#23 Alter Hut oder Gamechanger: so wichtig sind sichere Passwörter!

Christine Munker: In unserer heutigen Episode geht es ein Thema, dessen Aktualität mir ehrlich gesagt ein Rätsel ist. Auch wenn ich leider aus unserer Praxis nur bestätigen kann, dass man nicht genug darüber reden kann und uns trotzdem nach so vielen Jahren immer noch die Haare zu Berge stehen bei dem, was wir da in der Praxis draußen manchmal sehen. Dieses Thema ist flapsig gesagt, so alt wie der Böhmerwald und so herzzerreißend einfach zu lösen. dass wir wirklich nicht verstehen, wo eigentlich genau das Problem liegt. Sie entschuldigen bitte, wenn ich das so deutlich sage und sollten Sie sich jetzt gleich ertappt fühlen, dann hören Sie in den nächsten Minuten einfach unglaublich gut zu. Sie und wir sind da nämlich im Handumdrehen. Eine ganz große Sorge in Sachen IT -Sicherheit. Los. Es geht das Thema Passwortschutz oder Passwortrichtlinie oder auch Anforderungen an ein sicheres Passwort. Sie winken jetzt bitte nicht genervt ab, denn gescheite Passwörter sind für Ihre Sicherheit echt und ehrlich der absolute Gamechanger und ich heiße Sie damit erst einmal herzlich willkommen zu einer neuen Folge von So geht's sicher, der Podcast für Datenschutz und IT -Sicherheit in der Steuerkanzlei. Ich bin Christine Munker, Datenschutzberaterin und Geschäftsführerin der Munker Privacy Consulting GmbH und ich erkläre Ihnen jetzt auch, warum ich mich bei diesem Thema wirklich so in Rage reden kann. Den Grund finden Sie zum Beispiel auf unserer Homepage. Zum Glück habe ich jetzt tatsächlich lange keine Zeit gehabt, mich eine neue Webseite zu kümmern, längst geplant, denn dann wäre der Beweis heute bestimmt nicht mehr vorhanden. Sie finden da nämlich im Blog einen Artikel aus dem August 2013, also elf Jahre her, in dem wir über das Thema Passwortsicherheit schreiben. Und seitdem Reden wir uns den Mundfuß weg und schreiben uns die Bleistifte stumpf. Messen, Kongresse, Seminare, Workshops, Artikel, Podcasts, Vorträge. Überall da erklären wir im laufenden Band, wie wahnsinnig wichtig sichere Passwörter für alle Zugänge Ihrer Kanzlei sind. Und dass sie damit einen wirklich großen Schritt zur Verbesserung ihrer Kanzlei -Sicherheit beitreiben können. Das direkte Ergebnis ist leider meistens ein mildes Lächeln mit dem Aussagegehalt von ja, ja, wissen wir schon.

Christine Munker: die alte Geschichte wieder. Das Ergebnis in der Kanzleipraxis haben wir allerdings wirklich oft auf dem Tisch. Aberwitzig, einfache Passwörter, die dann unglaublicherweise auch noch geknackt werden. Ich werfe bei dieser Gelegenheit mal eine Zahl in den Raum oder besser das Ergebnis einer Veröffentlichung von Kaspersky aus dem Juni 2024, also ganz aktuell. Nach dieser Veröffentlichung können 45 % aller Passwörter innerhalb einer Minute geknackt 14 % innerhalb einer Stunde und 8 % aller Passwörter innerhalb eines Tages. Über die Hälfte der untersuchten Passwörter ist also als absolut nicht sicher einzustufen. Übrigens, wenn Ihnen das Knacken eines Passworts innerhalb eines Tages lang vorkommt, Sie dürfen sich das ja nicht so vorstellen, dass da jemand sitzt und vor dem Rechner wartet, ob das Passwort jetzt geknackt ist oder nicht, sondern das läuft natürlich alles im Hintergrund, so ähnlich wie bei den Virenscannern in der letzten Folge, da haben wir das ja auch schon erklärt, das sind automatische Routinen, die im Hintergrund ablaufen und dann bekommt jemand eine Nachricht, wenn ein Passwort geknackt wurde, da sitzt also niemand und muss tatsächlich 24 Stunden vor dem Rechner warten und das macht das eben gerade so gefährlich. Ein Tag, wenn ich nicht davor sein muss und aktiv sein muss, ist nämlich eigentlich nichts. Haarsträubenderweise liegt die Tatsache, dass so viele Passwörter als absolut nicht sicher einzustufen sind tatsächlich daran, dass in fast allen dieser Passwörter etwas vorkommt, wovon wir doch alle wissen, dass es wirklich ein No -Go ist. Vollständige Wörter, Wörter aus dem Nexikon oder unglaublich beliebte Zahlen oder Buchstabenfolgen, sowas wie Password. Eins, zwei, drei, vier, fünf. Ernsthaft? Gamer und so weiter. Also Wörter, die in Sekunden geknackt sind oder eben Zahlen folgen und die im Grunde aus dem Passwort rauszurechnen sind und dann bleibt meistens nur noch ein kleiner Teil, der dann wieder sehr, sehr easy zu knacken ist. Die Cyber -Sicherheitsprofis von Karls -Persky haben übrigens insgesamt 193 Millionen Passwörter, die im Dagnet zu finden sind, mit Angriffen auf dem aktuellsten Stand der Technik kompromittiert.

Christine Munker: Ich würde sagen, die eben genannten Ergebnisse, vor allem die Tatsache, dass es den Bösewichten hier immer noch so unnötig einfach gemacht wird, sind mit dieser Datenbasis, also mit fast 200 Millionen Passwörtern, wirklich glaubwürdig. Das ist keine Studie, die man gemacht hat mit fünf Unternehmen, mit jeweils 250 Mitarbeitern, sondern da sind schon richtig Passwörter reingeflossen. So, und jetzt kommt ein... etwas überraschendes Ende dieser Episode. Ich verweise sie nämlich mal ganz frech auf eine Podcast -Folge, die ich vor einiger Zeit schon mal aufgenommen habe. Sie sehen, wir reden uns dazu wirklich Kopf und Kragen und in der ich im Zusammenhang mit dem Thema Zugangskontrolle im Datenschutz eigentlich schon alle wichtigen Infos dazu erklärt habe, unter anderem auch, wie man ein wirklich sicheres Passwort bilden und sich vor allem auch merken kann. und was man bei der Auswahl eines Passwortsaves, mit dem das Ganze natürlich noch einfacher wird, beachten sollte. Da wir aktuell in unserem Podcast aber über die Basics in der IT -Sicherheit sprechen, darf und soll dieses Thema natürlich auch hier nicht fehlen. Und Sie haben es ja schon gemerkt, man kann nicht oft genug über Passwortsicherheit sprechen. Es ist immer, immer, immer noch viel zu tun. Nehmen Sie das also als herzliche Einladung oder Erinnerung daran, sich damit noch mal intensiv zu befassen und vor allem die Episode dazu auch gleich anzuhören. Die verlinke ich Ihnen natürlich in den Show Notes. Wenn die Kaspersky Zahlen jetzt tatsächlich auch auf unsere Podcast -Hörer zutreffen, den Prozenten her, dann sollte nun ungefähr die Hälfte von Ihnen noch ein paar Minuten länger Podcast hören, nämlich die Folge, ich gerade erwähnt habe, und danach wirklich gerne entsprechende Maßnahmen ergreifen. Das wäre uns wirklich sehr wichtig. Sie wissen ja, wenn Sie Fragen haben, melden Sie sich gerne bei uns, denn manchmal sind es Kleinigkeiten, die den Einstieg in ein Thema schwer machen, die wir einfach lösen können, wo wir Ihnen einfach Tipps geben können. Wir haben in diese Themen schon viel Hirn schmalz rein fließen lassen, dass Sie das Ganze dann so umsetzen können, dass Sie schnell zum Erfolg kommen und gerade das Thema Passwort im Alltag nicht störend wirkt. Unsere Kontaktdaten finden Sie wie immer natürlich in den Show Notes oder einfach auf unserer Homepage www.

Christine Munker: .munka .info Wenn Sie jetzt lieber direkt herausfinden wollen, wie es insgesamt die Sicherheit Ihrer Systemlandschaft bestellt ist, dann melden Sie sich dazu natürlich auch gerne bei uns. Da können wir Ihnen ebenfalls Infos dazu geben und gemeinsam mal einen Blick drauf werfen. Ich bedanke mich dafür, dass Sie sich auch heute wieder die Zeit genommen haben zuzuhören und würde mich riesig über eine Bewertung unseres Podcasts freuen. Dazu können Sie einfach direkt in Ihrer Podcasting App Sterne vergeben. Wenn Sie in Zukunft mehr von diesem Podcast hören wollen, dann sollten Sie, so geht es sicher, jetzt gleich abonnieren. Jetzt wünsche ich Ihnen erstmal viel Spaß beim Passwörter ausdenken, beim Hören unserer anderen Passwort -Episode und hoffe, wir hören uns bei der nächsten Folge wieder. Bis bald.