Titel Passwort
Bild: Shutterstock
Sicherheit im Internet

So schützen Sie Ihre Passwörter

Es ist der größte Albtraum jedes Internetnutzers: Hacker haben das Passwort herausgefunden und sich Zugang zum Benutzerkonto verschafft. Wir verraten Ihnen, wie Sie Passwörter sicher erstellen und verwalten.

J

ahrelang ging alles gut: Kerstin H., eine begeisterte Internet-Nutzerin, ging gerne online shoppen, ersteigerte schöne Dinge im Netz, kommunizierte viel über Facebook und Webmail, verwaltete ihre privaten Fotos und Musik in der Cloud – und das alles mit ein und demselben Passwort. Um sich nicht für jedes Nutzerkonto einen eigenen Zugang merken zu müssen, loggte sie sich einfach immer mit dem Namen ihres Sohnes ein, kombiniert mit seinem Geburtstag. Leichtes Spiel für jeden Hacker: Denn damit machte Kerstin H. fast alles falsch, was man bei der Passwort-Sicherheit nur falsch machen kann.

Böses Erwachen vorprogrammiert

Es kam, wie es kommen musste: Ihr Mailkonto wurde gehackt. Mails, die sie nie geschrieben hatte, wurden in ihrem Namen verschickt. Möglicherweise war sie Opfer eines „Brute-Force”-Angriffs geworden, wobei vollautomatisch Unmengen möglicher Zeichenkombinationen oder ganze Wörterbücher ausprobiert werden. Da Kerstin H. immer dasselbe Passwort verwendete, waren nun alle ihre Konten gleichzeitig in Gefahr.

Kreativität sorgt für mehr Sicherheit

Entsetzter Mann Am Computer
Passwort gehackt: Am besten schützen Wort-Zahl-Kombinationen. Unser Tipp: Bilden Sie aus einem griffigen Satz die Passwort-Buchstaben und ersetzen “e” durch “3”. Bild: shutterstock

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, für jeden Zweck unterschiedliche Passwörter zu verwenden. Damit diese nicht geknackt und in falsche Hände geraten können, hat das BSI eine Reihe von Hinweisen erstellt. IT-Experten empfehlen außerdem spezielle Programme für die sichere Erstellung und Verwaltung von Passwörtern.

So gehen Sie bei Passwörtern auf Nummer sicher

Gute Passwörter erstellen

• Komplexität : Wählen Sie ein komplexes Passwort, das nicht im Wörterbuch steht. Es sollte bekanntlich mindestens acht Zeichen lang sein und neben Groß- und Kleinbuchstaben auch Ziffern und Sonderzeichen enthalten.
• No Name: Verwenden Sie keine Namen, etwa von Familienmitgliedern, Haustieren oder Lieblingsstars.
• Kreativität: Überlegen Sie sich Eselsbrücken-Sätze, um ein komplexes Passwort zu erstellen, das Sie sich leicht merken können. Dabei denken Sie sich einen Satz aus und nehmen zum Beispiel nur den Anfangsbuchstaben jedes Wortes. Anschließend wandeln Sie einzelne Buchstaben in ähnlich aussehende Zahlen oder passende Sonderzeichen um.

Hacker
Eine breite Palette an Passwörtern macht Hackern das Leben schwer. Die Sicherheit können Sie übrigens auf speziellen Internetseiten testen. Bild: shutterstock

So wird zum Beispiel aus dem Merksatz „Mein Auto macht brumm und mein Ingo macht auf dumm” das Passwort: MAm8b&m1m8ad (denn „macht” wird zu „m8”, das “und” wird zu “&”, der Buchstabe „“I” zur ähnlich aussehenden Ziffer „1”).

Aus dem Merksatz „Mein Sohn Olaf und seine Frau Gitte machen sieben Zupfkuchen” wird das Passwort „MS0&sF6m72” (denn der Buchstabe „O” wird zur ähnlichen Ziffer „0”, das „und” zu „&”, der Buchstabe „G” zur ähnlichen Ziffer „6”, „sieben” zur entsprechenden Ziffer „7” und „Z” zur ähnlichen Ziffer „2”).

Aus dem Merksatz „Werner kitzelt Oskar bis er drei Mal um Hilfe ruft” wird das Passwort „Wk0-e3xuHr” (denn der Buchstabe „O” wird zur ähnlichen Ziffer „0”, das „bis” zu „-”, „drei” zur entsprechenden Ziffer „3”, „Mal” zu „x”).
Aber Achtung: Keine allgemein bekannten Phrasen oder Zitate als Merksatz benutzen!

Hilfsprogramme

Kostenlose Programme zur sicheren Passwort-Generierung und -Verwaltung, von Experten empfohlen:

Passwörter verwalten und sich merken

• Verschiedene Passwörter verwenden: Benutzen Sie nicht dasselbe Passwort für unterschiedliche Zwecke. Denn wenn das Passwort einer einzelnen Anwendung in falsche Hände gerät, sind auch die anderen Anwendungen nicht mehr geschützt.

• Regelmäßig ändern: Jedes Passwort sollte aus Sicherheitsgründen in regelmäßigen Zeitabständen geändert werden. Auch die PIN für das Online-Banking der Berliner Sparkasse lässt sich ganz einfach ändern.

• Voreingestellte Passwörter sollten sofort bei der ersten Nutzung geändert werden. Bei vielen Softwareprodukten werden bei der Installation in den Accounts leere oder allgemein bekannte Standard-Passwörter verwendet. Diese sollten auf keinen Fall beibehalten werden.

• Nicht aufschreiben: Grundsätzlich sollten Sie sich Passwörter niemals notieren, auch wenn die Versuchung gerade bei selten benutzten Konten groß ist. Wenn Sie sich Passwörter auch mit der Merksatz-Methode nicht merken können, nutzen Sie lieber die im folgenden beschriebenen Hilfsprogramme.

• Hilfsprogramme nutzen: Falls Sie viele Konten haben und es Ihnen trotz Eselsbrücken schwer fällt, sich alle Passwörter zu merken, können Sie auf spezielle Programme zurückgreifen. Dann müssen Sie sich nur ein einziges „Master-Passwort” merken, um auf das Programm zuzugreifen. Dieses speichert alle anderen Zugänge sicher in verschlüsselter Form lokal auf Ihrem Gerät. Einige Beispiele finden Sie im Kasten links.

Sicherheit testen

Auf der Website wiesicheristmeinpasswort.de können sie Ihre Passwörter schnell und einfach auf Sicherheit überprüfen.

Weitere Tipps

• Bildschirmschoner mit Kennwort schützen: Gängige Betriebssysteme bieten die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Zeit, in der das Gerät nicht benutzt wird, automatisch zu sperren. Erst nach Eingabe eines korrekten Passwortes kann der Nutzer wieder darauf zugreifen. Dies empfiehlt sich besonders bei Notebooks, die verloren oder gestohlen werden könnten, oder Rechnern, die Dritten zugänglich sind. Ohne Passwortsicherung hätten Unbefugte nicht nur Zugang zum Gerät, sondern schlimmstenfalls auch auf Ihre Konten.

Mehr Informationen

Hier finden Sie die Hinweise des BSI in ausführlicher Form

Außerdem gibt das BSI in der Broschüre „Sicher unterwegs mit Smartphone, Tablet & Co “ 10 Tipps zum Umgang mit mobilen Geräten.

So schützen Sie Ihre Konten vor „Phishing’, Trojaner & Co.

• Passwörter nicht weitergeben: Es klingt offensichtlich, ist aber ein häufiges Problem. Passwörter sollten niemandem verraten werden, auch nicht Vertrauenspersonen. Denn mit jedem Mitwisser steigt die Gefahr, dass das geheime Passwort durch ein Versehen kein Geheimnis bleibt. Vor allem sollten Sie Zugangsdaten niemals per E-Mail verschicken (auch nicht an Ihren Systemadministrator!), da Mails in der Regel unverschlüsselt sind und abgefangen werden könnten.


Ende gut, alles gut

Kerstin H. aus unserem Beispiel hatte übrigens noch einmal Glück im Unglück: Sie hatte den Hacker-Angriff schnell bemerkt und ihre anderen Konten waren nicht betroffen. Trotzdem änderte sie sofort sämtliche Zugangsdaten – mit komplexen und unterschiedlichen Passwörtern. Sicher ist sicher.

Banking und shoppen im Internet

Weitere Artikel rund um Sicherheit und Service beim Online-Banking und Shoppen im Internet finden Sie hier auf unserer Übersichtsseite.

Diese Themen könnten Sie auch interessieren