Nahezu jeder hat bereits von Logins und Passwörtern gehört. Mittlerweile gibt es Passwörter für fast alles – Webseiten, Foren, Chats, Email-Accounts, Zeitungs-Abos und so weiter. Daneben gibt es Kreditkartennummern, PIN-Codes, TAN, Kontonummern und andere Informationen. Kaum ein Mensch kann sich das in vollem Umfang merken. Viele Menschen schreiben sich die vielen Passwörter auf. Aber wo? Jedes Stück Papier, jedes Adressbuch und jedes Handy kann verloren gehen oder gestohlen werden. Und dann?
Betrifft es nur eigene, relativ unwichtige Daten, ist es unschön, wird im Zweifel aber keine weitreichenden Folgen haben. Betrifft es die Daten von Patienten, die in unserem Verantwortungsbereich liegen, dann wird es problematisch. Und wenn es schon einem schlichten Computer-Wurm möglich ist, ein schwaches Passwort zu umgehen, müssen wir uns fragen, wann ein Passwort als sicher gelten kann.
Tipps für ein sicheres Passwort
Folgende Ratschläge gilt es zu beherzigen:
- Das Passwort darf nicht zu kompliziert sein, damit der Besitzer mit vertretbarem Aufwand in der Lage ist, es auswendig zu lernen.
- Nicht verwendet werden dürfen Namen, Kfz-Kennzeichen, Geburtsdatum usw. (eigentlich sollte sogar überhaupt kein existentes Wort darin vorkommen, zumindest keines, dass in irgendeinem Lexikon oder Wörterbuch vorkommt.)
- Ein Passwort sollte aus mindestens 8 Zeichen bestehen. Je länger, desto besser! Wir von mediageno empfehlen: mindestens 12, besser 16 Zeichen.
- Sowohl Zahlen als auch große und kleine Buchstaben und mindestens ein Sonderzeichen sollten in einem Passwort enthalten sein.
- Keine einfachen Ziffern oder eines der üblichen Sonderzeichen (z.B.: $ ! ? #) am Anfang oder Ende eines ansonsten simplen Passwortes anhängen.
- Passwörter regelmäßig wechseln und dann auch niemals wieder verwendet werden.
- Passwörter nicht an Dritte weitergeben oder per E-Mail versenden
Mehr dazu hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
Nun gut, also mehr als 8 Zeichen… nicht Name, Ort, Kfz-Kennzeichen, keine Geburts- und Hochzeitsdaten… dann wohl auch keine Sprichwörter und kein berühmtes Zitat… Zahlen sollen dabei sein, Groß- und Kleinbuchstaben und Sonderzeichen… Nehmen wir jetzt zum Beispiel „2DocsinKöln.“ haben wir eine Zahl, Großbuchstaben, den Punkt als Sonderzeichen am Ende und das Passwort hat sogar 12 Zeichen. Es hat nur einen Fehler: Es lässt sich nämlich gegebenenfalls logisch herleiten. Das Passwort „0dJ(&_xzLD=8“ ist daher trotz gleicher Zeichenanzahl um ein Vielfaches sicherer, aber merken kann sich das wohl keiner.
Komplizierte Passwörter mit Trick merken
Mit Trick bekommt allerdings jedermann ein sicheres, „starkes“ Passwort hin:
Merken Sie sich einen ganzen Satz, der Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält, also beispielsweise:
Meine Oma hat 3 Enkel (Markus, Lisa und Kai).
Nun nehmen Sie alle Anfangsbuchstaben, Zahlen und Zeichen in der vorgegebenen Reihenfolge und schon haben Sie ein starkes Passwort:
MOh3E(M,LuK).
Andere Satzideen: „Ich kaufe 10 Eier für 2 €“ (Ik10Ef2€ = 8 Zeichen), „Mein Mann muss jede 2. Woche am Freitag länger arbeiten.“ (MMmj2.WaFla. = 12 Zeichen), „Unser Team besteht aus 2 Ärzten und 4 Medizinischen Fachangestellten.“ (UTba2Äu4MF. = 11 Zeichen)
Passwörter sicher aufbewahren
Ach ja: Wir sprechen hier über den Schutz für Ordner, Dateien, Zugänge usw. Ein sicheres Passwort für das Windows-Login sollte zwar ebenfalls vorhanden sein, ist für Computerversierte aber kein Hindernis. Anleitungen zur Passwort-Umgehung gibt es für jedermann abrufbar im Internet.
Speichern Sie sensible Daten nicht in ungeschützten Dateien und Ordnern, sondern am besten gleich innerhalb Ihrer sicherheitszertifizierten Praxissoftware und nutzen Sie hier unbedingt ein starkes Passwort, das den vorgenannten Anforderungen entspricht, als Sicherung für den Zugang!
Geben Sie Passwörter nur unbeobachtet ein und nehmen Sie regelmäßig einen Wechsel vor!
Wird ein Passwort schriftlich fixiert – um beispielsweise für den Krankheitsfall einen reibungslosen Ablauf sicherzustellen – sollte es in einem verschlossenen Umschlag sicher aufbewahrt werden. Wird es darüber hinaus aufgeschrieben, ist das Passwort zumindest so sicher wie eine Scheckkarte oder ein Geldschein aufzubewahren! Ein guter Speicherort ist auch ein in einem Safe verschlossener USB-Stick!
(Dieser Text ist ein Auszug aus dem Praxis-Profi von 2012 „Internet und EDV für die Arztpraxis“, der in Heftform im Rahmen des Dialogpartnerinnen-Programms erschienen ist. Der Text ist heute nicht weniger aktuell als damals.)