Fragst du dich, wie die privaten E-Mails von Hillary Clintons Wahlkampfmanager John Podesta  an die Öffentlichkeit gedrungen sind?

Passwort Management Software

Motherboard hat mit dem Sicherheitsunternehmen SecureWorks gesprochen. Laut SecureWorks wurde Podesta Opfer einer altbekannten Phishing-Methode. Fancy Bear, ein russisches Hacker-Kollektiv, sendete Mitarbeitern von Hillary Clinton per E-Mail eine verkürzte URL, die zu einer vorgeblichen Gmail-Anmeldeseite führte. Die Opfer gaben ihre E-Mail-Adressen und Passwörter ein, in der Annahme, sie würden sich bei Gmail anmelden. Stattdessen teilten sie so den Hackern ihre Anmeldedaten mit.

Passwort Management Software

Natürlich musst du deinen Mitarbeitern einschärfen, sich die URL genau anzusehen, bevor sie ihre Kennwörter eingeben. Du weißt jedoch auch, dass Cybersicherheit mehr sein sollte als die Hoffnung, dass Menschen das Richtige tun. Am besten gehst du davon aus, dass Menschen ab und zu ein Brett vor dem Kopf haben, und richtest Prozesse ein, die ihnen die Arbeit abnehmen. In diesem Fall hätten die US-Demokraten eine  Passwort Management Software dringend gebraucht.

Was ist Passwort Management?

Passwort Management oder Passwortverwaltung funktioniert wie ein Generalschlüssel. Du musst dir nur ein einziges Passwort merken, um dich bei allen Websites anmelden zu können, auf denen du registriert bist. Und das geht so: Du richtest ein Konto für dein Passwort Management ein und wählst ein Master-Kennwort. Dann gibst du an, für welche Websites du die Passwortverwaltung verwenden möchtest, wie  FacebookGmail, dein Online-Banking usw. Die Passwortverwaltung erstellt für jede dieser Websites ein extrem sicheres Kennwort. Diese Kennwörter musst du dir nicht merken. Die Software speichert sie.

Passwort Management Software

Eine Passwortverwaltung wird meist als  Browser-Plug-In installiert.

Wenn du dich nach Installation der Passwortverwaltung auf einer Website zum ersten Mal anmeldest, wirst du gefragt, ob deine Anmeldeinformationen gespeichert werden sollen. Wenn du zustimmst, wirst du beim nächsten Besuch dieser Website gefragt, ob die Passwortverwaltung deinen Benutzernamen und dein Kennwort automatisch eingeben soll.

Es ist etwa so wie die  AutoFill-Funktion von Google Chrome – nur eben sicher.

Eine Passwortverwaltung hätte verhindern können, dass Podestas E-Mails in die falschen Hände gerieten. Wenn Podesta für sein Gmail-Konto eine Passwortverwaltung verwendet hätte, hätte diese ihn beim Aufruf der gefälschten Gmail-Anmeldeseite gefragt, ob er ein Kennwort für diese zum ersten Mal besuchte Website erstellen wollte. Das hätte ihn darauf hingewiesen, dass er sich nicht bei Gmail anmeldete.

Warum Passwort Management?

Der wichtigste Grund, aus dem jeder in deinem Unternehmen Passwort Management verwenden sollte, liegt darin, dass die meisten Mitarbeiter zu einfache Kennwörter wählen und ein und dasselbe Kennwort für mehrere Websites verwenden. Wirklich sichere Kennwörter kann man sich sehr schlecht merken. Was kannst du dir leichter merken, „P@ssw0rt“ oder „asjd;fj&^Ci_“?

Fast niemand denkt sich für jede Website ein neues sicheres Kennwort aus und merkt es sich.

Dies bedeutet: Wenn beispielsweise  sein Ashley Madison-Konto gehackt wird und er dasselbe Kennwort auch für seine berufliche Gmail-Adresse verwendet, war’s das mit dem Datenschutz. Alle beruflichen E-Mails dieses Menschen sind jetzt einsehbar.

Nach welchen Kriterien sollte ich eine Passwortverwaltung auswählen?

Hier sind einige  wichtige Aspekte für den Vergleich von Passwortverwaltungen. Du wirst wahrscheinlich nicht alle von ihnen brauchen.

Offline-Speicherung

Mit einigen Passwortverwaltungen kannst du deine Kennwörter auf deiner Festplatte speichern statt in der Cloud.

Zwei-Faktor-Authentifizierung

Dies bedeutet einfach, dass du dich zusätzlich identifizieren musst, wenn du dich von einem neuen Gerät aus anmeldest. Beispielsweise kann es sein, dass du einen Code eingeben musst, der per SMS auf dein Handy gesendet wird. Dies ist etwas mehr Aufwand für dich. Es ist jedoch unwahrscheinlich, dass ein Hacker sowohl das Master-Kennwort als auch das Handy seines Opfers hat. Daher trägt es dazu bei, dass nur der echte Benutzer sich anmelden kann.

Automatische Passwortänderung

Deine Passwörter sollten lang und zufällig und sehr unterschiedlich sein. Außerdem sollten sie jedoch auch häufig geändert werden, um es Hackern schwer zu machen. Mit einer guten Passwort Management Software musst du dies nicht selbst tun. Sie erledigt es in bestimmten Zeitabständen automatisch, sodass du nicht einmal darüber nachdenken musst.

Benachrichtigungen

Jeden Tag werden Websites gehackt. Möchtest du wissen, ob es eine Website erwischt hat, die du regelmäßig verwendest? Es kann eine gute Idee sein, dich über Sicherheitsverstöße informieren zu lassen. Einige Passwortverwaltungen senden dir eine E-Mail, andere zeigen dir bei der Anmeldung eine Benachrichtigung an.

Gemeinsame Nutzung von Kennwörtern

Diese Funktion ist vor allem in Unternehmen relevant. Angenommen, du bezahlst für eine Einzelbenutzerlizenz für einen Service, aber mehrere Personen in deinem Team verwenden ihn. (Sowas tust du nicht, oder?)

Passwort Management Software

In diesem Fall solltest du eine Passwortverwaltung verwenden, mit der dies auf sichere Weise möglich ist.

Cyberwallet

Ein Cyberwallet ist eine Software, die deine Bankdaten speichert, sodass du online shoppen kannst, ohne deine Kreditkarte rauszukramen.

Schlussbemerkungen

Fancy Bear klingt vielleicht wie der Name einer neuen Trendbar in Brooklyn, aber in Wirklichkeit ist es etwas sehr Gefährliches. Um deine Informationen vor Fancy Bear und anderen Hackern zu schützen, kann eine Passwortverwaltung sehr nützlich sein.

Nächste Woche sehen wir uns einige Passwort Management Lösungen an.

Verwendest du eine Passwortverwaltungs-Software? Warum oder warum nicht? Bitte schreib deine Antwort in die Kommentare.