Dieser Artikel enthält Empfehlungen zu einem sicheren Passwort, basierend auf aktuellen Forschungsergebnissen und Lehren sowie unseren eigenen Erfahrungen. Wir beobachten jeden Tag Dutzende von Angriffen mit Benutzernamen/Passwort-Kombinationen - dies gibt uns einen einzigartigen Blickwinkel um die Rolle von Passwörtern bei einer Fremdübernahme von Konten zu verstehen. 


Nachfolgende Empfehlungen richtet sich an Anwender der MOORnetworks-Identitätsplattformen (Private Cloud, Active Directory, Azure Active Directory oder Microsoft-Konten), lässt sich aber auch für andere Plattformen anwenden.


  • Erstellen Sie ein eindeutiges Passwort für Ihr Konto
    Die Sicherheit Ihres Kontos ist aus mehreren Gründen wichtig. Persönliche, sensible Informationen können mit Ihrem Konto verknüpft sein, wie z.Bsp. Ihre E-Mails, Kontakte und Fotos. Darüber hinaus können andere Dienste mit Ihrer E-Mail-Adresse verknüpft sein, um Ihre Identität zu überprüfen. Wenn sich jemand Zugang zu Ihren E-Mails verschafft, kann er möglicherweise auch Ihre anderen Konten übernehmen (z. B. Bankgeschäfte und Online-Shopping), indem er Ihre Passwörter per E-Mail zurücksetzt.

    Tipps zum Erstellen eines sicheren und einzigartigen Passworts: 
    • Verwenden Sie kein Passwort, welches gleich oder ähnlich wie ein bestehendes ist, welches Sie auf einer anderen Webseite verwenden. Wird die Webseite durch einen Cyberkriminellen kompromittiert, kann er Ihr Passwort von dort stehlen und es verwenden um Ihr Konto zu übernehmen.
    • Verwenden Sie kein einzelnes Wort (z.Bsp. "Geschäft") oder eine häufig verwendete Phrase (z. B. "Iloveyou").
    • Erstellen Sie ein Passwort, welches selbst für diejenigen die viel über Sie wissen schwer zu erraten ist (z. B. die Namen und Geburtstage Ihrer Freunde und Familie, Ihre Lieblingsbands und Phrasen, die Sie gerne verwenden).
       
  • Halten Sie Ihre Sicherheitsinformationen auf dem neuesten Stand
    Aktuelle Sicherheitsinformationen (wie eine alternative E-Mail-Adresse oder Telefonnummer) helfen uns, Ihre Identität zu überprüfen, wenn Sie Ihr Passwort vergessen haben oder wenn jemand anderes versucht Ihr Konto zu übernehmen. Wir verwenden diese Informationen niemals um Sie zu bewerben oder Ihnen etwas zu verkaufen. Versprochen!
     
  • Achten Sie auf verdächtige Aktivitäten
    Sowohl auf unseren als auch auf den Portalseiten von Microsoft können Sie unter der Rubrik "Letzte Aktivität" ungewöhnliche oder verdächtige Aktivitäten verfolgen. Sie können z.Bsp. Ihre letzte Anmeldung und/oder Änderungen an Ihrem Konto einsehen. Bei angeforderten Passwortänderungen erhalten Sie ausserdem eine E-Mail-Bestätigung. Wenn Sie etwas "Falsches oder Unbekanntes" sehen, klicken Sie auf "Ich war es nicht" und wir führen Sie durch ein paar Schritte, um die Sicherheitsinformationen Ihres Kontos zu überprüfen.
  • Aktivieren Sie die zweistufige Verifizierung
    Die zweistufige Verifizierung erhöht die Kontosicherheit, indem sie es Hackern erschwert sich anzumelden, selbst wenn sie Ihr Passwort kennen oder erraten. Wenn Sie die zweistufige Verifizierung aktivieren und dann versuchen sich mit einem Gerät anzumelden welches wir nicht kennen, werden wir Sie nach zwei Dingen fragen: 
    • Ihr Passwort. 
    • Ein zusätzlicher Sicherheitscode

Wir können einen neuen Sicherheitscode an Ihr Telefon oder Ihre alternative E-Mail-Adresse senden, oder Sie können einen über eine Authentifizierungs-App auf Ihrem Smartphone erhalten.

  • Halten Sie Ihr Betriebssystem, Ihren Browser und andere Software auf dem neuesten Stand
    Die meisten Dienst- und App-Anbieter veröffentlichen Sicherheitsupdates, die zum Schutz Ihrer Geräte beitragen können. Diese Updates helfen, Viren und andere Malware-Angriffe zu verhindern, indem sie mögliche Sicherheitslücken schliessen. Wenn Sie Windows verwenden, aktivieren Sie Windows Update, um diese Updates automatisch zu erhalten.

  • Seien Sie vorsichtig bei verdächtigen E-Mails und Websites
    Öffnen Sie keine E-Mail-Nachrichten oder E-Mail-Anhänge von unbekannten Absendern, welche Sie nicht kennen. Viren können an E-Mail-Nachrichten angehängt sein und sich möglicherweise verbreiten, sobald Sie den Anhang öffnen. Am besten öffnen Sie einen Anhang nur dann, wenn Sie dessen Erhalt erwartet haben. Sie sollten auch vorsichtig sein, wenn Sie Apps oder andere Dateien aus dem Internet herunterladen, und sicherstellen, dass Sie die Quelle kennen.

  • Installieren Sie ein Antivirenprogramm auf Ihrem Computer
    Hacker können Passwörter durch Malware (bösartige Software) stehlen, die ohne Ihr Wissen auf Ihrem Computer installiert wurde. Manchmal wird Malware zum Beispiel böswillig mit etwas heruntergeladen, das Sie eigentlich wollen, wie ein neuer Bildschirmschoner. Nehmen Sie sich die Zeit, Ihren Computer auf Viren oder Malware zu überprüfen und zu säubern, bevor Sie Ihr Passwort ändern.

    Läuft Ihr Computer unter Windows?
    Prima! Windows Defender ist eine kostenlose Anti-Malware-Software, die in Windows 8 und Windows 10 integriert ist. Sie wird automatisch über Windows Update aktualisiert. Wenn Sie eine frühere Version von Windows verwenden, können Sie Microsoft Security Essentials kostenlos herunterladen und installieren.

    Nachdem Sie ein Antivirenprogramm installiert haben, sollten Sie es so einstellen, dass es regelmässig Updates erhält und Ihren Computer überprüft.