So finden Sie ein sicheres Passwort
Für viele Deutsche hat die sorgfältige Auswahl eines Passwortes keine Bedeutung. Hacker haben es demnach leicht, an persönliche Daten zu gelangen.
Eine US-Sicherheitsfirma ist einem Internet-Datenklau von gigantischem Ausmaß auf die Schliche gekommen: Russische Hacker haben demnach bis zu 1,2 Milliarden Internet-Passwörter und Nutzernamen erbeutet. Wie viele deutsche Verbraucher betroffen sind, ist noch unklar. Wieder einmal stellt sich die Frage: Wie kann man sich schützen? Dabei ist es mit dem Passwortwechsel wie mit vielen guten Vorsätzen: In der Praxis setzt sich der innere Schweinehund durch.
So wechseln die meisten Nutzer viel zu selten ihre Zugangsdaten für E-Mail-Konten, Online-Banking und Co. Und nicht selten nutzen sie ein und dasselbe Passwort für all diese Dienste. Werden sie dann Opfer von Datendieben, kann der Schaden groß sein. Denn schlimmstenfalls haben die Diebe dann den Schlüssel zu sensiblen Daten von allen möglichen Konten. 100-prozentigen Schutz vor solchen Attacken gibt es nicht. Doch jeder Nutzer kann durch richtiges Verhalten im Netz sein persönliches Risiko verringern.
- Passwörter Viele Nutzer machen es Datendieben leicht: 60 Prozent wählen nach Zahlen des Hasso-Plattner-Instituts Potsdam (HPI) für ihre Konten unsichere Passwörter. Das weltweit am meisten verbreitete Passwort lautet demnach „123456“ – und ist in Sekunden zu knacken.
- Länge „Ein gutes Passwort sollte nicht zu kurz sein“, sagt Prof. Christoph Meinel vom HPI. Mindestens acht, besser zwölf Zeichen sollte man wählen. Es gilt: Je länger, desto sicherer.
- Zusammensetzung „Das Passwort sollte keine sinnvollen Worte enthalten“, sagt Meinel. Diese können per Computer schnell ermittelt werden. Außerdem sollten Sonderzeichen und Zahlen enthalten sein. Schreibweisen, bei denen Buchstaben durch ähnlich aussehende Zahlen ersetzt werden, bieten keinen höheren Schutz – das gilt etwa für das Vertauschen von einem „o“ durch eine Null. Auch Namen von Ehegatten, Kindern oder Kfz-Kennzeichen lassen sich leicht ermitteln.
- Verbreitung Jedes Passwort sollte nach Möglichkeit nur für ein Nutzerkonto gebraucht werden. Auf keinen Fall sollten die Passwörter für das E-Mail-Konto und andere Dienste identisch sein. So erhalten Kriminelle durch das Knacken eines Kontos Zugriff auf alle weiteren mit demselben Passwort.
- Nutzungsdauer „Anwender, die sichergehen wollen, sollten ihr Passwort ändern. Und generell sollten sie das regelmäßig tun“, rät Thorsten Urbanski vom Sicherheitsdienstleister GData. Der IT-Verband Bitkom rät, ein Passwort spätestens nach drei Monaten zu ändern. Sollten Profildaten schon gestohlen worden sein, wird der Datensatz für Kriminelle durch einen Passwortwechsel unbrauchbar.
- Merkhilfen Lange und komplizierte Passwörter sind schwer zu merken. Christoph Meinel empfiehlt den Einsatz von Passwort-Managern. Diese speichern Passwörter zentral auf dem Computer, sodass man sich nur noch ein Master-Passwort merken muss.
- Mehr Sicherheit Einige Dienste wie Online-Banking, soziale Netzwerke oder Online-Shops bieten die sogenannte Zwei-Schritte-Authentifizierung an. Dabei wird zusätzlich zum Passwort beispielsweise noch ein Code auf das Mobiltelefon gesandt, der abgefragt wird. „Das bietet eine erhöhte Sicherheit, sobald Sie zwei Geräte verwenden“, sagt Christoph Meinel. Um alle Informationen abzugreifen, müssten Hacker beide Geräte überwachen. Wer sein Online-Banking per Smartphone erledigt und auf dem gleichen Gerät seine Tan-Nummern empfängt, ist nicht unbedingt sicherer. „Da hat es schon Angriffe gegeben“, sagt Meinel. (dpa/AZ)
Die Diskussion ist geschlossen.