zurück zur Übersicht

Zugangsdaten und Passwörter sicher aufbewahren

Jetzt anrufen
Kontakt
Thief. Hacker stealing sensitive data as passwords from a personal computer useful for anti phishing and internet viruses campaigns. concept hacking internet social network. Vector Illustration.

Es gibt verschiedene Methoden, um die Passwörter und Zugangsdaten Ihrer Konten abzulegen. Jede Variante hat Vor- und Nachteile, sodass Sie abwägen müssen, was zu Ihrem Nutzungsverhalten passt und Ihnen am sichersten erscheint.

Klassisch auf Papier

Keineswegs sollten Sie aus Bequemlichkeit für jeden Online-Dienst die gleichen Zugangsdaten verwenden. Denn in diesem Fall würde der erfolgreiche Diebstahl einer Anmeldeinformation dazu führen, dass auch all Ihre anderen Konten für Kriminelle zugänglich wären.

Eine Möglichkeit, um sich eine Vielzahl unterschiedlicher Passwörter leichter merken zu können, ist, sie ganz analog auf einem Papierzettel aufzuschreiben. Das hat u. a. den Vorteil, dass Cyber-Kriminelle auf diese Liste nicht zugreifen können, da sie nicht auf digitalen Wegen erreichbar ist. Ein Nachteil von Papierlisten ist, dass sie nach einem Gebäudebrand oder Wasserschaden auch für Berechtigte nicht mehr nutzbar sind.

Des Weiteren sollte bedacht werden, was im Falle eines Einbruchs geschieht: Liegen Passwörter im Klartext auf Papier im Büro, ist dies eine Einladung an Verbrecher, sich recht einfach Zugang zu Ihren Accounts zu verschaffen. Es ist daher eine gute Idee, Passwörter nicht vollständig und offen aufzuschreiben, sondern in verschlüsselter Form nach einem Prinzip, das nur Sie kennen. Alternativ können Sie unvollständige Passwörter aufschreiben: Zu den einzelnen, auf Papier notierten Passwortteilen kommt dann digital jeweils noch eine Phrase oder Zahlenkombination hinzu, die Sie sich im Kopf gemerkt haben.

Spezial-Software zur Passwortverwaltung

In den letzten Jahren wurde die Verwendung sogenannter Passwortmanager populärer. Dabei handelt es sich um Software, die browserübergreifend mit einem Master-Passwort arbeitet. Richtig eingerichtet, synchronisiert eine solche Passwortsoftware Daten über Geräte hinweg und trägt Ihre Anmeldedaten dank entsprechender Add-ons clientübergreifend auf Websites in Log-in-Formulare ein.

Passwortverwaltungssoftware bietet häufig die Funktion, auch andere Datensätze (wie Kontodaten oder Adressen) zu speichern und Webformulare automatisch auszufüllen, sodass Sie Zeit sparen, anstatt diese Daten für jede Bestellung oder Kontaktaufnahme neu einzutragen. Meist bestehen Passwortmanager aus einer Desktop-Anwendung, einer Browser-Erweiterung und einer mobilen App. Je nach Anbieter können die Daten in der Cloud des Softwareunternehmens gespeichert oder lokal bei Ihnen bzw. in unserem Rechenzentrum gehostet werden. Viele Passwortmanager-Anbieter, wie Dashlane, NordPass oder 1Password, bieten einen Gratismonat zum Testen und berechnen danach wenige Euro pro Monat für die Nutzung. Einige bieten auch spezielle Unternehmenstarife, bei denen eine Lizenz für mehrere Mitarbeiter gleichzeitig gilt.

Eine komfortable Funktion ist die automatische Aktualisierung der gespeicherten Passwörter: Wenn Sie sich mit einem geänderten Passwort manuell im Browser anmelden, fragt Sie das Programm, ob Sie den Datensatz in der Passwortverwaltungssoftware aktualisieren möchten. Einer der Hauptvorteile dürfte allerdings sein, dass ein Programm Informationen besser abspeichern kann als ein Mensch. Vor allem lange und komplizierte Passwörter können dem menschlichen Gedächtnis schon einmal entrinnen. Mögliche Sicherheitsrisiken entstehen bei der Verwendung einer Passwortverwaltungssoftware, wenn Sie ein schwaches Hauptpasswort wählen, eine Sicherheitslücke in der Software ist oder ein Keylogger (Hard- oder Software, die alle Tastatureingaben aufzeichnet) auf Ihrem PC zugange ist.

Weitere Möglichkeiten des Passwortmanagements

Ein ebenfalls recht beliebter Ansatz, um den Umgang mit Passwörtern im Unternehmensalltag zu vereinfachen, ist die Verwendung der browserinternen Passwortverwaltung in Kombination mit einem Hauptpasswort. Seltener wird eine Textdatei, die eine Passwortliste enthält, per USB-Stick oder Cloud auf mehreren Geräten genutzt – Dies ist nur sicher, wenn sie mit einem Kennwort (also einer Art Master-Passwort) gespeichert wurde, welches nur mündlich weitergegeben wird. Besonders gut geschützt sind Passwortlisten, die auf verschlüsselten USB-Sticks oder Festplatten an Berechtigte weitergereicht werden. Da hierfür neben dem Master-Passwort auch jeweils eine bestimmte Verschlüsselungssoftware nötig ist, wird diese Variante von einigen als umständlich empfunden.

Für welche Methode auch immer Sie sich entscheiden: Wichtig ist, dass Sie keine Zugangsdaten in (ungesicherten) Excel-Dokumenten speichern, sodass Kriminelle eine Microsoft-Sicherheitslücke ausnutzen könnten oder bei einem Computer-Diebstahl leichten Zugriff hätten.

Generelle Tipps für sichere Passwörter und Kontozugänge

Für ein Master-Passwort gilt: Es sollte möglichst lang sein sowie Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen enthalten. Dementsprechend wird es nicht in einem Wörterbuch zu finden sein und kann schlechter automatisiert erraten werden. Für besonders sensible Konten, wie etwa E-Mail-Postfächer, empfiehlt sich allerdings ein zusätzlicher Schutz durch eine Zwei-Faktor-Authentifizierung.

Das bedeutet, dass Sie sich im ersten Schritt mit Benutzername und Passwort anmelden. Im zweiten Schritt wird ein nur zeitlich gültiger Code benötigt. Dieser wird von einer Authentifizierungs-App, wie Lastpass oder Google Authenticator, erzeugt. Im Unternehmenskontext kann alternativ die Zwei-Faktor-Authentifizierung über einen Hardware-Token, also per physischem Schlüssel, sinnvoll sein.

Denken Sie des Weiteren daran, Passwörter regelmäßig zu ändern, sodass einmal „erbeutete“ Daten nicht lange nutzbar sind, Häufig kaufen Kriminelle nämlich Listen mit gehackten Daten von Dritten und benutzen diese erst einige Zeit später. Hilfreich ist zudem, Nutzernamen bzw. zugehörige Mailadressen nicht zusammen mit den entsprechenden Passwörtern aufzubewahren.

Um darüber auf dem Laufenden zu bleiben, welche Server von Cyber-Kriminellen gekapert wurden, empfiehlt es sich, regelmäßig Sicherheitsnews zu lesen bzw. entsprechende Newsletter zu abonnieren. Wenn Sie unsicher sind, wie Sie in Ihrem Unternehmen am besten mit Zugangsdaten umgehen sollten, beraten wir Sie gern – ebenso wie zu weiteren Fragen der Datensicherheit und des Datenschutzes.

Persönliche Beratung vom IT-Systemhaus

Kontaktieren Sie uns.
Auf Wunsch sind wir 24/7 für Sie im Einsatz.

Jetzt anrufen
Rückruf anfordern

IT-Guard Rückrufservice

    Ein IT-Techniker telefoniert mit einem Headset auf dem Kopf mit einem Kunden.

    IT-Systemhaus Garantieversprechen

    Anforderungen an IT-Infrastrukturen werden immer anspruchsvoller und komplexer. Deswegen ist eine ausführliche IT-Beratung im Vorfeld enorm wichtig. Wir legen großen Wert darauf, unseren Kunden keine Produkte von der Stange zu verkaufen. Nein – vielmehr wollen wir erreichen, dass die IT-Services zu unseren Kunden passt.

    Höchste Qualität, IT-Support mit nur einem Ansprechpartner, transparente Kosten und absolute IT-Sicherheit. Dafür steht IT-Guard mit seinem Namen.

    Mehr erfahren

    Das sagen unsere Kunden

    Seit einigen Jahren, werden wir bei der technischen Dokumentation sowie Erneuerung unserer Infrastruktur durch die Geschäftsführung sowie der Mitarbeiter gut unterstützt.
    Thomas Botorc-m-p gmbH
    Vor kurzem haben wir einen neuen Server bekommen und sind voll zufrieden mit der schnellen und kurzfristigen Umsetzung.
    Anita BenthinSG-Sanitätshaus Giesenkirchen
    Mit IT-Guard GmbH arbeiten wir seit Anfang 2021 zusammen und lassen gerade unsere komplexe Infrastruktur erneuern. Schritt für Schritt werden hier die entsprechenden Schritte geplant und umgesetzt.
    Dr. Jörg LüschowGeschäftsführer, Aerochemica Dr. Deppe GmbH
    Der zuverlässige Service der Firma ist hervorragend.
    Reimund HoubenCentra Treuhand- und Anlagegesellschaft mbH
    Zusammen mit IT-Guard haben wir ein komplett neues Netzwerk aufgebaut, inklusive einer neuen Telefonanlage. Die Projekte wurden immer ohne Probleme und mit einer guten Vorbereitung ausgeführt. Die Mitarbeiter sind immer sehr freundlich.
    Dr. Manfred SchaalNotar Dr. Manfred Schaal
    Auf unsere individuellen Bedürfnisse wird immer eingegangen.
    Dr. Niels LepperhoffGeschäftsführer, Xamit Bewertungsgesellschaft mbH
    Die Handhabung sowie die Beratung vor und während laufender Projekte ist exzellent, der After Sales Service ist immer schnell und zuverlässig.
    Patrick CoursierManager Customer Service Center, YAMATO SCALE GmbH
    Ich kenne die Firma IT-Guard GmbH schon viele Jahre und habe das Arbeiten und das Know-how sehr schätzen gelernt. Für mich ist klar, dass ich mit meinem neu gegründeten Unternehmen auf die Fachkenntnisse das gut geschulten Personals der Firma nicht verzichten möchte.
    Erfan YarAlpha Air GmbH
    IT-Guard ist in allen Belangen der Datensicherheit, der digitalen Kommunikation und der EDV-technischen Beratung und Implementierung in meiner Praxis ein kompetenter und mitdenkender Partner. Die Kompetenz der Beratung, die technische Umsetzung und auch der Service sind und waren für mich die maßgeblichen Aspekte, weshalb ich mich für die Zusammenarbeit mit IT-Guard entschieden habe. Meine Entscheidung habe ich nicht bereut.
    Dipl.-Kfm. Matthias PlumSteuerberater,
    Über viele Jahre sind wir nun Kunde des Unternehmens IT-Guard. Dank der Services müssen wir uns nicht mehr um unsere IT kümmern und haben mehr Zeit für unsere Kunden!
    Hendrik WettingfeldW. Wettingfeld GmbH & Co. KG
    Eine IT-Technikerin berät einen Kunden bei der Telefonanfrage per Headset. Sie arbeitet dabei in Echtzeit auf dem Computer mit.

    Kontaktieren Sie uns!

    Rufen Sie an oder schreiben uns eine E-Mail – bis gleich!

      * Ich habe die Datenschutzerklärung zur Kenntnis genommen und stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.

      Hilfe & Support
      IT-Guard - Ihr IT-Service aus Willich und Umgebung.

      Standort Willich

      Daimlerstr. 24

      47877 Willich

      Fernwartung

      IT-Lösungen

      Cloud-Telefonie

      Rechenzentrum / IaaS

      Über IT-Guard

      Newsletter abonnieren

      Melden Sie sich hier bei unserem Newsletter an!

      Hilfe & Support

      Cloud-Telefonie

      Rechenzentrum / IaaS

      Rechtliches

      IT-Guard 2022