ARAG IT-Experten erläutern, was beim Umgang mit Passwörtern wichtig ist
Der Welt-Passwort-Tag am 7. Mai erinnert daran, wie wichtig sichere Logins im Alltag sind – vom Onlinebanking bis zu Streamingdiensten. Inzwischen haben sich die Anforderungen und Möglichkeiten rund um Passwörter und Authentifizierung deutlich weiterentwickelt. Die ARAG IT-Experten erklären, worauf es heute ankommt und wie Nutzer ihre Daten zuverlässig schützen können.
Starke Passwörter bleiben die wichtigste Grundlage
Viele Nutzer fühlen sich gestresst von allzu vielen Passwörtern. Daher nutzen rund 60 Prozent auch dasselbe Passwort für verschiedene Dienste. Seit jeher sehr beliebt sind dabei beispielsweise das eigene Geburtsdatum, der Name des Haustiers oder schlichte Zahlenfolgen wie „12345“. Und das, obwohl seit Langem bekannt ist, dass eines der größten Sicherheitsrisiken im Internet schwache Passwörter sind. Viele Websites schreiben deshalb bereits bei der Registrierung bestimmte Mindestanforderungen vor, etwa eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gilt ein Passwort als besonders sicher, wenn es 20 bis 25 Zeichen mit mindestens zwei Zeichenarten enthält oder acht bis zwölf Zeichen mit vier unterschiedlichen Zeichenarten. Damit allein ist es allerdings nicht getan. Entscheidend ist auch, dass ein Passwort nicht mehrfach verwendet wird. Wird ein Dienst gehackt, können sonst schnell auch andere Accounts kompromittiert werden. Die einfache Regel der ARAG IT-Experten lautet daher: Je länger ein Passwort ist und je seltener es verwendet wird, desto sicherer ist es.
Der Passwortmanager als digitaler Tresor
Doch wie soll man sich zahlreiche lange und komplexe Passwörter merken? Die gute Nachricht der ARAG IT-Experten: Das muss heute niemand mehr. Sogenannte Passwortmanager übernehmen diese Aufgabe. Sie können sichere Passwörter automatisch generieren und verschlüsselt speichern. Nutzer benötigen dann nur noch ein einziges starkes Master-Passwort. Ein Beispiel ist der iCloud-Schlüsselbund von Apple, der bei der Registrierung automatisch sichere Kombinationen erstellt und auf allen Apple-Geräten synchronisiert. Ähnlich funktioniert der Google Passwortmanager, der auf vielen Android-Geräten vorinstalliert ist.
Wer diese Angebote nicht nutzen möchte, kann auch auf unabhängige Open-Source-Passwortmanager zurückgreifen. Alle Varianten funktionieren nach dem gleichen Prinzip: Sie speichern sämtliche Zugangsdaten in einem verschlüsselten digitalen Safe. Entscheidend ist daher, für diesen Tresor ein besonders starkes Master-Passwort zu wählen.
Zwei Faktoren sind heute Standard
Passwörter allein reichen inzwischen oft nicht mehr aus, um Accounts zuverlässig zu schützen. Deshalb empfehlen die ARAG IT-Experten zusätzlich die sogenannte Zwei-Faktor-Authentifizierung. Dabei wird ein Zugang durch zwei unterschiedliche Sicherheitsmechanismen abgesichert, beispielsweise durch ein Passwort und einen zusätzlichen Code auf dem Smartphone.
Beliebt sind auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung, die viele Menschen bereits von der Smartphone-Sperre kennen. Der Vorteil: Selbst wenn Kriminelle ein Passwort kennen, können sie ohne den zweiten Faktor nicht auf das Konto zugreifen. Die ARAG IT-Experten weisen darauf hin, dass der lange verbreitete Rat, Passwörter regelmäßig zu ändern, laut BSI inzwischen als überholt gilt. Ein Passwort sollte nur dann geändert werden, wenn der Verdacht besteht, dass ein Zugang kompromittiert wurde.
Passwörter gehören grundsätzlich niemand anderem
Selbst das sicherste Passwort schützt nicht, wenn es weitergegeben wird. Deshalb gilt laut ARAG IT-Experten eine einfache Grundregel: Zugangsdaten sollten grundsätzlich privat bleiben. Denn auch wenn Familie oder Freunde nichts Böses im Sinn haben, können sie mit fremden Logins Handlungen vornehmen, die rechtliche Folgen haben. Und dafür haftet in der Regel der Account-Inhaber.
So gehen Gerichte häufig davon aus, dass jemand, der seine Zugangsdaten weitergibt, eine sogenannte Anscheinsvollmacht erteilt. Das bedeutet: Der Inhaber muss sich Handlungen zurechnen lassen, die mit seinem Zugang erfolgen. So entschied beispielsweise das Pfälzische Oberlandesgericht Zweibrücken, dass eine Vertragsänderung wirksam war, die der Ehemann einer Hausbesitzerin vorgenommen hatte. Sie hatte ihm Zugang zu ihrem E-Mail-Account gegeben und damit faktisch die Möglichkeit geschaffen, den Vertrag zu ändern (Az.: 1 U 20/24).
Sie wollen mehr von den ARAG Experten lesen oder hören?
Dann schauen Sie im ARAG newsroom vorbei.
Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 18 Ländern – inklusive den USA und Kanada – nimmt die ARAG über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit mehr als 6.100 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von über 2,8 Milliarden Euro.
ARAG SE ARAG Platz 1 40472 Düsseldorf
Aufsichtsratsvorsitzender Dr. Dr. h. c. Paul-Otto Faßbender
Vorstand Dr. Renko Dirksen (Vorsitzender)
Dr. Matthias Maslaton
Wolfgang Mathmann
Dr. Shiva Meyer
Hanno Petersen
Dr. Joerg Schwarze
Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995
Firmenkontakt
ARAG SE
Jennifer Kallweit
ARAG Platz 1
40472 Düsseldorf
+49 211 963-3115
http://www.ARAG.de
Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
+49 4349 – 22 80 26
http://www.ARAG.de
- Account (Wikipedia)
Ein Benutzerkonto (englisch user account), kurz Nutzerkonto oder Account, ist eine Zugangsberechtigung zu einem zugangsbeschränkten IT-System. Üblicherweise muss ein Benutzer sich beim Einloggen mit Benutzernamen und Kennwort authentifizieren. Über das Benutzerkonto identifiziert das System den einzelnen Benutzer. Dies dient im Wesentlichen folgenden Zwecken: Zusammen mit dem Benutzerkonto können persönliche Daten (Stamm- und Bewegungsdaten) und Konfigurationseinstellungen des jeweiligen Benutzers gespeichert werden. Einem Benutzer werden – je nach Benutzerrolle – unterschiedliche Privilegien zugeordnet, zum Beispiel Zugriffsrechte auf Daten und Systeme. Bei vielen Computersystemen gibt es ein besonders privilegiertes Benutzerkonto, das zur Systemadministration gedacht ist. - ARAG (Wikipedia)
ARAG bezeichnet die ARAG SE, ein Versicherungskonzern die ARAG (Range), bestehend aus den Häfen Amsterdam, Rotterdam, Antwerpen und Gent - BSI (Wikipedia)
BSI steht für: Back side illumination (rückwärtige Belichtung), eine Konstruktionstyp von Halbleiter-Bildsensoren Body-Shape-Index, ein Index zur Bewertung des Körperfettanteiles eines Menschen British Standards Institution, britische Normungsorganisation BSI SA, eine Schweizer Privatbank (eh. Banca della Svizzera Italiana) Bundesamt für Sicherheit in der Informationstechnik, eine deutsche Behörde Bundesverband der Deutschen Spirituosen-Industrie und -Importeure, Lobbyverband der deutschen Spirituosenbranche Bundesvereinigung Spitzenverbände der Immobilienwirtschaft, Zusammenschluss von Interessenverbänden der Wohnungs- und Immobilienbranche Powiat Siemiatycki in der Woiwodschaft Podlachien, Polen (Kfz-Kennzeichen) BSÍ steht für: Umferðarmiðstöðin BSÍ, oft kurz BSÍ, isländischer Busbahnhof bSI steht für: buildingSMART International, Interessenverband für Informationsverarbeitung im Bauwesen Siehe auch: BSI-Kompaktkupplung, Vorrichtung zum Verbinden von Schienenfahrzeugen - Dienst (Wikipedia)
Dienst steht für: Dienstleistung, eine Leistung für andere Personen Dienstleister, Erbringer einer Dienstleistung Öffentlicher Dienst, die Berufstätigkeit von Amtspersonen Dienstgrad oder Dienstrang, Stellung einer Person innerhalb einer definierten Rangordnung Gottesdienst, eine religiöse Feier Liturgie, die Ordnung und Gesamtheit der religiösen Zeremonien und Riten Diakonie, Wohltätigkeit im kirchlichen Rahmen Dienst (Architektur), in der Gotik eine dünne Säule, die einem Pfeiler oder einer Innenwand vorgelegt ist Dienst (Seefahrt), Fahrtroute, die von einer Reederei befahren wird Dienst (Telekommunikation), die Fähigkeit eines Telekommunikationsnetzes, Informationen einer bestimmten Art zu übertragen Dienst (Informatik), eine fachliche Bündelung von Funktionen in einer technischen Komponente Dienstprogramm, allgemein ein Programmtyp bei Computern Windows-Systemdienst, Hintergrundprozesse in Windows-Betriebssystemen Daemon, Hintergrundprozesse in Unix und unixartigen Betriebssystemen Netzwerkdienst, das Angebot eines Computerprogramms auf einem Host Webservice, Software zur Maschine-zu-Maschine-Kommunikation Internetdienst, Anwendung des Internets im technischen Sinne Online-Dienst, über das Internet genutzte Dienste Dienst ist der Familienname folgender Personen: Gottfried Dienst (1919–1998), Schweizer Schiedsrichter Heide Dienst (* 1939), österreichische Historikerin Karl Dienst (1930–2014), deutscher Theologe und Historiker Klaus-Peter Dienst (1935–1982), deutscher Maler, Grafiker, Kalligraf und Kunsterzieher Marvin Dienst (* 1997), deutscher Automobilrennfahrer Paul Dienst (1881–1939), deutscher Geologe und Paläontologe Paul Dienst (Maler) (1883–1945), deutscher Maler Peter Dienst (1783–1856), deutscher Schultheiß und Mitglied des Nassauischen Landtags Robert Dienst (1928–2000), österreichischer Fußballspieler Rolf-Gunter Dienst (1942–2016), deutscher Maler, Grafiker, Kunstkritiker, Buchautor und Publizist Annemoon van Dienst (* 2003), niederländische Radrennfahrerin Dienst, Weiteres: Dienst (Film), Titel eines Kurzfilms von Jochen Alexander Freydank Siehe auch: Diener Service Dienststelle Dienstvertrag Liste aller Wikipedia-Artikel, deren Titel mit … - Einloggen (Wikipedia)
Als Login oder Log-in (von engl.: (to) log in = „einloggen“, „anmelden“ → „[Benutzer-]Anmeldung“, auch: Sign-in/Sign-on, Log-on usf.) wird der Vorgang bezeichnet, sich in einem Computersystem anzumelden (einzuloggen). Gewöhnlich dient der Vorgang dazu, dem Computersystem mitzuteilen, dass nun eine Sitzung beginnt und dass der Benutzer mit einem Benutzerkonto, das ihm bestimmte Zugriffsrechte gewährt, verknüpft werden möchte. Das Login dient dazu, den Benutzer zu identifizieren und dessen Identität zu authentifizieren. - Nutzer (Wikipedia)
Ein Benutzer (für eine männliche Person) oder eine Benutzerin (für eine weibliche Person) (auch Endbenutzer, Anwender bzw. Anwenderin, Bediener bzw. Bedienerin, Benützer bzw. Benützerin oder einfach kurz Nutzer bzw. Nutzerin, umgangs-/fachsprachlich auch User (von englisch user) genannt) ist eine Person, die ein Hilfs- oder Arbeitsmittel verwendet. - online (Wikipedia)
Der Anglizismus online (['ɔnlain]; deutsch „Zugang zum Internet“, „im Netzwerk“) bezeichnet in der Informatik einen Zustand, in dem ein Gerät, das über eine Kommunikationsschnittstelle verfügt, bereit ist, Daten über diese Schnittstelle zu empfangen oder zu senden. Das Gegenteil davon ist offline. - Onlinebanking (Wikipedia)
Electronic Banking (oder E-Banking, Onlinebanking, Home Banking oder Elektronisches Bankgeschäft) ist im Bankwesen die Abwicklung von Bankgeschäften über Datenfernübertragung oder Internet mit Hilfe von Personal Computer, Smartphone und anderen elektronischen Endgeräten (Mobile-Banking) oder über Telefonverbindungen mit Hilfe von Telefonen (Telebanking, Telefonbanking oder Phonebanking). - Open Source (Wikipedia)
Als Open Source (aus englisch open source, wörtlich offene Quelle) wird Software bezeichnet, deren Quelltext öffentlich ist und von Dritten eingesehen, geändert und genutzt werden kann. Open-Source-Software kann unter Einhaltung der Lizenzbedingungen kostenfrei genutzt und verteilt werden. Software kann sowohl von Einzelpersonen aus uneigennützigen Motiven zu Open-Source-Software gemacht werden als auch von Organisationen oder Unternehmen, um Entwicklungskosten zu teilen oder Marktanteile zu gewinnen. Befähigte Endbenutzer können die Software nach eigenen Bedürfnissen anpassen und eventuell als Abspaltung veröffentlichen, als auch mit „Pull Requests“ Verbesserungen beitragen. - Passwortmanager (Wikipedia)
Ein Passwort-Manager, auch Passwortmanager, Kennwort- oder Passwortverwaltung (englisch Password Manager, Password Safe) genannt, ist eine Anwendungssoftware, mit deren Hilfe ein Computer-Benutzer Zugangsdaten und Geheimcodes verschlüsselt speichern, verwalten und verwenden kann. Entsprechende Anwendungsprogramme sind plattformübergreifend für Desktop-Computer, Laptops sowie für Smartphones verfügbar. - Streamingdienst (Wikipedia)
Streaming Media (wörtlich aus dem Englischen: das Fließen oder Strömen von Medien oder: strömende Medien), allgemeinsprachlich meist nur Streaming, bezeichnet die gleichzeitige Übertragung und Wiedergabe von Video- und/oder Audiodaten über ein Rechnernetz per Datenstrom. Das übertragene („gestreamte“) Programm wird als Stream bezeichnet; wenn der übertragene Inhalt in Echtzeit stattfindet, als Livestream. Im Gegensatz zum Herunterladen (Download) ist das Ziel beim Streaming nicht, eine Kopie der Medien beim Nutzer anzulegen, sondern die Medien direkt auszugeben, anschließend werden die Daten verworfen. Beispiele für Streaming Media sind Video-Streaming und Audio-Streaming (z. B. Webradio und Musikstreaming). Die Inhalte werden oftmals über Streamingportale und internetbasierte Mediatheken verbreitet. Die Wiedergabe von Programmen über einen Livestream unterscheidet sich meist vom klassischen Rundfunk. Während beim Rundfunk an eine unbestimmte Anzahl Empfänger zugleich gesendet wird (Punkt-zu-Mehrpunkt, englisch: Broadcast), ist das Streaming meist eine Direktverbindung zwischen dem Server des Senders und dem Client jedes einzelnen Benutzers (Punkt-zu-Punkt, englisch: Unicast). Das Streaming von Videos ist nach Schätzungen aus dem Jahr 2019 für 80 Prozent der Zunahme des globalen Datenverkehrs verantwortlich. - Tresor (Wikipedia)
Ein Tresor (von altgriechisch θήσαυρος thésauros, deutsch ‚Schatzkammer‘) dient der besonders gesicherten Aufbewahrung von Geld, Wertsachen oder sonstigen Gegenständen, z. B. Waffen oder Datenträgern, um sie vor Diebstahl und Feuer zu schützen. - Zeichen (Wikipedia)
Ein Zeichen ist im weitesten Sinne etwas, das auf etwas anderes hindeutet, etwas bezeichnet. Zeichentheoretiker sehen darin ein semiotisches Phänomen und bestimmen im engeren Sinne Zeichen als eine Unterklasse dieses Phänomens. Dort stehen Zeichen anderen semiotischen Phänomenen wie den Symbolen und Anzeichen (vgl. Index, Signal) gegenüber. Sprachzeichen sind Grundelemente einer Sprache. Zeichen ist dabei allgemein etwas Unterscheidbares, dem eine Bedeutung zugesprochen wird; ein sprachliches Zeichen als Grundelement eines Kommunikationssystems (also auch Gesten, Gebärden, Laute, Markierungen auch Symbole). Zeichen kommt aus indogermanisch dei für „hell glänzen“, „schimmern“, „scheinen“, und wird im Althochdeutsch zu zeihhan „Wunder“, „Wunderzeichen“. Dem deutschen Wort liegt ursprünglich die irdische Erscheinung einer höheren Macht zugrunde. - Zugangsdaten (Wikipedia)
Zugangsdaten sind geheim gehaltene Informationen, die aus einer Benutzerkennung und einem Kennwort/PIN bestehen. Dieses Paar nennt man Zugangskennung. Mit korrekten Zugangsdaten erhält ein Benutzer eine bestimmte Zugangsberechtigung. Dies betrifft größtenteils Sicherheitssoftware für Rechnernetze, Betriebssysteme und Programme, hierdurch soll die Informationssicherheit gewährleistet werden. Am häufigsten sind Zugangsdaten erforderlich, wenn ein Computer eingeschaltet wird (Benutzerverwaltung über das Betriebssystem) für Websites, bei denen ein Benutzer registriert ist oder auch DSL-Router und WLAN. Ausnahme: in modernen Fingerabdruck- und Irisscan-Geräten sind die Benutzerkennung und das Kennwort ein und dasselbe (nämlich die individuelle Biometrie eines Fingers oder einer Iris). Bei einer Anfrage für einen Zugang wird eine Abfrage mit dem Datenbestand vorgenommen. Ist der Datenbestand der Datenbank identisch mit den vorgelegten Zugangsdaten, wird ein Zugang gewährt. Nicht nur in IT-Systemen, auch in einigen elektronisch geschützten Türen werden Zugangsdaten abgefragt (Zutrittskontrolle), hierbei ist meist keine Benutzerkennung erforderlich, sondern eine Berechtigung, die in einem RFID oder Transponder hinterlegt ist. Des Öfteren werden Zugangsdaten gehackt, z. B. im Juli 2017: 500 Millionen Datensätze.
