Gegen „Hallo12345“: Ein Plädoyer für ein sicheres Passwort

Gegen „Hallo12345“: Ein Plädoyer für ein sicheres Passwort

Deine privaten Daten sind Dir wichtig? Dann schütze sie nicht einfach mit dem Namen Deines ersten Haustieres. Was so selbstverständlich klingt, ist im Alltag bei vielen noch nicht angekommen – Geburtstage und simple Begriffe sind nach wie vor beliebte Passwörter.

Ändere heute Deine Passwörter

Heute, am 1. Februar 2019, ist nationaler Ändere-Dein-Passwort-Tag. Natürlich kannst Du genau das zum Anlass nehmen, die hinterlegten Passwörter bei Deinen Online-Zugängen auszutauschen. Vielmehr sollst Du Dich aber daran erinnert fühlen, wie wichtig ein sicherer Zugang ist. Ein Passwort ist Dein persönlicher Geheimcode zu Deinen Daten: die Urlaubsfotos in der Cloud, Dein Profil in sozialen Netzwerken oder der Online-Zugriff auf Dein Bankkonto.

Mach es Hackern nicht unnötig leicht

Wie wichtig ein sicheres Passwort ist, zeigt folgendes Beispiel: Du bist Fotograf und nutzt den STRATO Homepage-Baukasten als Deine Visitenkarte im Netz. Dein Passwort lautet „Hallo12345“ – denn das kannst Du Dir leicht merken. Doch für den Angreifer, der es auf Deine Website abgesehen hat, ist das ein leichtes Spiel. Das Passwort hat er schnell geknackt und schon versendet er über Deinen Webspace schadhaften Content an andere Nutzer. Die Folge: Wir sperren Deinen Webspace und Du hast die Arbeit.

Nutze Eselsbrücken

Bei STRATO kannst Du je nach Login Passwörter mit bis zu 128 Zeichen festlegen – mindestens aber mit acht Zeichen. Das empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik. Oberste Regel dabei: Verwende keine Begriffe aus dem Wörterbuch. Setze vielmehr auf eine Zeichenfolge, bestehend aus Groß- und Kleinbuchstaben und Zahlen. Bevor Du Dir lange den Kopf zerbrichst, greife doch einfach auf bekannte Songtexte zurück – zum Beispiel von Michael Jackson.

Eine Alternative sind Passwort-Generatoren. Mit Tools wie KeePass oder dem Passwort Generator erstellst und speicherst Du kryptische Zugangswörter in einer Übersicht. Das ist vor allem dann sinnvoll, wenn Du viele Online-Konten besitzt. Denn eine weitere wichtige Regel lautet: Nutze niemals dieselben Passwörter bei unterschiedlichen Zugängen!

Schlagworte: ,

Teilen

  1. Avatar

    Ingo sagte am

    Hallo Strato Team,
    es ist ein absolutes Armutszeugnis, wie ihr mit dem Thema umgeht. Es werden bald 2 Jahre seit dem Blogeintrag und es lässt sich immer noch nicht einmal ein Ausblick auf kommende Änderungen geben.

    Allgemein empfinde ich Strato, so wie ich sie täglich erlebe, nicht mehr als Top-Firma in Sachen Sicherheit.

    Ein weiteres Beispiel gefällig?

    Ich finde das Angebot für die maßlos überteuerten SSL Zertifikaten einfach nicht mehr zeitgemäß.
    Wo bald alle Browser vor unsicheren Verbidungen warnen, erhöht ihr vollmundig die Anzahl der Domänen in euren Paketen, wohlwissend, dass ihr dann bei der Sicherheit wieder massiv abkassieren könnt.
    Die PKI Infrastruktur ist vorhanden, kann also nicht DER Kostenfaktor für die Sicherheit der Kundendaten sein.

    Freundliche, sehr nachdenkliche Grüße
    Ingo

    ——————————————————————————
    Max Strato sagt am 05.11.2019 um 13:62

    Hallo Ingo,

    vielen Dank für deine ehrlichen Worte und dein ehrliches Feedback.
    Wir wissen, dass unseren Kunden das Thema 2FA am Herzen liegt. Das wissen wir eigentlich schon seit vielen Jahren. Wir haben aber Angst, dass wir mit dem für Laien sehr kompliziert anmutenden 2FA unsere Kunden verängstigen und Neukunden abschrecken würden.
    Deshalb führen wir, wie vielerorts in der deutschen Wirtschaft üblich, die 2FA auch in näherer Zukunft nicht ein.

    Was die Zertifikate betrift, hast du sicherlich Recht. Du musst aber auch bedenken, dass jedes Zeritifikat als „Made in Germany“ von unseren hochqualifizierten Mitarbeitern handgedengelt und mundgeklöppelt wird und dann im Darknet 4fach qualitätsgeprüft wird. Das Verfahren hat nun einmal seinen Preis.

    Aktuell habe ich aber leider keine neuen Informationen zu deinenThemen. Wenn es soweit ist, erfährst Du es natürlich hier im STRATO Blog.

    Viele Grüße
    Max

    Antworten
    • Avatar

      Oliver Meiners sagte am

      Hallo Ingo,

      vielen Dank für Deinen kreativen Kommentar. Ich musste mehr als einmal schmunzeln. 🙂

      Leider habe ich den Worten meines imaginären Kollegen Max Strato nichts hinzuzufügen: Wir arbeiten an der 2FA und informieren Dich, wenn es neue Infos gibt.

      Viele Grüße
      Oliver

      Antworten
  2. Avatar

    Jack sagte am

    Ich muss sagen, dass es echt traurig ist, wie hier mit einem essentiellen Sicherheitsfeature umgegangen und immer nur vertröstet wird. Der erste Kommentar ist von Anfang 2018 und der Wunsch nach 2FA bestand auch schon vor diesem Artikel.

    Ich kann die Argumentation, dass alles 100%ig und bei allen Produkten funktionieren muss einerseits verstehen, andererseits auch wieder nicht.

    Es wäre schon ein deutlicher Sicherheitsgewinn, wenn so wie bereits vorgeschlagen, wenigstens der Account abgesichert wäre, alle anderen Produkte könnten gestaffelt eingeführt werden. So wäre zumindest die komplette Domain- und Emailverwaltung abgesichert.

    Ich habe nicht das Gefühl, dass sich hier noch etwas kurz- oder mittelfristig bewegt. Da bringt es auch nicht, wenn Sie den Wunsch weitertragen oder Verständnis zeigen.

    Antworten
    • Avatar

      Oliver Meiners sagte am

      Hallo Jack,

      vielen Dank für Deine ehrlichen Worte. Wir kennen den Wunsch unserer Kunden nach einer 2FA bei STRATO und wissen, dass sich einige von Euch eine schnellere Umsetzung wünschen würden.

      Aktuell habe ich aber leider keine neuen Informationen zum Thema. Wenn es soweit ist, erfährst Du es natürlich hier im STRATO Blog.

      Viele Grüße
      Oliver

      Antworten
  3. Avatar

    Anonymous sagte am

    2fa?
    Ich würde bei ihnen gerne Domains hosten und Server betreiben. Aber: Das kann ich nur, wenn ich davon überzeugt bin, dass die Firma auch vertrauenswürdig ist und sich um die Sicherheit meiner Daten bemüht. Wie steht es da nun um STRATO? Während alle anderen nun mehr und mehr Sicherheit bieten und sich um Datenschutz bemühen passiert hier nichts, oder habe ich etwas verpasst? Wann wird 2fa aktiviert, um zu ihren Marktbegleitern zumindest aufzuschließen?

    Antworten
    • Avatar

      Tobias Mayer sagte am

      Hallo,

      ich kann gut verstehen, dass Du für den Kunden-Login gerne 2FA hättest. Leider gibt es zu diesem Feature noch keine neuen Nachrichten.

      Natürlich machen sich Vertrauenswürdigkeit und Datenschutz an vielen Kriterien fest. Auf Trustpilot vergeben unsere Kunden beispielsweise überwiegend sehr gute Noten: https://www.trustpilot.com/review/www.strato.de?languages=all

      Wir würden uns freuen, wenn Du STRATO eine Chance gibst und wir Dich bald als Kunden begrüßen können.

      Beste Grüße

      Tobias

      Antworten
      • Avatar

        Manfred Wolf sagte am

        ZU einem Zeitpunkt, zu dem für alle Finanztransaktionen 2FA als verpflichtende Authentifizierung gesetzt wird seitens STRATO immer noch nicht einmal eine Roadmap hin zu 2FA zu publizieren ist ein auf Sicherheit bezogenes Armutszeugnis. Sie gefährden akut meine Bereitschaft, STRATO weiterhin als Hoster und Email-Verwalter zu verwenden

        Antworten
        • Avatar

          Oliver Meiners sagte am

          Hallo Manfred,

          ich verstehe Deinen Wunsch, verbindliche Infos zur Entwicklung der 2FA bei STRATO zu bekommen. Aktuell habe ich allerdings noch keine entsprechenden Infos für Dich. Natürlich würde ich es bedauern, wenn Du deshalb einen Wechsel zu einem anderen Anbieter in Erwägung ziehst.

          Viele Grüße
          Oliver

          Antworten
          • Avatar

            Max S. sagte am

            Liebes STRATO-Team,
            ich verfolge diesen Blog-Beitrag schon von Beginn an, also Februar 2018. Wer rechnen kann: das sind jetzt sage und schreibe 20 Monate!
            Ich habe mehrere Domains bei STRATO mit zugehöriger Mail, geschäftlich wie privat. Und das seit 1999. Auch habe ich unzähligen Bekannten – auch wieder geschäftlich und privat – STRATO empfohlen. Dann bislang war ich grundlegend mit Eurem Service und Preis-Leistungs-Verhältnis sehr zufrieden.

            Bei dem Thema 2FA aber nun bin ich der Meinung, dass man das mit der Kundschaft nicht machen kann und auch Ihr als STRATO-Mitarbeiter wisst das natürlich. Das tut einm richtig weh, wenn man hier den Blog und andere zum gleichen Thema liest.
            Bei mir kommt an, dass Ihr offensichtlich von Eurer Geschäftsleitung ziemlich allein gelassen werdet und man Euch bis weit jenseits der Schmerzgrenze anhält, immer wieder wie ein Mantra dasselbe herunterzubeten: ja, ist wichtig, wissen wir, kommt, nur wann können wir nicht sagen.
            Da ich selbst schon zwei Unternehmen im Engineering-Bereich aufgebaut habe glaube ich zu wissen, dass das in Sachen Customer Relation einfach nur fatal ist, wie das Thema hier angegangen wird. Jeder auch nur halbwegs vergleichbare Marktbegleiter von Euch hat das Thema 2FA erledigt, nur STRATO nicht.
            Als einer der Marktführer sich darauf auszuruhen und das Thema einfach schleifen zu lassen und auf die Karte zu setzen, dass die Kunden das Spiel eh ziemlich lange mitspielen werden, weil das ja einen Heidenaufwand mit dem Wechsel macht, suggeriert kurzfristig eine erfolgreiche Strategie, mittel- und langfristig ist der Schaden aber erheblich und nur schwer und manchmal auch gar nicht mehr gutzumachen.

            Kunden haben oftmals ein Gedächtnis wie ein Elefant: gerade, wenn sich Kunden im übertragenen Sinne erpresst fühlen, weil hier z.B. ein Providerwechsel nur mit großem Aufwand zu bewerkstelligen ist, dann prägt sich der Kunde das ein. Irgendwann platzt dem Kunden dann aber der Kragen und ist dann kein Kunde mehr, sorgt für unübersehbaren Kollateralschaden, weil man das den (Geschäfts)Freunden weitererzählt und neues Geschäft wird mit dem Kunden sowieso aussichtslos.
            Ach ja, die eigenen treuen Mitarbeiter hat man mit solch einem krassen Fehlmanagement als Geschäftsleitung am Ende dann auch sauer gefahren.

            Alarmstufe dunkelrot, STRATO-Verantwortliche!
            Als Verantwortlicher würde ich jetzt einen Notfallplan anstoßen, Start auf der Kommunikationsseite, intern dann weiter beim Chefstrategen.

            Ganz ehrlich mit den besten Grüßen
            Max

          • Avatar

            Oliver Meiners sagte am

            Hallo Max,

            zunächst einmal: Vielen Dank für Deine langjährige Treue – und für Dein ehrliches Feedback.

            Leider kann ich den bisherigen Infos, die Du ja schon kennst, aktuell nichts weiter hinzufügen. Momentan kann ich Dir nur sagen: Wir nehmen Euer Feedback sehr ernst und ich leite das selbstverständlich gerne an die Verantwortlichen weiter.

            Wenn es Neuigkeiten zum Thema 2FA bei STRATO gibt, erfährst Du es natürlich hier im Blog.

            Viele Grüße
            Oliver

Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.