Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 01. Februar 2018

Aktualisiert am: 01. Februar 2019

STRATO Passwortnotiz

Gegen „Hallo12345“: Ein Plädoyer für ein sicheres Passwort

Deine privaten Daten sind Dir wichtig? Dann schütze sie nicht einfach mit dem Namen Deines ersten Haustieres. Was so selbstverständlich klingt, ist im Alltag bei vielen noch nicht angekommen – Geburtstage und simple Begriffe sind nach wie vor beliebte Passwörter.

Ändere heute Deine Passwörter

Heute, am 1. Februar 2019, ist nationaler Ändere-Dein-Passwort-Tag. Natürlich kannst Du genau das zum Anlass nehmen, die hinterlegten Passwörter bei Deinen Online-Zugängen auszutauschen. Vielmehr sollst Du Dich aber daran erinnert fühlen, wie wichtig ein sicherer Zugang ist. Ein Passwort ist Dein persönlicher Geheimcode zu Deinen Daten: die Urlaubsfotos in der Cloud, Dein Profil in sozialen Netzwerken oder der Online-Zugriff auf Dein Bankkonto.

Mach es Hackern nicht unnötig leicht

Wie wichtig ein sicheres Passwort ist, zeigt folgendes Beispiel: Du bist Fotograf und nutzt den STRATO Homepage-Baukasten als Deine Visitenkarte im Netz. Dein Passwort lautet „Hallo12345“ – denn das kannst Du Dir leicht merken. Doch für den Angreifer, der es auf Deine Website abgesehen hat, ist das ein leichtes Spiel. Das Passwort hat er schnell geknackt und schon versendet er über Deinen Webspace schadhaften Content an andere Nutzer. Die Folge: Wir sperren Deinen Webspace und Du hast die Arbeit.

Nutze Eselsbrücken

Bei STRATO kannst Du je nach Login Passwörter mit bis zu 128 Zeichen festlegen – mindestens aber mit acht Zeichen. Das empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik. Oberste Regel dabei: Verwende keine Begriffe aus dem Wörterbuch. Setze vielmehr auf eine Zeichenfolge, bestehend aus Groß- und Kleinbuchstaben und Zahlen. Bevor Du Dir lange den Kopf zerbrichst, greife doch einfach auf bekannte Songtexte zurück – zum Beispiel von Michael Jackson.

Eine Alternative sind Passwort-Generatoren. Mit Tools wie KeePass oder dem Passwort Generator erstellst und speicherst Du kryptische Zugangswörter in einer Übersicht. Das ist vor allem dann sinnvoll, wenn Du viele Online-Konten besitzt. Denn eine weitere wichtige Regel lautet: Nutze niemals dieselben Passwörter bei unterschiedlichen Zugängen!

Der Autor:

Autor: Lisa Kopelmann

Ich bin Lisa und Online-Redakteurin bei STRATO.

28 Kommentare

  1. Thomas sagte am 1. Februar 2018 um 10:01:

    Es sind aber nicht nur die User gefordert sichere Passwörter zu vergeben – sondern auch die Anbieter um den Login möglichst sicher zu gestalten. Zum Beispiel mit einer 2-Factor-Authentification via Google Authenticator App für das Strato Kundenportal, HiDrive und Webmail 🙂

    Antworten
    • Lisa Kopelmann sagte am 1. Februar 2018 um 16:13:

      Hallo Thomas,

      Deine Anmerkung kann ich nachvollziehen und ich weiß auch, dass das ein Wunsch vieler Kunden ist. Derzeit kann ich Dir zu dem Thema jedoch leider kein konkretes Timing nennen.

      Viele Grüße
      Lisa

      Antworten
    • Matthias Lange sagte am 28. Februar 2019 um 20:46:

      ja, 2 Faktor wäre großartig.

      Antworten
      • Oliver Meiners sagte am 4. März 2019 um 11:45:

        Hallo Matthias,

        wir beschäftigen uns weiter mit dem Thema 2-Faktor-Authentifizierung. Einen festen Termin kann ich Dir leider noch nicht nennen. Wenn es soweit ist, erfährst Du es hier im Blog.

        Viele Grüße
        Oliver

        Antworten
  2. Dieter sagte am 26. Mai 2018 um 0:47:

    Ich hatte schon auf den im Text verlinkten Artikel kommentiert. Ich habe gelesen, es ist gar nicht so sinnvoll regelmäßig sein Passwort zu wechseln, jedenfalls gibt es dort geteilte Meinungen. Ich hoffe es ist ok wenn ich hier die Quelle dafür nenne (https://www.starkes-passwort.de/was-muss-ich-fuer-ein-sicheres-passwort-wissen/). So wie das da beschrieben ist, macht das ja auch irgendwie Sinn.
    Thomas kann ich sonst nur beipflichten!

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 12:12:

      Hallo Dieter,

      danke für Deine Rückmeldung zum Thema und Deinen wertvollen Input! 🙂 Wie Du schon sagst: Es gibt immer wieder unterschiedliche Stimmen zu einzelnen Themen. Wir plädieren aber in jedem Fall dafür, vorsorglich das eigene Passwort regelmäßig zu ändern, und dabei genau solche Vorgaben wie in Deiner Quelle zu berücksichtigen.

      Viele Grüße
      Michael

      Antworten
      • Ulrich sagte am 16. Februar 2019 um 13:15:

        Können Sie die Ansicht, auf regelmäßigen Passwortwechsel auch begründen? „Wir empfehlen“ ist doch eher dünn. Ein Passwort altert ja nicht, dass es mit jedem Tag schlechter wird.

        Antworten
        • Michael Poguntke sagte am 18. Februar 2019 um 11:55:

          Hallo Ulrich,

          die Hauptquelle unserer Empfehlungen zu sicheren Passwörtern ist das Bundesamt für Sicherheit in der Informationstechnik (BSI): https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html

          Auf dieser Seite findest Du auch Erklärungen dafür, weshalb man aus Sicht des BSI manche Passwörter in regelmäßigen Abständen ändern sollte. Wichtig ist, sich hier auch die „Macht“ unterschiedlicher Passwörter bewusst zu machen: Das Passwort zum E-Mail-Account zum Beispiel ist ein ziemlich „mächtiges“, da man über die Mailadresse zahlreiche andere Passwörter zurücksetzen kann.

          Viele Grüße
          Michael

          Antworten
  3. Julia sagte am 1. Juli 2018 um 4:15:

    Schon etwas Sarkastisch…

    Ein Anbieter der selbst weder 2FA Anbietet – und dazu Passwörter auf 20 Zeichen begrenzt – rät zu sicheren Passwörtern ;-).

    Abgesehen davon, dass Login Passwörter immer nur die erste/eine Hürde darstellen – letztendlich aber alles – mit der E2EE – steht und fällt. Welche Ihr leider auch nicht anbietet.

    Hier Herscht dringender Nachhohl Bedarf – aber die Prioritäten liegen bei Euch leider wo anders – das haben die letzten 7 Jahre jetzt gezeigt. Schade…

    Antworten
  4. Tirdad Rahmani sagte am 24. Dezember 2018 um 11:04:

    Es ist an der Zeit 2FA einzuführen. Ich hoffe, dass Strato dies in 2019 einführt. Sonst sind wir als Firma gezwungen zu wechseln und ich glaube vielen anderen geht es genauso.

    Antworten
    • Michael Poguntke sagte am 24. Dezember 2018 um 11:34:

      Hallo Tirdad,

      ein Wunsch, den ich absolut nachvollziehen kann. Wir wissen, dass Ihr Euch das wünscht und beschäftigen uns enstprechhend mit dem Thema. Wann es konkret so weit ist, kann ich Dir aber aktuell noch nicht sagen. Wenn wir die 2FA eingeführt haben, erfährst Du es natürlich hier im Blog.

      Viele Grüße
      Michael

      Antworten
      • Michael Keller sagte am 6. Januar 2019 um 16:31:

        Wir werden als Anwaltskanzlei auch Strato verlassen müssen, wenn nicht endlich 2FA eingeführt wird.

        PGP können wir für selbst versandte Nachrichten selbst beeinflussen, den Zugriff auf unverschlüsselt eingehende Nachrichten bei gehacktem Account ist und bleibt aber ein Sicherheitsrisiko, das ohne 2FA nicht mehr tolerierbar ist, wie die aktuellen Vorfälle illustrieren.

        Antworten
        • Michael Poguntke sagte am 7. Januar 2019 um 9:27:

          Guten Tag Herr Keller,

          vielen Dank für Ihre offene und ehrliche Rückmeldung an dieser Stelle. Ihren Wunsch nach einer 2-Faktor-Authentifizierung kann ich gut verstehen. Wir kennen diese Anforderung, die viele Kunden haben. Leider kann ich zum aktuellen Zeitpunkt keinen konkreten Stand zu diesem Thema geben.

          Viele Grüße
          Michael

          Antworten
  5. Guido Dümler sagte am 5. Januar 2019 um 10:33:

    Liebes Strato-Team,
    es ist der 05.01. 2019. Seit gestern ist bekannt, dass Accounts hunderter Politiker, Journalisten und weiteren öffentlichen Personen gehackt wurden. Die Daten kursieren im Netz. Es ist jetzt wirklich endlich an der Zeit, dass Strato, wie schon seit Jahren, nicht nur davon redet, den Wunsch vieler Nutzer nach 2FA nicht nur „an das Team weitergibt“ sondern auch einführt. Auch die Begrenzung des Passwortes auf 20 Zeichen, wobei die meisten Sonderzeichen gar nicht zugelassen sind, ist ein Witz. Was nutzt mir als Kunde ein ISO“hastnichtgesehen“ zertifiziertes Rechenzentrum, wenn Strato in Punkto Sicherheitsstandards mittlerweile Jahre gegenüber anderen Unternehmen hinterherhinkt.
    Ich glaube ich schreibe nicht nur für mich, wenn ich fordere, dass Strato endlich eine Ankündigung machen soll, wann 2FA und lange Passwörter MIT Sonderzeichen eingeführt werden und nicht nur alle Kunden damit vertröstet, dass das Anliegen weitergegeben wird. Ansonsten werde ich wohl meinen Cloud-Space zu einem Cloud-Anbieter mit mehr Sicherheit umziehen müssen.
    Viele Grüsse
    Guido

    Antworten
    • Oliver Meiners sagte am 9. Januar 2019 um 13:25:

      Hallo Guido,

      wir verstehen, dass der Wunsch nach einer 2FA für viele Kunden ein dringliches Thema ist. Trotzdem kann ich Dir leider an dieser Stelle nur die Antwort geben, die Du ja schon kennst: Wir können leider noch keinen konkreten Termin nennen. Wenn es so weit ist, erfährst Du es selbstverständlich hier im Blog.

      Natürlich legen wir Wert darauf, dass Eure Passwörter sicher sind. Wie Du auch mit 20 Zeichen ein sicheres Passwort erstellst, erklären Dir beispielsweise die Tipps vom BSI: http://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

      Darüber hinaus kann ich sehr empfehlen, einen Passwortmanager wie Keepass zu verwenden und Deine Passwörter darüber zu verwalten. So machst Du Deine Passwörter wirklich maximal sicher.

      Beste Grüße
      Oliver

      Antworten
  6. Stefan Hummelt sagte am 18. Januar 2019 um 13:02:

    Hallo,

    Angesichts des Auftauchens vieler Millionen Accountdaten (inkl. meiner Daten, siehe Collection #1) sollte Strato ENDLICH aktiv werden und 2FA anbieten.

    Beste Grüße

    Stefan

    Antworten
    • Oliver Meiners sagte am 18. Januar 2019 um 14:47:

      Hallo Stefan,

      Deinen Wunsch nach einer 2FA kann ich sehr gut verstehen. Unsere Produktmanager wissen, dass viele unserer Kunden diesen Wunsch teilen.

      Bitte habe Verständnis, dass ich Dir leider noch keinen Termin nennen kann. Wenn es soweit ist, informieren wir Dich hier im Blog.

      Viele Grüße
      Oliver

      Antworten
  7. Ma He sagte am 31. Januar 2019 um 10:11:

    Wie schwer kann es denn bitte als einer der großen Webhoster eine 2FA einzurichten, die bei den meisten bereits seit mehreren Jahren standard ist? Ständig runterzubeten, dass „keine konkreten Termine“ bekannt sind oder genannt werden können ist eine lächerliche Hinhaltetaktik.

    Bitte füllen Sie Ihre leeren Worte mit Inhalt und beantworten Sie folgende Frage: Warum ist Strato seit Jahren nicht in der Lage diese doch mittlerweile übliche Sicherheitsvorkehrung nicht einzurichten?

    Antworten
    • Michael Poguntke sagte am 31. Januar 2019 um 11:04:

      Hallo Ma He,

      wenn es um die Sicherheit unserer Kunden geht, gehen wir keine Kompromisse ein. Wenn wir ein Sicherheitsfeature einführen, dann erst, wenn es auf Herz und Nieren geprüft ist. Unser Anspruch ist außerdem, mit einer Lösung zu arbeiten, die übergreifend für alle Dienste und Produkte funktioniert.

      Da wir bei STRATO mit vielen unterschiedlichen Produkten, Diensten und Schnittstellen arbeiten, zum Teil auch mit Lösungen externer Partner, lässt sich eine 2FA nicht schnell und einfach umsetzen – zumindest keine, die wirkliche Sicherheit garantiert und übergreifende Sicherheit gewährleistet.

      Vor diesem Hintergrund können wir derzeit immer noch keinen neuen Stand geben, was die Implementierung einer 2FA bei STRATO angeht. Ich verstehe natürlich, wenn das bei Dir und anderen Kunden für Unmut sorgt. Wir sind uns darüber bewusst, dass die 2FA ein großer Wunsch von Euch ist.

      Umso mehr empfehlen wir unseren Kunden, ein sicheres Passwort auszuwählen, das den Vorgaben des BSI entspricht: http://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

      Ich bedaure, dass ich Dir an dieser Stelle keine andere Rückmeldung geben kann und möchte Dir versichern: Ich leite Deine Rückmeldung intern weiter.

      Viele Grüße
      Michael

      Antworten
  8. Udo sagte am 26. Mai 2019 um 14:38:

    Hallo zusammen,

    wie steht es denn nun mit dem Thema 2FA?

    Viele Grüße,
    Udo

    Antworten
    • Oliver Meiners sagte am 27. Mai 2019 um 13:50:

      Hallo Udo,

      wir beschäftigen uns weiter mit dem Thema 2FA. Wir wissen, dass sich viele unserer Kunden dieses Feature wünschen und sehen den Vorteil in der zusätzlichen Sicherheit. Gleichzeitig haben wir den Anspruch, ein neues Feature erst dann zu veröffentlichen, wenn wir es auf Herz und Nieren getestet haben und sicher sind, dass es unseren hohen Ansprüchen genügt. Da die Umsetzung einer 2FA technisch komplex ist, habe ich aktuell leider keine konkreten Informationen für Dich, wann es soweit sein wird.

      Wenn die 2FA kommt, informieren wir Dich hier im Blog.

      Viele Grüße
      Oliver

      Antworten
  9. Wolfgang Busch sagte am 6. Juni 2019 um 11:15:

    Man könnte ja zumindestens die Kundenlogin Seite mal mit 2FA erstellen. Es ist echt ein klägliches Versagen von Strato, nach Jahren! dieses immer noch nicht anzubieten.
    Shame Shame!

    Antworten
    • Michael Poguntke sagte am 6. Juni 2019 um 15:07:

      Hallo Wolfgang,

      Danke für Deine ehrliche Rückmeldung an dieser Stelle. Wir bei STRATO haben den Anspruch, Sicherheits-Funktionen erst einzuführen, wenn sie zu 100 Prozent sicher sind und es keine Lücken mehr gibt. Vor diesem Hintergrund ist die Einführung einer 2FA bei STRATO ein komplexes Thema, zu dem ich Dir aktuell keinen konkreteren Stand mitteilen kann.

      Viele Grüße
      Michael

      Antworten
  10. Torsten Radtke sagte am 22. Juli 2019 um 20:15:

    Guten Abend,

    gerade erlebe ich persönlich die Folgen einer von mir nicht angewendeten 2fa, auf einer Bitcoin Börse, mit Verlust im dreistelligen Bereich. Die schrieben mir gerade, dass vermutlich auch mein email Account, ja der ist hier seit vielen Jahren hier bei Start, gehackt wurde, vermutlich durch Phishing, inclusive Manipulation von emails. Das fand ich schon hart für mein Konto und Ego. Aber wenn ich das jetzt recht verstehe, wäre ich jetzt noch wohlhabender, wenn es hier 2fa gegeben hätte. Hm… Und, ja, ich sehe hier die lange Diskussion und zumindest bis Anfang Juni keine Lösung. Wenn der Gesetzgeber es dann vorsieht passiert was? Und es geht ja auch nicht darum, dass Kunden sich das wünschen, sondern um Mindeststandards in der IT-Sicherheit, bzw Wettbewerbsfähigkeit. Aber ja, wie mein Arbeitgeber immer sagt, Love it, change it or leave it. Das hier ist der ausdrückliche Wunsch nach Change it… Freundliche Grüße, Torsten Radtke

    Antworten
    • Michael Poguntke sagte am 23. Juli 2019 um 9:45:

      Hallo Herr Radtke,

      vielen Dank für Ihre Rückmeldung. Wir sind zweifelsohne Ihrer Meinung: Eine 2-Faktor-Authentifizierung bedeutet einen hohen Mehrwert in puncto Sicherheit. Aber genau hier liegt der Grund, warum wir aktuell keine 2FA anbieten: Wir führen solche wichtigen Sicherheitsfunktionen erst ein, wenn sie wirklich zu 100 Prozent und ohne Hintertür sicher sind. Vor diesem Hintergrund habe ich aktuell leider keinen anderen Stand, als den, den wir in den anderen Antworten hier beschreiben.

      In Bezug auf die Passwörter raten wir unseren Kunden, auf einen Passwort-Manager wie z. B. Keepass zu setzen. So erstellen und nutzen Sie kryptische und damit hoch sichere Passwörter.

      Mit freundlichen Grüßen
      Michael

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
Berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen