Sowohl berufliche als auch persönliche Passwörter sind als unsere „Zugangsschlüssel“ zu bestimmten digitalen Geräten und Plattformen zu betrachten. Diese können sogar streng vertrauliche persönliche oder berufliche Informationen enthalten. So wie wir die physischen Zugangsschlüssel zu Gebäuden schützen, sollten wir die gleichen Schutzkriterien auf die Passwörter anwenden, die wir regelmäßig bei der Nutzung der neuen Technologien verwenden, die in unser tägliches Leben eindringen.
Jüngsten Umfragen zufolge werden etwa 90% der von Benutzern verwendeten Passwörter als unsicher und hochgradig angreifbar eingestuft. Tatsächlich geben 52% der Befragten zu, dass sie dieselben Passwörter für mehrere Zwecke verwenden und dass sie möglicherweise dieselben Passwörter für private und berufliche Zwecke nutzen und umgekehrt.
Bei den häufigsten Cyberangriffen im Zusammenhang mit dem Knacken von Passwörtern, d.h. dem Knacken von Passwörtern mit Hilfe von Computertechniken, werden Bots oder Programme eingesetzt, die Trial-and-Error-Versuche durchführen. Diese auch als „Brute-Force-Attacken“ bezeichneten Angriffe werden automatisch und innerhalb von Millisekunden durchgeführt und erfordern kein umfangreiches technisches Wissen auf Seiten des Cyberkriminellen, sondern nur die Mittel, um sie auszuführen.
Wir möchten Sie daher an die folgenden Empfehlungen erinnern:
- Wählen Sie Passwörter zwischen 8 und 14 Zeichen. Und verwenden Sie sowohl Groß- als auch Kleinbuchstaben, Buchstaben, Zahlen und, wenn möglich, Symbole. Mit der Entwicklung der Angriffstechniken ist sogar die Methode, nur ausgelassene Buchstaben durch Zahlen zu ersetzen, überholt.
- Verwenden Sie keine vollständigen Wörter, Phrasen oder Daten. Die Tatsache, dass ein Passwort leicht lesbar, verknüpfbar oder speicherbar ist, ist bereits ein Hinweis darauf, dass die Sicherheitsstufe nicht ausreichend ist.
- Verwenden Sie verschiedene Passwörter für verschiedene Zwecke. Die Informationen, die über jeden von uns im Internet zu finden sind, können sehr umfangreich sein, und das bedeutet, dass ein Angriff, den wir auf persönlicher Ebene erleiden, uns auch beruflich betreffen kann und umgekehrt. Wenn wir mit vielen Passwörtern umgehen, ist die beste Lösung die Verwendung einer Passwortverwaltungssoftware, die diese nach dem Zufallsprinzip erstellt und speichert. So müssen wir sie nicht auswendig lernen.
- Bevor Sie ein Passwort wählen, sollten Sie dessen Sicherheit testen. Je nach Länge und Komplexität des Schlüssels können wir mehr oder weniger genau wissen, wie lange es dauern würde, ein Passwort zu knacken. Bevor Sie ein Passwort verwenden, empfehlen wir Ihnen, es auf sicheren Websites von Organisationen zu überprüfen, die vom Nationalen Institut für Cybersicherheit des jeweiligen Landes (in Spanien: INCIBE) international anerkannt sind.
- Schreiben Sie sie nicht in Terminkalender, auf Post-it-Notizen und mobile Geräte. Nur etwa 60% der Menschen geben zu, dass sie es schaffen, sich einige ihrer Passwörter zu merken, während 40% es nicht einmal versuchen. Wenn Sie Ihre Passwörter schriftlich festhalten, können sie jederzeit verloren gehen, gestohlen werden oder sogar für Dritte zugänglich sein, die nicht berechtigt sind, sie zu kennen.
- Ändern Sie Ihre Passwörter regelmäßig. Da der Bot zum Entschlüsseln eines Passworts, das mit einem bestimmten Konto oder Benutzer verknüpft ist, eine gewisse Zeit benötigt, können wir diese Aufgabe erschweren, indem wir die Passwörter regelmäßig ändern. Es ist absolut nicht ratsam, sie länger als 90 Tage zu verwenden. Dieser Zeitraum kann sogar 30 oder 60 Tage betragen, je nach der von uns verwendeten Plattform, die uns manchmal dazu auffordert, unsere Passwörter zu ändern.
WICHTIGER HINWEIS: Wenn wir den Verdacht haben, dass unser Passwort gestohlen wurde, wir es auf einer unsicheren Website eingegeben haben oder wir es an eine dritte Person weitergegeben haben, die nicht berechtigt ist, es zu kennen, müssen wir uns beeilen, um eine Änderung oder Zurücksetzung des Passworts zu bitten. In der Arbeitsumgebung werden wir die IT-Abteilung um Hilfe bitten und in der persönlichen Umgebung die Anweisungen zur Wiederherstellung des Passworts befolgen, die auf der betreffenden Website, Mailbox, dem Online-Konto oder der Anwendung verfügbar sind.
*Versanddatum: 09. Juni 2025