MeineBerater

Passwortmanagement: Der Vergesslichkeit trotzen

Posted 8. April 2021 by Erich von Maurnböck

Wie viele Passwörter müssen Sie sich merken, um auf all Ihre Geräte, Accounts und Programme zugreifen zu können? Zu viele, werden die meisten Personen sicherlich antworten. Um diese sicher zu speichern und dennoch den Überblick nicht zu verlieren, gibt es Passwortmanager. Wie diese genau funktionieren und welche die besten sind, erfahren Sie in diesem Beitrag.

Passwortmanager – Wieso?

Passwortmanager dienen dazu, Usernamen, Kennwörter und gegebenenfalls weitere Details für den Zugang zu Hardware/Software oder Diensten sicher an einem Ort zu speichern.

Nahezu jeder hat zig verschiedene Geräte, Accounts, Programme und andere Zugänge in Verwendung. Sowohl für den privaten, als auch für den beruflichen Gebrauch. Das bedeutet, dass die Vielzahl der zu merkenden Passwörter die Speicherkapazitäten des Gedächtnisses ganz schön herausfordert, vor allem für jene Zugänge, die man selber benötigt, denn es ist sehr wichtig, für jeden Account ein eigenes Passwort zu haben. Verwenden Sie eines für all Ihre Dienste, so könnte im Falle einer Offenlegung Ihrer Zugangsdaten im schlimmsten Fall auf all Ihre Accounts zugegriffen werden.

Nun denken sich viele: Ach, nehmen wir eben überall Passwörter wie „123456“, immer ein wenig abgewandelt, das ist einfach und man vergisst es nicht. Jährlich wird die Zahlenfolge rund um „123456“ (mit oder ohne 7, 8 und 9) am häufigsten als Passwort gewählt. Dass dies jedoch den Weg für Hacker perfekt aufbereitet, versteht sich wohl von selbst. Um den immer häufigeren Hackerangriffen zu entgehen, muss also auf jeden Fall ein sicheres Passwort gewählt werden.

Ein sicheres Passwort hat eine Kombination aus: Groß-/Kleinschreibung, Zahlen und Sonderzeichen und eine bestimmte Mindestlänge. Doch die Mindestlänge stellt beim Merken von Zugangsdaten das zweite Problem dar: Passwörter, die diesen Vorgaben entsprechen, sind besonders schwer zu merken. Um also sichere Passwörter für alle Dienste zu wählen und diese auch nicht sofort wieder zu vergessen, ist ein strukturierter Umgang mit Passwörtern notwendig. Genau aus diesem Grund stellen wir Ihnen in diesem Beitrag einige Passwortmanager vor.

Passwortmanager – Wie sieht das aus?

Ein Passwortmanager ist ein System, in das eine Vielzahl von Passwörtern zu den dazugehörigen Diensten eingetragen werden kann. Diese werden dort unter strengen und geprüften IT-Security-Richtlinien sicher verwaltet und können (hoffentlich) nur vom „Eigentümer der Passwörter“ jederzeit abgerufen werden. Somit haben Sie all Ihre Kennwörter quer über alle Geräte, Dienste, Programme und andere Konten sicher verwahrt.

Passwortmanager im Vergleich*

Wir haben uns einige Passwortmanager genauer angesehen und verglichen:

1Password (Online): Der Manager ist einfach zu bedienen und flexibel und es besteht die Möglichkeit, Dauerlizenzen zu erwerben. Es sind sehr viele Funktionen für zahlreiche Plattformen und Browser verfügbar.
Avira Password Manager: Er sticht vor allem durch die logische Strukturierung und die vielen Gratis-Funktionen hervor.
Bitwarden (Online oder Lokal): Der Manager ist als Open Source ein sehr solides System, dessen Server – sofern gewünscht – auch selbst betrieben werden kann (mittels Docker). Eine kostenfreie Variante ist ausreichend.
Dashlane (Online): Der Manager bietet einen großen Umfang an Funktionen und brilliert vor allem durch seinen Bedienungskomfort.
Kaspersky Password Manager: Er bewährt sich aufgrund seines Komforts sowie des Funktionsumgangs und ist zudem im Vergleich äußerst preiswert, leider fehlt jedoch eine Mehrfaktor-Authentifizierung.
Keepass und Keepass XC (nur Lokal): Das ist der Passwortmanager, den wir empfehlen. Bei diesem quelloffenen Management-System wird eine Großzahl kostenloser Zusätze angeboten. Keepass läuft nur lokal und ist vom Design nicht mehr ganz auf dem neuesten Stand (damit für Einsteiger möglicherweise weniger geeignet). Es verfügt aber über eine Mehrfachauthentifizierung. Zusätzlich zum Passwort können Key-File, Windows-Konto (bzw. Hardware-Token bei Keepass XC) wahlweise verwendet werden.

Abschließend: Bei jedem Passwortmanager besteht ein Restrisiko. Je mehr das Tool in die Online-Welt integriert ist, desto höher ist das Risiko.

Unser Fazit

Legen Sie sich unbedingt einen Passwortmanager zu, um Ihre Passwörter sicher zu verwalten! Unsere Empfehlung: KeePass/XC und lokale Backups. Wer unbedingt eine online Version benötigt – der greift am besten zu 1Password. Unser IT-Sicherheitsexperte und zertifizierter CISO.Prof Erich von Maurnböck unterstützt Sie gerne bei der Einführung. Kontaktieren Sie uns dazu sehr gerne!

* Diese Liste erhebt keinen Anspruch auf Vollständigkeit.

Schwere Datenpanne mit sensiblen Daten

Posted 8. April 2021 by Birgit von Maurnböck

In Bremerhaven hat sich eine schwere Datenpanne ereignet, bei der vom Integrationsamt eine Namensliste zu kündigender Hafenmitarbeiter verschickt wurde. Lesen Sie in diesem Beitrag, wie es genau dazu gekommen ist und was Sie in Ihrem Unternehmen tun können und müssen, um solche Vorfälle gar nicht erst passieren zu lassen.

Auslöser der Datenpanne

Das Bremerhavener Integrationsamt hat versehentlich eine Namensliste verschickt, auf der 140 Menschen mit einer schweren Beeinträchtigung erfasst waren, die vom insolventen Gesamthafenbetriebsverein (GHBV) gekündigt werden sollten. Bei Kündigungen, die Menschen mit einer schweren Beeinträchtigung betreffen, ist eine Zustimmung durch das Amt notwendig. Beim Austausch mit den Betroffenen wurde unbeabsichtigt die gesamte Liste mit allen Namen ausgesendet. Darauf waren personenbezogene Daten wie das Geburtsdatum, sowie auch die Betriebszugehörigkeit einzusehen. Und natürlich ist die Information, dass jemand behindert ist, ein sensibles Gesundheitsdatum!

Reaktionen auf die Datenpanne

In einem darauffolgenden Schreiben ersuchte das Amt darum, die Daten nicht weiterzugeben. Dieser Schritt kam jedoch zu spät und war wenig effektiv: Die Daten waren bereits abfotografiert und ins Internet hochgeladen worden. Die gekündigten Arbeiter, die zum einen aufgrund der Datenpanne, zum anderen aber besonders auch wegen ihrer Kündigung wütend waren, werfen dem Amt schweren Datenmissbrauch vor.

Folgen der Datenpanne

Die Geschäftsführung des GHBV hat sich vorschriftsgemäß an den Landesdatenschutzbeauftragten gewandt und die Panne gemeldet. Die datenschutzrechtlichen Folgen sind noch nicht klar, die Datenpanne wurde erst letzte Woche publik.

Unsere Praxistipps

Checken Sie bei jedem Email, das Sie versenden:

Haben Sie den richtigen Empfänger eingefügt?
Haben Sie den richtigen Anhang eingefügt?
Bei mehreren Empfängern: Verwenden Sie – wenn nötig – wohl BCC statt CC, sodass nicht alle Empfänger alle Emailadressen sehen können?

Wir sind bei Rückfragen oder für mehr praktische Umsetzungstipps stets sehr gerne für Sie da. Kontaktieren Sie uns.

Archive for April 8th, 2021