Aktuelles

In der Apotheke werden PTA mit den unterschiedlichsten Themen konfrontiert. Lesen Sie hier die tagesaktuellen News aus den Bereichen Pharmazie, Forschung, Ernährung, Gesundheit und vielem mehr. Bleiben Sie informiert, um Ihre Kunden stets kompetent zu beraten.

6 min merken gemerkt Artikel drucken

Datenschutz in der Apotheke: Wie sehen sichere Passwörter aus? 

Tastatur mit gelben Post-it
Viele Internetnutzer verwenden einfache und unsichere Passwörter. Im schlimmsten Fall kleben Zettel mit Passwörtern an Apothekenbildschirmen. | Bild: Angela Rohde / AdobeStock

Was sollten PTA bei der Vergabe von Passwörtern beachten? Und welche Rolle spielt dabei die Lieblingspizza? Wir haben bei einem Experten nachgefragt.

Jede digitale Anwendung fragt nach ihnen und PTA bzw. Apothekenleitung müssen sie vergeben: Passwörter. Ob der Bediener am HV-Tisch, der Zugang zur Arbeitszeiterfassung, das Laborprogramm oder das Apotheken-E-Mail-Postfach bzw. die Social-Media-Kanäle. 

Für viele Anwendungen im Apothekenalltag werden Passwörter benötigt. Dazu kommt noch der Account bei der jeweiligen Apothekerkammer zum Punkte sammeln und der PTAheute-Zugang für das digitale Archiv und die Fortbildungen. 

Etwa 25 verschiedene Accounts mit neun unterschiedlichen Passwörtern hat der durchschnittliche deutsche Internetnutzer. Doch vor allem bei der Wahl des richtigen Passworts tun sich die meisten schwer. 

Ganz vorne auf der Hitliste der beliebtesten Passwörter rangieren „1234567“, „qwertzu“ oder auch Name123. Und die, die sich etwas mehr Mühe geben und ein sicheres Kennwort vergeben, nutzen dieses dann häufig für alle ihre Zugänge und Dienste.  

Was ist ein sicheres Passwort? 

„Man kann nicht pauschal sagen, was ein sicheres Passwort ausmacht“, so Alexander Rapp, der sich im Support-Team des Deutschen Apotheker Verlags um die technischen Anfragen und Probleme der Kunden kümmert, gegenüber PTAheute. 

„Man kann aber sagen, dass ein sicheres Passwort mindestens acht Zeichen haben und aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen bestehen sollte. Bei den Sonderzeichen sollte man aber auch darauf achten, dass sie im Zweifel auch auf ausländischen Tastaturen zu finden sind, falls man im Urlaub mal aufs Online-Banking zugreifen muss oder Ähnliches.“ 

Ein ß, die Umlaute ä, ö und ü oder das €-Zeichen seien daher nicht ideal. Gut verwenden könne man zum Beispiel die Zeichen &, %, / oder !. 

Ändere-dein-Passwort-Tag am 1. Februar

Der nationale Ändere-dein-Passwort-Tag findet jedes Jahr am 1. Februar statt. An diesem Tag sollen alle verwendeten Passwörter geändert und auf ihre Sicherheit überprüft werden. 

Die Passwörter regelmäßig zu ändern, wurde lange Zeit von Experten empfohlen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist davon aber inzwischen abgerückt. Ein Passwort könne demnach auch mehrere Jahre lang genutzt werden, wenn es die richtigen Kriterien erfüllt. 

Wie erstelle ich ein sicheres Passwort?

Das BSI stellt auf seiner Internetseite zwei Strategien vor, wie sichere Passwörter erstellt werden können. So habe man die Wahl zwischen einem langen, dafür weniger komplexes Passwort und einem kürzeren, dafür komplexen Passwort.

Grafik BSI zur Erstellung von Passwörtern
Je nachdem, wie lang das Passwort ist, muss es mehr oder weniger komplex aufgebaut sein. | Bild: BSI

Sofern ein Internetanbieter dies ermöglicht, empfiehlt das BSI immer eine Zwei-Faktor-Authentifizierung zu nutzen. Hierbei wird neben der Passwortabfrage über einen zweien Weg (SMS, TAN-Generation etc.) die Identität des Nutzers überprüft.

Beispiele für Zusammensetzung eines Passworts

In jedem Fall ist es wichtig, dass man sich ein Passwort überlegt, welches man sich gut merken kann. Hierzu hat das BSI einige Tipps zusammengestellt. So könne man z. B. aus einem beliebigen Satz von jedem Wort immer nur den ersten Buchstaben verwenden. Anschließend können bestimmte Buchstaben noch in Sonderzeichen umgewandelt werden, z. B. wird aus „und“ ein + oder &. 

Auch Alexander Rapp hält dieses Modell für sehr nützlich, da es grenzenlos weiterentwickelt werden könne. Man müsse sich nur ein Muster anlegen, z. B. „Ich heiße Max Mustermann“ = IhMM. Ergänzt man IhMM mit dem Datum, an dem das Passwort erstellt wird, und einem Sonderzeichen könnte das Passwort zum Beispiel IhMM01012026* sein. 

Möchte man nun ein Passwort für die PTAheute-Website vergeben, könnte man „PTAheute“ auch noch im Passwort unterbringen: IhMM (Ich heiße Max Mustermann), das Datum 01.01.2026, ein Sonderzeichen, z. B. *, und Ph (für PTAheute). Das sichere Passwort ist dann IhMM01012026*Ph.

Checkliste für ein sicheres Passwort

Laut BSI sollte ein sicheres Passwort folgende Kriterien erfüllen:

  • Der Nutzer kann es sich gut merken.
  • Je länger, desto weniger komplex muss es sein:
    • bei 8 Zeichen min. drei Zeichenarten verwenden und zusätzlich eine Zwei-Faktor-Authentifizierung
    • bei 8 bis 12 Zeichen vier verschiedene Zeichenarten (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) verwenden
    • bei 20 bis 25 Zeichen min. 2 Zeichenarten verwenden
  • alle verfügbaren Zeichen nutzen
    • beachten, dass fremdsprachige Dienste und Tastaturen keine Umlaute ermöglichen
  • als Passwort nicht geeignet sind:
    • Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars, Geburtsdaten etc.
    • keine Tastatur- oder Widerholungsmuster wie „asdfg“ oder „1234abcd“

Passwörter nur anlassbezogen ändern

Wenn man einmal ein sicheres Passwort angelegt habe, müsse man dieses nicht zwangsläufig regelmäßig ändern, erläutert der IT-Experte. 

Vielmehr solle man Passwörter nur aus einem konkreten Anlass ändern, zum Beispiel wenn man den Verdacht hat, dass einem Dritten ein bestimmtes Passwort bekannt ist und derjenige sich unbefugt Zugriff auf bestimmte Daten oder Anwendungen verschaffen kann. 

„Das kann im privaten Kontext nach einer Trennung vom Partner beispielsweise das Passwort fürs Online-Banking oder den Social-Media-Kanal sein oder im beruflichen Umfeld nach einer Kündigung einer Mitarbeiterin der Zugang zum Apotheken-E-Mail-Postfach.“

Seriöse Anbieter fragen keine Passwörter ab 

Selbst wenn einmal ein Passwort „verloren geht“, ist das in der Regel kein Problem. Die meisten Webseiten und digitalen Anwendungen haben eine „Passwort vergessen“-Funktion, mit der man sich einfach ein neues Passwort vergeben kann. 

„Wichtig in diesem Zusammenhang ist aber auch, dass ein Mitarbeiter von einem Supportteam niemals ein Passwort abfragen würde“, so Rapp. Seriöse Anbieter hätten viele andere Möglichkeiten, Anwender zu unterstützen. „Wir können zum Beispiel PTAheute-Nutzer bei der Vergabe eines neuen Passwortes unterstützen. Sehen wie das alte war, können wir aber nicht und das ist auch gut so“, so der Experte. 

Passwort-Manager für noch mehr Sicherheit 

Wer sich kein Modell für die eigenen Passwörter überlegen möchte oder so viele Passwörter verwendet, dass die Personalisierung mühselig wird, der könne einen Passwort-Manager verwenden. 

Ein Passwort-Manager hilft, die Passwörter zu verwalten, und generiert sichere Passwörter für jeden einzelnen Login. Der Nutzer selbst muss sich nur das Passwort für den Passwort-Manager merken. 

Beliebte Anwendungen sind zum Beispiel KeePass, Dashlane, 1Password oder die integrierten Passwort-Manager im Smartphone von Apple, Samsung und Co. Es gibt kostenlose und kostenpflichtige Varianten. Quelle:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html