Willkommen bei BID:IT - Professional IT Engineering.

  • 06461 75875-0
Kontakt

Aktuelles

 

(Biedenkopf, 09.09.2020) Es ist erschreckend, wie leichtfertig Benutzer*innen den Cyberkriminellen Tür und Tor öffnen, indem sie leicht zu knackende Passwörter verwenden.Doch das ist nicht genug! 99% aller Benutzer*innen, die im Internet surfen und eMails lesen, machen den Hackern durch fehlendes essentielles Grundwissen "die Tür von innen auf".

 

 

 

 

Angst und Neugier sind die Hauptfaktoren ...

Das Hasso-Plattner-Institut veröffentlichte in seiner Pressemitteilung vom 18.12.2019 die 20 beliebtestesten Passwörter, welche Deutschland Internet-Beutzer*innen leichtfertig verwenden.

Als wäre das nicht schlimm genug: Durch fehlende Sensibilisierung fallen Internet- und eMail-Benutzer*innen sofort auf betrügerische Links und eMails herein. Hierbei sind Angst und Neugier die Hauptfaktoren. Beispielsweise erhält ein*e Benutzer*in eine Mail mit folgendem Inhalt:

"Wir haben Ihr Passwort herausbekommen und auf Ihre Festplatte zugegriffen. Hierbei haben wir auch Fotos mit pornografischen Inhalten entdeckt. Damit wir diese nicht der Polizei melden, zahlen Sie xxx Bitcoins auf folgendes Konto:

XXXXXX XXXXX
YYYYY YYYY"

Aus Angst - insbesondere wenn der genannte Vorwurf ansatzweise greift - wird dann auf die Forderung eingegangen. Was danach passiert, kann man sich denken: Es erfolgt keine weitere Kommunikation seitens der Cyberkrimenellen.

Beispiele dafür, dass Benutzer*innen aus Neugier auf betrügerische Links und eMail herinfallen sind:

  • Vermeintliche Gutscheine (z. B. von Adidas oder Rossmann)
  • "Hier kannst du sehen, wer dein Profil besucht hat"
  • Fake-eMail von eBay, in der auf eine getätigte Transaktion hingewiesen wird

 Beitragsbild deutschlands beliebteste passwoerter
Quelle der gelisteten Passwörter: Hasso-Plattner-Institut

 

Neben der Wahl eines starken Passworts sind auch Sensibilisierungs-Maßnahmen erforderlich.

Wie bereits oben beschrieben, nützen die besten Schutzmaßnahmen nichts, wenn die/der Benutzer*in "die Tür von innen aufmacht", d. h. aus Unkenntnis gefälschte Internetadressen und eMails öffnet. Insbesondere für Organisationen bietet die BID:IT Academy den Kurs Cyber Security Awareness - Business an.

 

Wie sieht ein starkes Passwort aus und wie oft soll es geändert werden?

Tipps für ein starkes Passwort gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Publikation. Was die regelmäßige Änderung des Passworts angeht, ist das BSI von seiner bisherigen Empfehlung abgekommen. In deren 2020er Ausgabe des IT-Grundschutz-Kompendium unter dem Punkt "ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B)" ist die Empfehlung, sein Passwort in regelmäßigen Abständen zu ändern, nicht mehr aufgeführt. Es wird lediglich darauf hingewiesen, dass Passwort bei Missbrauchsverdacht zu ändern.

 


 Über den Autor:

Feyzi 02

Feyzi Erdar
CEO und Top-IT-Sicherheitsexperte

Mit seiner über 37-jährigen IT-Erfahrung ist Feyzi Erdar ein gefragter Sicherheitsberater in zahlreichen Unternehmen und öffentlichen Stellen geworden. Referenzen wie das Land Brandenburg belegen seine hohen Kompetenzen im Bereich IT-Sicherheit.

Bereits 1986 führte er sein erstes Projekt bei der Stadt Fulda durch, in welchem deren Haushaltsplan auf EDV umgestellt wurde.

Die gesammelten Erfahrungen gibt er in Webinaren und eLearning-Kursen im Rahmen des Schulungsprogramm Cyber Security Awareness in einer für „Normalanwender“ anschaulichen Art und Weise weiter, sodass diese von den Teilnehmern unmittelbar umgesetzt werden können.