Identitätsdiebstahl – 3 goldene Regeln für sichere Passwörter
Kommentare

Seit gestern ist die deutsche Netzgemeinde in Aufruhr: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte mitgeteilt, dass durch einen Hack 16 Millionen Benutzerkonten abgegriffen wurden und dass dadurch Botnetze unter Umständen auch auf andere Accounts der betroffenen Nutzer zugreifen könnten. Deswegen wird jedem, der das Internet und seine Dienste benutzt, zur Überprüfung seiner E-Mail-Adressen geraten. Das BSI bietet dafür einen Sicherheitstest an, für den man derzeit aber etwas Geduld mitbringen muss, denn die Seite ist überlastet und regelmäßig nicht erreichbar. Inzwischen hat das BSI bestätigt, dass die millionenfache Ausspähung schon seit Wochen bekannt gewesen ist. Die Verzögerung bei der Veröffentlichung begründete man mit einer entsprechenenden Vorbereitungszeit für ein datenschutzgerechtes Verfahren. Unter Umständen ist also schon einige Zeit verstrichen, in der die Botnetze die Rechner vieler Nutzer wie ein offenes Buch lesen konnten.

Was also tun, wenn man durch den Sicherheitstest darüber informiert wurde, dass man von dem Hack betroffen ist? Neben der Nutzung von Virenschutzprogrammen ist vor allem die Änderung sämtlicher Passwörter angesagt, und zwar quer durch die Bank: von sozialen Netzwerken über Online-Shops bis hin zu Streaming-Diensten. Nur so lässt sich ausschließen, dass eventuell durch den Hack abgegriffene Zugangsdaten missbraucht werden.

Angesichts der Menge an Services, die man heutzutage im Netz benutzt, steigt auch die Menge an Passwörtern, die man sich ausdenken und merken muss. Klar ist es da verführerisch, ab und zu dasselbe Passwort zu verwenden. Viele User nutzen gar ein und dasselbe Passwort für alle Zugänge. Das mag sehr bequem sein, birgt aber ein hohes Sicherheitsrisiko.

In diesem Passwort-Guide möchten wir Euch drei goldene Regeln im Umgang mit der Passwort-Vergabe ans Herz legen:

Regel Nummer 1: Ein sicheres Passwort überlegen

Bei der Passwort-Vergabe sollte man sich an die folgenden Standardrichtlinien halten:

  1. Das Passwort sollte aus mindestens acht Zeichen bestehen,
  2. Buchstaben, Zahlen und Sonderzeichen
  3. sowie Großschreibung beinhalten.

Außerdem sollte das fertige Passwort keinesfalls Bestandteil Eures Namens sein oder Eure Tätigkeit beschreiben. Sehr beliebt ist zum Beispiel der Nachname plus Geburtsjahr. Auch sollte der Chef von Dropbox nicht “dropboxchef” als Passwort wählen. Eine Zahlenfolge wie 12345678 ist selbstverständlich auch kein ausreichend sicheres Passwort.

Bestenfalls sollte das gewählte Sicherheitswort entweder ein reiner Fantasiebegriff sein oder aus einer zufälligen Zeichenfolge bestehen.

Niemals sollte man ein und dasselbe Passwort für Bank- und Facebook-Konto verwenden.  

Zur schnellen Überprüfung könnt Ihr auch Microsofts Safety & Security Center befragen. Natürlich solltet Ihr trotz SSL-Verschlüsselung nur eine Variante Eures echten Passworts zur Überprüfung eintragen.

Regel Nummer 2: Strategie zur Auswahl / zum Merken des Passworts überlegen

Dass man sein Passwort nicht aufschreiben oder sonstwo am Körper mit sich führen sollte, ist klar. Genau deshalb empfiehlt es sich, eine bestimmte Strategie zur Auswahl des Passworts anzuwenden. Und davon gibt es nicht nur viele, sondern auch wirklich gute und einfache. Zum Beispiel könnte man zunächst einen leicht zu merkenden Satz bilden, etwa, “Mein Haus ist grün”. Daraus wird dann “MeinHausistgruen” > “Me1nHaus1stgruen” > “Me1n!Haus1stgruen?”. Am Ende hat man ein komplexes Passwort, das man sich leicht merken kann.

Eine zweite Möglichkeit wäre, aus den einzelnen Buchstaben dieses “Schlüsselsatzes” eine Zeichenreihe zu bilden, zum Beispiel eine Kombination aus Anfangs- und Endbuchstaben. Aus “Mein Haus ist grün” wird dann “MHignstn”. Angereichert mit Sonderzeichen und Zahlen, hätte man auch so ein einfach zu merkendes, dennoch komplexes Passwort: “MH!1gnstn”.

Regel Nummer 3: Wartungsplan erstellen

Keine Angst, die Erstellung eines Wartungsplans ist nicht unbedingt mit viel Aufwand verbunden. Gemeint ist, dass man einen oder besser zwei Termine im Jahr festlegt (zum Beispiel Euren Geburtstag und Weihnachten), an denen man sich ein neues Passwort ausdenkt. Ein häufiger Wechsel der Kennwörter erhöht die Sicherheit ungemein.

Allgemein gilt: Natürlich solltet Ihr auch abseits der drei goldenen Regeln und des Wartunsplans immer die Augen offen halten und auf Auffälligkeiten reagieren, denn hundertprozentige Sicherheit kann Euch leider niemand garantieren. Wenn Ihr also bemerkt, dass in Eurem E-Mail-Postfach etwas nicht stimmt oder Ihr bei Facebook plötzlich mehr Freunde habt, solltet Ihr sofort reagieren und Euer Passwort ändern.

Bei Angelegenheiten wie Online-Banking solltet Ihr darüber hinaus bei jeglichen Auffälligkeiten Eure Bank oder Sparkasse kontaktieren. Sicher ist sicher, denn wenn im Internet etwas faul zu sein scheint, ist es oft tatsächlich so.

Weitere Tipps für ein sicheres Passwort findet ihr hier in unserem Sicherheits-Guide

 

Aufmacherbild: Closeup of Password Box in Internet Browser Foto via Shutterstock / Urheberrecht: JMiks

 

 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -