Passwörter sind unerlässlich, um Unternehmen vor Cyberangriffen zu schützen. Für Organisationen ist eine solche Schulung notwendig, um sich gegen Cyberangriffe zu wappnen. Mitarbeiter sollten geschult und regelmäßig an die besten Vorgehensweisen zur Passwortsicherheit erinnert werden. Die Schulungen sollten leicht zugänglich und umfassend sein.


 

Martin Bastius

Durch effektives Training zur DSGVO-Konformität für deine Mitarbeiter kannst du dazu beitragen, dein Unternehmen vor Cyberangriffen zu schützen und deine Daten sicher zu halten.

Martin Bastius, Co Founder and CLO heyData
 

Schlussbemerkungen

Mit dem Fortschritt der Technologie und der Entwicklung von Cyberbedrohungen bleiben Datenschutz und Passwortsicherheit entscheidend. Durch die Annahme von Innovationen wie Passkeys und die Einhaltung von Best Practices für die Erstellung und Verwaltung starker Passwörter können sowohl Einzelpersonen als auch Unternehmen einen Schritt voraus in dem andauernden Kampf gegen Cyberbedrohungen sein.

Abonniere unseren E-Mail-Newsletter, um die neuesten Updates zum Datenschutz und zur Compliance sowie unsere neuesten Blogs direkt in deinem Posteingang zu erhalten!


Über den Autor

Weitere Artikel

Datenschutz und Zoom

Datenschutz im Unternehmen – Videokonferenzen mit Zoom

Videokonferenzen datenschutzkonform mit Zoom - geht das? Mehr im Artikel

Mehr erfahren
Wichtige Datenschutz-Trends in 2023

Wichtige Datenschutz-Trends in 2023

Die sich ständig verändernde digitale Landschaft und der Zustrom neuer Technologien machen den Datenschutz immer komplexer - auch im neuen Jahr 2023 solltet ihr über die wichtigsten Trends im Datenschutz auf dem Laufenden bleiben.

Mehr erfahren
Die Rechtslage von ChatGPT

Die Rechtslage von ChatGPT

Mittlerweile gibt es etwaige KI-Tools und viele verschiedene Möglichkeiten für Unternehmen, künstliche Intelligenz zu nutzen und in den Unternehmensalltag zu integrieren. Eine dieser Technologien ist ChatGPT, eine konversationelle Plattform, die vor allem für Kundenservice und Marketing eingesetzt werden kann.

Mehr erfahren

Lerne jetzt unverbindlich unser Team kennen!

Kontakt aufnehmen