Damit Ihre Daten, ob privat oder geschäftlich, im Internet geschützt übertragen werden, verlangen alle Internetseiten, Social Networks, Cloud Services, schlicht jede Seite, bei der Sie Angaben über sich machen müssen, ein Passwort. So soll sichergestellt werden, dass wirklich nur berechtigte Personen Zugriff darauf haben, ob es sich um Ihre Bestellhistorie in einem Online-Shop handelt, um hochgeladene Bilder und andere Dokumente, oder um noch viel wichtigere Daten, wie etwa Geburtstage, Kreditkarteninformationen und vieles mehr.
Schon im privaten Bereich ist Datendiebstahl im besten Falle lästig, ärgerlich, und vielleicht sogar kostspielig, im schlimmsten Fall ist es finanziell und persönlich verheerend. Für Unternehmen ist es noch schwerwiegender, denn das Bestehen der gesamten Firma kann durch Datendiebstahl und -missbrauch gefährdet sein.
Um unsere Daten zu schützen, müssen wir uns deswegen Passwörter einfallen lassen, die zusammen mit unserem Benutzernamen sozusagen unsere Identität bestätigen. In vielen Unternehmen werden Passwörter von der IT-Abteilung vergeben. Oft sind diese Passwörter sehr komplex, bestehen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, und man kann sie sich nur schwer zu merken. Das führt dann zu dem „beliebten“ Fehler, dass sie einfach per Haftnotiz am Monitor kleben, so dass dem Missbrauch sozusagen das digitale Tor geöffnet wird.
Wer sich selbst sein Passwort aussuchen kann, neigt aber dazu, ein einfacheres Passwort, meist ein „richtiges“ Wort, zu verwenden. Klassiker sind dabei die Namen der Kinder oder des Partners – die kann man sich ja normalerweise gut merken. Laut des Global Security Reports 2012 von Trustwave (einem auf IT-Sicherheit spezialisiertem Unternehmen), ist das allerbeliebteste Passwort im geschäftlichen Umfeld aber sogar noch schlichter: Password1. Einem Artikel auf heise.de zufolge gehören auch 123456, welcome, und P@ssw0rd zu den häufigsten Passwörtern. Diese Passwörter können natürlich schon von einfachen Programmen gehackt werden.
Aber nicht nur zu einfache Passwörter sind eine Bedrohung der Datensicherheit. Auch die unverschlüsselte Übertragung von Zugangsdaten ist eine Einladung für Hacker und Datendiebe, sich mittels entsprechender Schad-Software an Ihren Daten zu vergreifen. Schließlich müssen sie dazu nicht mehr machen, als mit einem Spähprogramm Ihre Daten „abzuhören“ und sie dann selbst zu verwenden.
Selbstverständlich könnten auch biometrische Zugangsmöglichkeiten Abhilfe schaffen, also dass man sich anstelle von Namen und Passwort per Fingerabdruck oder Augenscan anmeldet. In großen Unternehmen ist das tatsächlich schon relativ üblich, wenn auch oft nicht konsequent auf allen Ebenen umgesetzt. Für kleine Unternehmen sind die anfänglichen Kosten für die entsprechende Hardware und die professionelle IT-Beratung oft abschreckend.
Als erster Schritt zu mehr Datensicherheit sollten Sie daher zumindest ein leistungsfähiges Virenschutzprogramm verwenden, das auch neue und noch unbekannte Angriffe und Malware zuverlässig entdeckt und abwehrt. Durch die Kombination einer guten Anti-Virus-Software mit sorgfältig ausgewählten Passwörtern können Sie die Sicherheit Ihrer Daten bedeutend erhöhen.