Quiz - Passwörter

Das folgende Quiz enthält Fragen, anhand derer Sie das Gelernte für sich selbst überprüfen können.

Anleitung für das Quiz (hier klicken)
--- primary_color: '#1C90F3' title_color: black shuffle_questions: false shuffle_answers: true --- ## Womit ist ein Passwort zu vergleichen? > Passwörter dienen zur Zugriffskontrolle auf sensible und schützenswerte Daten. Sie sind eher mit der PIN Ihrer Bankkarte zu vergleichen. 1. [x] Ein Passwort hat die Funktion eines Haustürschlüssels. Mit ihm wird der Zugang zu Daten und Systemen kontrolliert. >**Richtige Antwort** 2. [ ] Passwort kommt von „Pass“. Es ist ein persönliches Kennwort, das verschlüsselt im Reisepass vermerkt ist. >Leider nicht richtig. Passwörter dienen zur Zugriffskontrolle auf sensible und schützenswerte Daten. 3. [ ] Ein Passwort ist mit einer Bankkarte vergleichbar: es ermöglicht den Zugang zum Bankkonto. > Mais non! Passwörter sind eher mit der PIN Ihrer Bankkarte zu vergleichen. Nur wer die PIN kennt, kann Geld abheben. Wie die PIN sollten Passwörter geheim gehalten und nirgends aufgeschrieben werden. ## Wie ist ein sicheres Passwort aufgebaut? > Allein Buchstaben oder sinnvolle Buchstabenkombinationen und Geburtsdaten können leicht erraten werden. Daher sollen auch Zahlen etc. verwendet werden. 1. [x] Ein Passwort sollte grundsätzlich mindestens acht Zeichen lang sein, Buchstaben und Zahlen sowie Groß- und Kleinschreibung enthalten, nicht im Wörterbuch stehen und keine Namen, Geburtsdaten oder Autokennzeichen enthalten. >**Richtige Antwort** 2. [ ] Ein Passwort sollte nur aus Buchstaben bestehen. >Wrong answer! Passwörter sollten mindestens acht Zeichen lang sein und Buchstaben und Zahlen sowie Groß- und Kleinschreibung enthalten. Sie sollten nicht im Wörterbuch stehen und keine Namen, Geburtsdaten oder Autokennzeichen sein. 3. [ ] Passwörter sollten aus persönlichen Informationen wie Geburtsdatum, Name des Haustieres oder ähnlichem zusammengesetzt sein. >Leider nein. Passwörter sollten mindestens acht Zeichen lang sein und Buchstaben und Zahlen sowie Groß- und Kleinschreibung enthalten. Sie sollten nicht im Wörterbuch stehen und keine Namen, Geburtsdaten oder Autokennzeichen sein. ## Was ist beim Umgang mit Passwörtern wichtig? > Passwörter müssen geheim und schwierig zu erraten sein. Deshalb sollten sie in keinem Wörterbuch zu finden sein. Sie dürfen nirgendwo notiert oder aufgeschrieben werden. 1. [x] Passwörter müssen geheim sein. Deshalb dürfen sie nirgends notiert und nie weitergegeben werden. >**Richtige Antwort** 2. [ ] Passwörter sollten aus einem dicken Wörterbuch gewählt werden. >Passwörter müssen geheim und schwierig zu erraten sein. Deshalb sollten sie auch in keinem Wörterbuch stehen. 3. [ ] Nach Änderung eines Passworts muss dieses immer aufgeschrieben und an einem sicheren Ort verwahrt werden. >Das ist falsch. Passwörter müssen geheim und schwierig zu erraten sein. Sie dürfen nirgendwo notiert oder aufgeschrieben werden. ## Welches Beispiel ist am schwersten zu erraten? > Passwörter, die nur aus Buchstaben bestehen, sind zu leicht zu erraten. Sie sollten außerdem mindestens acht Zeichen haben. 1. [x] GHalt$Z@h1ung >**Richtige Antwort** 2. [ ] gehaltszahlung >Leider falsch. Es wurden weder Großbuchstaben noch Zahlen oder Sonderzeichen verwendet. 3. [ ] GehaltsZahlung >Das ist zu unsicher. Es wurden weder Zahlen noch Sonderzeichen verwendet. 4. [ ] gH2! >Das Passwort ist mit nur vier Zeichen zu kurz. ## Was tun, wenn ein Passwort vielleicht gehackt ist? > Sie müssen sicherstellen, dass niemand das Passwort missbrauchen kann. 1. [x] Das alte Passwort sofort ändern. >**Richtige Antwort** 2. [ ] Umgehend die / den Datenschutzbeauftragte/n informieren. >Nein. Sie müssen vielmehr sicherstellen, dass niemand das bekannt gewordene Passwort missbrauchen kann, indem Sie es unverzüglich ändern. 3. [ ] Die verdächtige Person darauf hinweisen, dass nur Sie allein Ihr Passwort verwenden dürfen. >Das ist falsch. Sie müssen vielmehr sicherstellen, dass niemand das bekannt gewordene Passwort missbrauchen kann, indem Sie es unverzüglich ändern. 4. [ ] Computer sofort ausschalten und Netzkabel ziehen. >Leider die falsche Antwort. Sie müssen sicherstellen, dass niemand das bekannt gewordene Passwort missbrauchen kann. Sie müssen Ihr Passwort unverzüglich ändern. ## Was stellt einen möglichen „Social Engineering“-Angriff dar? > Sie müssen hellhörig sein, wenn Ihnen unbekannte Personen Zugangsdaten oder anderen vertrauliche Informationen erfragen. 1. [x] Ein netter Anruf einer Ihnen nicht bekannten Mitarbeiterin der IT-Abteilung, mit der Bitte, ihr Ihre Zugangsdaten zu geben. >**Richtige Antwort** 2. [ ] Anfrage eines Kollegen / einer Kollegin zu einem empfangenen Kettenbrief per E-Mail. >Nein. Ein solcher Anruf stellt kein Social Engineering dar, da keine internen Informationen erfragt worden sind. 3. [ ] Eine Information Ihrer Abteilungsleitung, Sie hätten einen Virus erhalten. >Leider nicht korrekt. Ein solcher Anruf ist Ordnung und stellt kein Social Engineering dar, da keine internen Informationen erfragt worden sind. 4. [ ] Eine Meldung über einen verlorenen USB-Stick. >Leider falsch. Diese Meldung stellt kein Social Engineering dar, da keine internen Informationen erfragt worden sind. Die Person sollten Sie an ihre Ansprechpersonen weiterleiten.