Die Anforderung, dass f\u00fcr verschiedene Anwendungen auch verschiedene komplexe Passw\u00f6rter genutzt werden sollen, ist inzwischen vielen Nutzern vertraut. So soll verhindert werden, dass bei einem m\u00f6glichen Verlust oder unbefugtem Zugriff auf eine Anwendung, nicht auch automatisch auf eine andere Anwendung mit den gleichen Zugangsdaten zugegriffen werden kann.<\/p>\n
Aufgrund der zunehmenden F\u00fclle an digitalen Anwendungen und Plattformen f\u00fchrt dies bei einigen Nutzern jedoch zu einer Excel- oder Worddatei auf dem dienstlichen Ger\u00e4t, die eine \u00dcbersicht der pers\u00f6nlichen Zugangsdaten je Anwendung inkl. Nutzername und Passwort im Klartext enth\u00e4lt.<\/p>\n
Von dieser Praxis ist dringend abzuraten! Kommt es zu einem Befall mit Schadsoftware oder zu einem Hackerangriff, sind die Zugangsdaten leicht erreichbar.<\/p>\n
Ebenso problematisch ist in diesem Zusammenhang der vermehrte Einsatz von KI-Anwendungen (z. B. Copilot), die im Hintergrund jeden Inhalt der Dateien auf der Suche nach dem Ergebnis zu einer Anfrage auslesen k\u00f6nnen. Im schlimmsten Fall k\u00f6nnen – je nach Anfrage an die KI (Prompt) und Konfiguration – m\u00f6gliche Zugangsdaten des Unternehmens unbeabsichtigt ausgelesen werden, an Dritte abflie\u00dfen oder in Trainingsdaten landen. Selbst harmlos oder versteckte Dateien bieten keinen ausreichenden Schutz.<\/p>\n
Deshalb: Speichern Sie Passw\u00f6rter nicht im Klartext auf Ihrem Ger\u00e4t! Nutzen Sie ggf. Passwortmanager oder alternativ ein Masterpasswort, das au\u00dferhalb der digitalen Umgebung abgelegt ist (idealerweise im Kopf)!<\/p>\n