Holen Jetzt loslegen
Besuchen Sie uns auf der it-sa vom 10. bis 12. Oktober 2023 in Nürnberg

Checkliste für die Passwortsicherheit

Ihr digitales Leben voll im Griff

Die mit schlechten Passwortgewohnheiten verbundenen Gefahren sind zu groß. Diese Checkliste von LastPass soll Ihnen, Ihrer Familie und Ihrem Unternehmen helfen, Ihre Cybersicherheit zu verbessern.

LastPass kostenlos testen

Mehr erfahren

Kostenlose Testversionen für Privatanwender und Unternehmen. Keine Kreditkarte erforderlich.

Falsche Verhaltensweisen beim Umgang mit Passwörtern verstehen und überlisten

65 %

der Internetnutzer verwenden nach wie vor dasselbe Passwort für mehrere Konten.

80 %

der Datenschutzverletzungen sind auf schwache oder mehrmals verwendete Passwörter zurückzuführen. 

50 %

der Internetnutzer ändern ihr Passwort, nachdem es kompromittiert wurde.

1. Passwortgewohnheiten verbessern

Starke Passwörter sind die erste Verteidigungslinie gegen Cyberangriffe. Sie sind aber oft nur schwer zu merken. Kein Wunder also, dass viele von uns dasselbe Passwort für mehrere Konten verwenden.

Selbst starke Passwörter sind schwach, wenn sie mehrmals verwendet werden, denn sollten sie kompromittiert werden, sind auch Ihre anderen Konten gefährdet. Ein Passwort-Manager sorgt dafür, dass jedes Passwort nur einmal vorkommt.

 

illustration_8col_password-generator-compact-svg

Dank dem integrierten Passwortgenerator können Sie mit einem Passwort-Manager wie LastPass starke, einmalige Passwörter erstellen und sie problemlos verwalten, synchronisieren und auf allen Geräten und in allen Browsern darauf zugreifen.

2. Mehr als nur Zwei-Faktor-Authentifizierung

Ihre Konten sind durch starke Passwörter zwar geschützt, aber Hacker könnten durch Methoden wie Phishing oder Social Engineering dennoch Zugriff darauf erlangen. Noch besser schützen Sie sich selbst und Ihr Unternehmen durch zusätzliche Authentifizierungsebenen.

Die Multifaktor-Authentifizierung (MFA) erweitert den Anmeldevorgang um einen weiteren Schritt. LastPass MFA authentifiziert Benutzer anhand ihres Standorts, ihrer IP-Adresse, ihrer biometrischen Daten (Fingerabdruck, Gesichtserkennung) oder durch Senden einer Push-Benachrichtigung oder eines sicheren Codes an ihr Mobiltelefon.

MFA ist besonders wichtig für mit hohen Risiken verbundene Konten oder Anwendungen beispielsweise im Finanz- oder Rechtsbereich. Unternehmen sollten die Multifaktor-Authentifizierung darüber hinaus für Nicht-Cloud-Systeme wie VPNs, Workstations und mehr einsetzen.

illustration_8col_mfa-advanced-faceid-workstation-vault-svg

Sie möchten noch einen Schritt weitergehen? In der LastPass-Authenticator-App können Sie nicht nur MFA aktivieren, sondern auch die passwortlose Anmeldung nutzen. Noch besser: Benutzer und Administratoren können ihren gewünschten Dienst für die Multifaktor-Authentifizierung frei wählen – von YubiKey bis hin zu unterstützten Authenticator-Apps von Drittanbietern.

3. Software regelmäßig aktualisieren

Alle Software-Updates bieten eine Später-erinnern-Funktion, die wir leider nur zu gerne nutzen. Für Hacker aber sind Sicherheitslücken in veralteter Software ein gefundenes Fressen: Eine einzige Schwachstelle kann ihnen Zugang zu sensiblen Daten geben.

Erklären Sie Mitarbeitern, dass Software-Updates wichtig sind, und benachrichtigen Sie sie, wenn neue Updates zur Installation bereitstehen. Richten Sie Mitarbeitercomputer von vornherein so ein, dass sie ihr Betriebssystem automatisch aktualisieren.

illustration_8col_article-scam-update-software-svg

Auch Passwörter müssen regelmäßig ersetzt werden – 87 % der kompromittierten Dienste bemerken ein Datenleck überhaupt nicht.* LastPass bietet Unternehmen ein komfortables Sicherheits-Dashboard, in dem sie die Sicherheit von Mitarbeiterpasswörtern evaluieren und mehrfach genutzte Passwörter identifizieren können.

4. Phishing-Angriffe erkennen und melden

Kriminelle Methoden wie Phishing, Smishing (per SMS) und Vishing (per Sprachanruf) werden immer ausgefeilter und oft erst dann erkannt, wenn Daten gestohlen wurden.

Klären Sie Ihre Mitarbeiter und Familienmitglieder über grundlegende Sicherheitsmaßnahmen auf:

  • Überprüfen Sie immer die E-Mail-Adresse des Absenders.
  • Achten Sie auf schlecht geschriebene E-Mails und Rechtschreibfehler.
  • Akzeptieren Sie keine MFA-Anfragen, die nicht von Ihnen selbst stammen.
  • Melden Sie verdächtige E-Mails dem IT-Team.  

illustration_8col_autofill-against-phishing-mirror-scam-svg

Passwort-Manager wie LastPass lassen auf betrügerischen Websites auch kein automatisches Ausfüllen von Zugangsdaten zu.

5. Achtung beim Teilen von Zugangsdaten

Jemand, den Sie kennen, fragt Sie nach Ihren Zugangsdaten für eine App. Am einfachsten können Sie dieser Person das Passwort – so denken Sie – per SMS, E-Mail oder über Slack mitteilen.

Das ist allerdings riskant. Sie sollten Passwörter niemals als Klartext über nicht verschlüsselte Methoden versenden, da alle, die auf diesen Kommunikationskanal Zugriff haben, dieses Passwort stehlen (d. h. kopieren) könnten. Darüber hinaus haben Sie keine Kontrolle darüber, wo und wie dieses von Ihnen geteilte Passwort weiterverbreitet wird.

illustration_8col_password-sharing-dialogue-svg

LastPass ist die sicherste Methode zum Teilen von Passwörtern mit Familienmitgliedern, Freunden und Kollegen, da Sie sie über ein verschlüsseltes Netzwerk für vertrauenswürdige Benutzer freigeben.

Noch dazu haben Administratoren von LastPass Families und Business mehr Kontrolle über die Passwortfreigabe, da sich der Passwortzugriff auf bestimmte Benutzer beschränken lässt.

Auf diese Weise können Familienverwalter Zugangsdaten für Streamingdienste für alle Haushaltsmitglieder verfügbar machen, Passwörter für das Internetbanking aber nur für den Ehepartner. In Unternehmen können die Administratoren sicherstellen, dass jedes Teammitglied nur auf die benötigten Passwörter zugreifen darf. Bei sensiblen Apps können sich somit nur höherrangige Mitarbeiter anmelden.

6. Passwortrisiken im Auge behalten

Wie wissen Sie, ob Ihre alten Passwörter modernen Sicherheitsanforderungen gerecht werden? Oder ob persönliche Daten von Ihnen kompromittiert wurden und im Darkweb veröffentlicht und verkauft werden?

LastPass bietet Ihnen, Ihrer Familie und Ihrem Unternehmen die nötigen Tools, um Licht ins Dunkel zu bringen. So sind Sie stets über den Zustand Ihrer Passwörter, Ihre Passwortgewohnheiten und die Risiken informiert.

illustration_8col_gray-security-dashboard-resolve-svg

Das Sicherheits-Dashboard von LastPass ist die Kommandozentrale für Ihre digitale Sicherheit. Dort können Sie die Stärke Ihrer Passwörter überwachen und sich benachrichtigen lassen, wenn Nutzernamen-Passwort-Kombinationen und E-Mail-Adressen kompromittiert und im Darkweb gefunden wurden.

Das Sicherheits-Dashboard bietet Administratoren von LastPass Families und Business einen ganzheitlichen Überblick über ihr Konto, sodass sie das Passwortverhalten der Benutzer im Blick behalten und steuern können. Sollte ein Risiko erkannt werden, können sie umgehend darauf eingehen.

* Quellen:

IDC-InfoBrief im Auftrag von LastPass: Die Zukunft der Arbeit mit EPM, Identitätsverwaltung und Zugriffssteuerung, 2022

LastPass: Psychologie der Passwörter, 2022

Weiterführende Informationen zum Thema Passwortsicherheit

Learning

Tipps zum Erstellen sicherer Passwörter

Finden Sie heraus, wie Sie Ihre Konten mit einem sicheren Passwort schützen können und warum der Passwortgenerator von LastPass die beste Wahl ist.

Mehr erfahren
E-Book

Report: Psychologie der Passwörter 2022

Report lesen
Blog-Beitrag

Was treibt Ihr IT-Administrator eigentlich den ganzen Tag?

Finden Sie heraus, was Ihr IT-Administrator tut und wie Sie dazu beitragen können, die Cybersicherheit Ihres Unternehmens zu erhöhen.

Artikel lesen
Blog-Beitrag

Phishing: Schützen Sie sich vor Trickbetrug im Internet

Wie genau funktioniert Phishing eigentlich? Lesen Sie mehr, um sich privat und beruflich vor Trickbetrügern zu schützen.

Artikel lesen
Webinar

How to Create and Manage a Cybersecurity Culture

One the best ways to reduce the risk in your organization is to create a culture of cybersecurity – but a secure workforce starts at the top, with leadership setting the tone.

Watch on-demand
Feature

LastPass-Passwortgenerator

Mit diesem LastPass-Online-Tool generieren Sie sofort sichere Zufallspasswörter – überall, auf jedem Gerät.

Passwort generieren

Machen Sie Ihre Cybersicherheit zu einer Priorität

Sie sind nur wenige Klicks von einer höheren IT-Sicherheit entfernt. Schützen Sie Ihre Passwörter und vertraulichen Daten mit LastPass und sichern Sie so Ihr digitales Leben ab.

LastPass jetzt testen Warum Benutzer LastPass vertrauen
Kostenlose Testversionen für Privatanwender und Unternehmen. Keine Kreditkarte erforderlich.