Aktuelles
5 min merken gemerkt Artikel drucken

Datenschutz in der Apotheke: Wie sehen sichere Passwörter aus? 

Tastatur mit gelben Posted
Viele Internetnutzer verwenden einfache und unsichere Passwörter. Im schlimmsten Fall kleben Zettel mit Passwörtern an Apothekenbildschirmen. | Bild: Angela Rohde / AdobeStock

Was sollten PTA bei der Vergabe von Passwörtern beachten? Und welche Rolle spielt dabei die Lieblingspizza? Wir haben bei einem Experten nachgefragt.

Jede digitale Anwendung fragt nach ihnen und PTA bzw. Apothekenleitung müssen sie vergeben: Passwörter. Ob der Bediener am HV-Tisch, der Zugang zur Arbeitszeiterfassung, das Laborprogramm oder das Apotheken-E-Mail-Postfach bzw. die Social-Media-Kanäle. 

Für viele Anwendungen im Apothekenalltag werden Passwörter benötigt. Dazu kommt noch der Account bei der jeweiligen Apothekerkammer zum Punkte sammeln und der PTAheute-Zugang für das digitale Archiv und die Fortbildungen. 

Etwa 25 verschiedene Accounts mit neun unterschiedlichen Passwörtern hat der durchschnittliche deutsche Internetnutzer. Doch vor allem bei der Wahl des richtigen Passworts tun sich die meisten schwer. 

Ganz vorne auf der Hitliste der beliebtesten Passwörter rangieren „1234567“, „qwertzu“ oder auch Name123. Und die, die sich etwas mehr Mühe geben und ein sicheres Kennwort vergeben, nutzen dieses dann häufig für alle ihre Zugänge und Dienste.  

Was ist ein sicheres Passwort? 

Was ein sicheres Passwort ausmacht, könne man nicht pauschal sagen, so Alexander Rapp, der sich im Support-Team des Deutschen Apotheker Verlags um die technischen Anfragen und Probleme der Kunden kümmert, gegenüber PTAheute. „Man kann aber sagen, dass ein sicheres Passwort mindestens acht Zeichen haben und aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen bestehen sollte. Bei den Sonderzeichen sollte man aber auch darauf achten, dass sie im Zweifel auch auf ausländischen Tastaturen zu finden sind, falls man im Urlaub mal aufs Online-Banking zugreifen muss oder Ähnliches.“ 

Ein ß, die Umlaute ä, ö und ü oder das €-Zeichen seien hier nicht ideal. Gut verwenden könne man zum Beispiel die Zeichen &, %, / oder !. 

Ändere-dein-Passwort-Tag am 1. Februar

Der nationale Ändere-dein-Passwort-Tag findet jedes Jahr am 1. Februar statt. An diesem Tag sollen alle verwendeten Passwörter geändert und auf ihre Sicherheit überprüft werden. 

Die Passwörter regelmäßig zu ändern, war lange Zeit empfohlen. Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind davon aber inzwischen abgerückt. Ein Passwort könne demnach auch mehrere Jahre lang genutzt werden, wenn es die richtigen Kriterien erfüllt. 

So kann man sich sichere Passwörter merken 

Um zu vermeiden, dass man entweder viele unsichere oder ein einziges „sicheres“ Passwort verwendet, das man sich dann am Ende auch noch irgendwo notieren muss, gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den „Pizza-Tipp“: 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, sich die Anfangsbuchstaben von Sätzen als Passwort zu merken. | Bild: BSI

Weitere Tipps des Bundesamts für Sicherheit in der Informationstechnik finden Sie im Faktenblatt zu sicheren Passwörtern.

Beispiele für Zusammensetzung eines Passworts

Alexander Rapp vom Deutschen Apotheker Verlag erläutert, dass dieses Pizzamodell grenzenlos weiterentwickelt werden könne. Man müsse sich nur ein Muster anlegen, zum Beispiel „Ich heiße Max Mustermann“ = IhMM. Ergänzt man IhMM mit dem Geburtsjahr und einem Sonderzeichen könnte das Passwort zum Beispiel IhMM1992* sein. 

Möchte man nun ein Passwort für die PTAheute-Website vergeben, könnte man „PTAheute“ auch noch im Passwort unterbringen: IhMM (Ich heiße Max Mustermann), das Geburtsjahr 1992, ein Sonderzeichen, z. B. *, und Ph (für PTAheute). Das sichere Passwort ist dann IhMM1992*Ph.

Für die Deutsche Apotheker Zeitung (DAZ) könnte das Passwort IhMM1992*DAZ lauten. So müssen sich die Nutzer nur ihr Modell merken und können dieses für beliebig viele Accounts personalisieren, so Rapp.

Passwörter nur anlassbezogen ändern

Wenn man einmal ein sicheres Passwort angelegt hätte, müsse man dieses nicht zwangsläufig regelmäßig ändern, erläutert der IT-Experte. 

Vielmehr solle man Passwörter nur aus einem konkreten Anlass ändern, zum Beispiel wenn man den Verdacht hat, dass einem Dritten ein bestimmtes Passwort bekannt ist und derjenige sich unbefugt Zugriff auf bestimmte Daten oder Anwendungen verschaffen kann. „Das kann im privaten Kontext nach einer Trennung vom Partner beispielsweise das Passwort fürs Online-Banking oder den Social-Media-Kanal sein oder im beruflichen Umfeld nach einer Kündigung einer Mitarbeiterin der Zugang zum Apotheken-E-Mail-Postfach.“

Seriöse Anbieter fragen keine Passwörter ab 

Selbst wenn einmal ein Passwort „verloren geht“, ist das in der Regel kein Problem. Die meisten Webseiten und digitalen Anwendungen haben eine „Passwort vergessen“-Funktion, mit der man sich einfach ein neues Passwort vergeben kann. 

„Wichtig in diesem Zusammenhang ist aber auch, dass ein Mitarbeiter von einem Supportteam niemals ein Passwort abfragen würde“, so Rapp. Seriöse Anbieter hätten viele andere Möglichkeiten, Anwender zu unterstützen. „Wir können zum Beispiel PTAheute-Nutzer bei der Vergabe eines neuen Passwortes unterstützen. Sehen wie das alte war, können wir aber nicht und das ist auch gut so“, so der Experte. 

Passwort-Manager für noch mehr Sicherheit 

Wer sich kein Modell für die eigenen Passwörter überlegen möchte oder so viele Passwörter verwendet, dass die Personalisierung mühselig wird, der könne einen Passwort-Manager verwenden. 

Ein Passwort-Manager hilft, die Passwörter zu verwalten, und generiert sichere Passwörter für jeden einzelnen Login. Beliebte Anwendungen sind zum Beispiel KeePass, Dashlane, 1Password oder die integrierten Passwort-Manager von Apple oder Android. Es gibt kostenlose und kostenpflichtige Varianten.