Nicht erst im Cyber Security Month flattern ständig neue Meldungen und Tipps auf den Bildschirm, mit welchen neuen Gefahren, Data-Sicherheitslecks und gefährlichen Hackermethoden in Zukunft gerechnet werden muss. Datensicherheit beginnt mit der Wahl eines sicheren Passworts. Viele sind sich allerdings nicht bewusst, wie leichtfertig sie ihre Passwörter auswählen und wie schnell ihre Konten oder Websites gehackt werden können. In meinem Beitrag erfährst du, wie du für deinen Blog ein sicheres Passwort auswählst und so den ersten Schritt zu einer sicheren Website machst.
Unsichere Passwörter an der Tagesordnung
Oft erlebe ich es bei meinen Kund:innen, dass sie sehr kurze Passwörter verwenden. Meist enthalten diese ein Wort, bestehend aus einem Großbuchstaben und mehreren kleinen Buchstaben, zwei bis drei Zahlen und ein Sonderzeichen. Auf den ersten Blick scheint eine solche Kombination den Anforderungen an ein sicheres Passwort Genüge zu leisten. Was viele nicht wissen: Passwörter, die aus Wörtern bestehen, werden in Sekundenschnelle geknackt.
Den Einwand, dass die eigene Website ja nicht so bekannt sei und deshalb nicht so leicht gehackt werde, muss ich auch entkräften. Denn heute werden Websites – unabhängig von ihrer Größe – von Crawlern nach unsicheren Passwörtern abgesucht – und denen ist es egal, wie bekannt oder unbekannt, klein oder groß eine Website ist.
Ein weiterer Fehler ist es, wenn man für alle Zugänge das gleiche Passwort verwendet. Wenn dann nur eines geknackt worden ist, kann der Eindringling in allen Accounts und Konten sein Unwesen treiben.
10 Tipps für ein sicheres Passwort
Ein sicheres Passwort ist für die Absicherung einer Website absolut notwendig. Auf die gleiche Weise, wie du deine Website absicherst, solltest du aber auch alle anderen Accounts, Konten oder Zugänge absichern, die du verwaltest. Deine Passwörter sollten dabei folgenden Kriterien genügen:
- Das Passwort sollte mindestens 15, besser noch 20 oder mehr Zeichen enthalten.
- Die Zeichen sollten aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen.
- Verwende für die Passwörter weder ein Wort noch deinen Namen.
- Auch auf die Verwendung eines Geburtsdatums oder einer Kombination der Geburtsdaten sollte verzichtet werden.
- Einfach zu erratende Zahlenfolgen wie zum Beispiel 123457 sind ebenfalls ungeeignet.
- Jeder Zugang, jeder Account, jeder Admin, Redakteur oder Autor einer Website sollte über ein anderes Passwort verfügen.
- Häufig wird eine Multi-Faktor-Authentifizierung empfohlen.
- Passwörter sollten in einem Passwortmanager verwaltet werden.
- Das jeweilige Passwort sollte für Außenstehende wie eine Zufallskombination aussehen und schwer zu merken und zu erraten sein.
- Wähle trotz der genannten Anforderungen ein Passwort, das du dir leicht merken kannst, indem du zum Beispiel die Anfangsbuchstaben der Wörter eines Songs verwendest.
Die Vorteile eines Passwortmanagers
Beliebte Passwortmanager sind LastPass, KeePass, 1Password, NordPass, Dashlane und einige mehr. Ein Passwortmanager ist ein intelligentes und sicheres Programm, das mit Hilfe von Algorithmen sichere Passwörter generiert und abspeichert. Diese Passwörter können in unterschiedlicher Länge unter Verwendung von Groß- und Kleinbuchstaben, Zahlen und einigen Sonderzeichen erstellt werden.
Viele hilfreiche Funktionen
Darüber hinaus speichert ein Passwortmanager Zugangsdaten zu Accounts und erleichtert durch die automatische Ausfüllfunktion das Einloggen, zum Beispiel in deine E-Mail-Konten, Social-Media-Konten oder deinen Admin-Account bei deiner WordPress Website. Wichtige Informationen lassen sich als sichere Notizen ebenfalls abspeichern. Die Passwörter, sensible Notizen und Anmeldedaten legt das Programm in einer sicheren, SSL-verschlüsselten Datenbank ab.
Ein Passwortmanager kann auch zur sicheren Weitergabe von Zugangsdaten verwendet werden. Dies ist zum Beispiel dann der Fall, wenn ein:e zusätzliche:r Administrator:in oder Redakteur:in einen Zugriff auf das Backend deines Blogs / deiner Website oder eines Tools erhalten soll.
Ganz wichtig: das Master-Kennwort
Der Zugang zum Passwortmanager erfolgt über ein einziges Master-Kennwort. Dieses solltest du dir aber unbedingt merken. Gleichzeitig solltest du sicherstellen, dass Unbefugte keinen Zugang zu deinem Master-Kennwort erhalten, das sie andernfalls den vollen Zugriff auf alle im Passwortmanager hinterlegten Konten erhalten.
Weitere Möglichkeiten, Blog und Website abzusichern
Bevor du also generell darüber nachdenkst, wie du deine Website mit Plugins absicherst, beginne mit der Auswahl des richtigen Passworts. Weitere Möglichkeiten bieten bestimmte Plugins, verschiedene Einstellungen für Benutzer und andere Faktoren, die die Sicherheit deiner Website oder deines Blogs gewährleisten.
In den Einstellungen solltest du unter dem Reiter Benutzer sicher stellen, dass sich neue Benutzer nur als Abonnenten registrieren können. Dies senkt die Gefahr, dass bei einem unzulässigen Hinzufügen neuer Benutzer diese den vollen Zugriff auf deine Website erhalten.
Zu den Sicherheitsmaßnahmen beim Login gehört zum Beispiel, dass man nicht seinen eigenen Klarnamen als Benutzernamen wählen sollte, weil sich dieser von Hackern bzw. Crawlern leicht auslesen lässt. Schutz gegen Spam bieten Plugins, mit denen zumindest teilweise Spam bei Kommentaren unterbunden werden kann.
Nicht zu vergessen die regelmäßigen Updates aller technischen Funktionen wie Plugins, das Theme, die WordPress-Version und einiges mehr. Mit einem regelmäßigen Update aller Funktionen verhinderst du, dass Hacker zum Beispiel über veraltete Plugins auf deine Website zugreifen können. Wenn du hierzu mehr erfahren möchtest, empfehle ich dir meinen Blogartikel “Die 9 Schritte einer Website-Wartung”.
Fazit
Es gibt verschiedene Möglichkeiten, den eigenen Blog oder die Website sicher zu gestalten. Aber all diese Maßnahmen bringen nichts, solange ein einfaches und damit unsicheres Passwort verwendet wird, über das Hacker und Crawler wie durch eine offene Tür in den Adminbereich der eigenen Website gelangen können.
Unterstützend kann man einen Passwortmanager verwenden, um die Vielzahl an Passwörtern, die mit der Zeit anfallen, zu verwalten und um sichere Passwörter generieren zu lassen. Wenn du meine Tipps beachtest, hast du den ersten wichtigen Schritt in Richtung Website-Sicherheit getan.