Da Cyberkriminelle teilweise hochprofessionell vorgehen, sollte ein gutes Passwort einzigartig und komplex sein. Wer sich nicht schützt, läuft Gefahr, Opfer der Kriminellen zu werden.
Risiko
Die meisten haben eine Vielzahl von Nutzerkonten im Internet angelegt – zum Einkaufen, zum Buchen von Reisen, für das Onlinebanking oder bei Social-Media-Plattformen. Viele vergeben dabei simple, kurze Allerweltspasswörter, die leicht zu merken sind, etwa die Zahlenfolge „123456“ oder „passwort“ oder „hallo“ – alles Beispiele der Top-Ten-Liste deutscher Passwörter 2021, die das Hasso-Plattner-Institut (HPI) der Uni Potsdam erstellt hat. „Schwache Passwörter gleichen Haustüren, an denen von außen ein Schlüssel steckt. Sie sind geradezu eine Einladung zum Identitätsdiebstahl“, sagt Professor Christoph Meinel, Direktor des HPI.
Passwörter knacken
„Passwörter werden meist in großem Stil und vollautomatisiert geknackt“, sagt Maximilian Heitkämper von der Verbraucherzentrale Rheinland-Pfalz. Über Datenlecks bei Unternehmen können persönliche Informationen ins Internet gelangen, die dann etwa auf speziellen Foren zum Missbrauch angeboten werden. Cyberkriminelle arbeiten häufig mit Software-Robotern, die über „Ausprobierattacken“ leichte Passwortkombinationen auffinden und knacken können. „Wer zusätzlich noch den Fehler macht, ein und dasselbe Passwort für viele Nutzerkonten zu verwenden, ist gleich mehrfach geschädigt“, warnt Heitkämper.
Leak-Checker
Ob man selbst bereits Opfer eines Datendiebstahls geworden ist, lässt sich kostenlos mit dem von dem HPI entwickelten „Identity Leak Checker“, einem Online-Sicherheitscheck, überprüfen (https://sec.hpi.de/ilc/). Dabei wird untersucht, ob bereits persönliche Daten in Verbindung mit der eigenen E-Mail-Adresse im Internet kursieren, es erfolgt dabei ein Abgleich mit mittlerweile mehr als 12,7 Milliarden gestohlener Identitätsdaten, die im Internet verfügbar sind. „Man sollte das Angebot regelmäßig nutzen, denn es gibt ständig neue Leaks von Identitätsdaten“, rät Professor Meinel.
Sicheres Passwort
„Die Länge macht‘s“, sagt Heitkämper: Je länger das Passwort ist, desto aufwendiger ist es, es zu knacken. „Es sollte mindestens 15 bis 20 Zeichen lang sein, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.“ Einzigartig und komplex – so lautet die Formel für ein sicheres Passwort. Und natürlich sollte man für jedes Nutzerkonto ein eigenes Passwort anlegen.
„Passwörter sollte man nie ungeschützt auf dem Computer oder dem Smartphone speichern, nicht per Mail, SMS oder Whats-App verschicken“, warnt Heitkämper. Übrigens: Auch ein Fingerabdruck gilt als sicheres Passwort.
Passwortmanager
Um Passwörter zu verwalten und sicher zu generieren, sollte man mit einem Passwortmanager arbeiten. Die spezielle Software gibt es kostenlos (zum Beispiel Keepass) oder, mit etwas mehr Funktionen, für 30 bis 40 Euro im Jahr. Die Sicherheitsstandards dieser Programme sind sehr hoch. „Das Programm läuft auch auf dem Tablet oder Smartphone, die Geräte lassen sich synchronisieren, sodass man überall einfach auf seine gut verschlüsselten Passwörter zugreifen kann“, sagt Heitkämper. Merken – und keinesfalls vergessen – muss man sich nur noch das Masterpasswort, den Sicherheitsschlüssel, der Zugang zu allen Passwörtern bietet. Hier gilt dasselbe: Komplex und einzigartig sollte er sein.
Doppelter Schutz
Zusätzlichen Schutz bietet eine Zwei-Faktor-Authentifizierung, eine weitere Sicherheitsschranke, die inzwischen viele Onlinedienste anbieten. Dann erhält man beim Einloggen einen Code per SMS aufs Handy, um sich zusätzlich zum Passwort zu legitimieren. „Diese Funktion lässt sich in den Einstellungen des Nutzerkontos aktivieren“, so Heitkämper.
Mehr Informationen
zum Thema gibt es unter der Fax-Abrufnummer 09001/25 26 65 54 (1 Minute = 0,62 Euro) bis 28. Juli 2022. Das Fax-Gerät auf „Polling“ oder „Sendeabruf“ stellen, Fax-Service-Nummer wählen und Starttaste drücken. Kein Fax? Senden Sie einen mit 1,00 Euro frankierten und adressierten Rückumschlag plus 1,60 Euro in Briefmarken unter dem Stichwort „Sichere Passwörter“ an: Biallo & Team GmbH, Bahnhofstr. 25, 86938 Schondorf. Oder Sie senden eine E-Mail an: ratgeber@biallo.de