Schutz vor Datenklau

Experten-Tipps: Wie Sie sichere Passwörter bilden – und für immer im Kopf behalten

Passwörter sollten mindestens acht Zeichen enthalten – verschiedene und ohne erkennbare Logik, versteht sich. Wie Sie heimlich, still und leicht System und Sicherheit ins notwendige Wirrwarr bringen, erklärt hier ein IT-Experte.

Foto: Fotolia

Foto: Fotolia

E-Mail-Konto, Shopping-Portale, Reisebuchungen, soziale Netzwerke ... für die meisten Aktivitäten im Internet muss man sich mit einem Benutzernamen beziehungsweise der E-Mail-Adresse und einem Passwort anmelden. Solche Zugangsdaten interessieren auch kriminelle Hacker brennend. Immer wieder berichten die Medien von groß angelegten Hackerangriffen, die nur ein Ziel haben: die digitalen Identitäten der Nutzer.

„Mit solchen Daten können die Hacker frei über das jeweilige Konto verfügen“, erklärt IT-Sicherheitsexperte Marc Fliehe vom Branchenverband Bitkom. Je nachdem, um welchen Account es sich handelt, können Kriminelle beispielsweise die Lieferadresse ändern und Waren bestellen, das Profil ändern, falsche Nachrichten posten, Privates einsehen oder Mails mitlesen. Natürlich können sie auch die Zugangsdaten ändern, sodass der rechtmäßige Besitzer nicht mehr auf sein Konto zugreifen kann. Im schlimmsten Fall kapern sie sogar den Rechner und greifen vertrauliche Informationen ab, spielen Computerviren auf oder verschicken massenhaft Spam.

Passwörter regelmäßig wechseln

Wer es mit den Zugangsdaten nicht so genau nimmt, erleichtert den Kriminellen die Arbeit. „Grundsätzlich sollte man für jeden Dienst ein eigenes Passwort vergeben“, empfiehlt IT-Experte Fliehe. „Das begrenzt den Schaden, falls doch einmal ein Account gehackt werden sollte.“

Außerdem sollte man seine Passwörter regelmäßig ändern. Fliehe empfiehlt für einfachere Dienste einen Wechselrhythmus von etwa drei Monaten, bei sensiblen Anwendungen wie beispielsweise dem Online-Banking sogar von zwei bis vier Wochen.

Mindestanforderungen an ein gutes Passwort

Natürlich sollte auch das Passwort selbst so sicher wie möglich sein. Dabei gilt: je länger, desto besser. Bitkom-Experte Marc Fliehe hält eine Länge von acht Zeichen für ausreichend, bei besonders sicherheitsbedürftigen Aktivitäten wie dem Online-Banking dürfen es auch mehr sein.

„Wichtig ist außerdem die Komplexität, also der Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen“, erklärt Fliehe. Oft wird ein gewisses Mindestmaß an Sicherheit auch schon durch die Technik erzwungen: Bei vielen Anwendungen kann man inzwischen sowieso nur noch Passwörter eingeben, die eine gewisse Länge haben und Zahlen beziehungsweise Sonderzeichen enthalten.

Trotzdem reicht das nicht aus. Moderne Computer knacken nämlich in kürzester Zeit nicht nur ganze Wörterbücher, sondern auch sämtliche gängigen Kombinationen. Tabu sind deshalb alle Wörter, die einen Sinn ergeben. Unsicher ist auch alles, was leicht zu erraten oder anderweitig herauszufinden ist, beispielsweise Kosenamen, der Name des Haustiers oder Geburtsdaten. Ebenfalls schlecht sind leicht zu merkende Kombinationen wie „1234567890“ oder typische Muster auf der Tastatur wie „qwert“.

Eselsbrücken bauen

Optimal sind dagegen vollkommen sinnfreie Kombinationen wie beispielsweise „h3o/vT6#g-Sdl“. Blöd nur, dass sich kaum jemand so etwas merken kann. Als Eselsbrücke wird deshalb oft empfohlen, Passwörter aus den Anfangsbuchstaben der Wörter eines Satzes zu bilden. Aus „Sie hat sieben Brüder, die acht Fragen stellen.“ würde dann beispielsweise das Passwort „Sh7B,d8Fs.“ Der Haken daran: Man muss sich für jeden Account einen eigenen Satz merken, was in der Praxis ebenfalls leicht zum Chaos führt.

Auch die Methode, sich vor jeder Anmeldung über den „Passwort vergessen“-Link neue Zugangsdaten per Mail zusenden zu lassen, hat ihre Grenzen. Sie ist nämlich schlicht zu aufwendig, wenn man sich mehrmals täglich bei einem Dienst eingeloggt oder wenn man bei verschiedenen Anbietern unterschiedliche Mail-Adressen für den Versand des neuen Passworts hinterlegt hat. „Außerdem hätte ich persönlich Bauchschmerzen, wenn Zugangsdaten per E-Mail versandt werden, weil unverschlüsselte Mails ungefähr so sicher sind wie eine Postkarte“, sagt Fliehe. Wer diese Methode trotzdem nutzt, sollte sich deshalb unbedingt sofort nach dem Eingang der Mail einloggen und ein neues Passwort vergeben.

Persönliche Passwörter mit System

Als Lösung empfiehlt der Experte, Passwörter mit einem individuellen System zu erzeugen. Und das geht so: Man bestimmt zunächst ein sicheres Kernpasswort, das man sich gut merken kann. Wer beispielsweise seine Hochzeitsreise 2006 in Las Vegas verbracht hat, und sich dabei über den schlechten Dollarkurs geärgert hat wählt beispielsweise den Kern „Lv06$“.

Diesen Kern erweitert man für jeden Account mit einem individuellen Zusatzcode, den man schematisch erzeugt, beispielsweise aus den ersten drei Buchstaben des Accounts. Für Facebook lautet das Passwort dann also „Lv06$fAC“, für eBay „Lv06$eBA“. Man kann dieses Schema natürlich beliebig variieren, und alternativ beispielsweise die letzten vier Buchstaben oder den zweiten und vierten nehmen.

Zahlen und Sonderzeichen einbauen

Sicherer wird das Ganze, wenn außerdem Zahlen und Sonderzeichen enthalten sind. Am besten baut man dabei gleich einen Zeitstempel mit ein, damit man beim regelmäßigen Austausch der Passwörter nicht durcheinanderkommt. Für das erste Quartal wählt man beispielsweise +q1, für das zweite +q2. Im Beispiel lautet das Passwort für Facebook dann „Lv06$fAC+q1“, für E-bay „Lv06$eBA+q1“.

Wie man die Datumsangabe codiert, ist natürlich der Fantasie überlassen. Um die Systematik besser zu verschleiern, könnte man beispielsweise auch äM/4 für März 2014 wählen, dann wäre das Passwort bei Facebook im März „Lv06$fACäM/4“ und im Oktober „Lv06$fACkO/4“.

Natürlich kann man die Zusatzcodes auch an den Anfang oder in die Mitte des Kern-Passworts stellen, also bei Facebook im März dann zum Beispiel „fACLv06$äM/4.“ „Das entscheidende ist die Systematik, weil man sich die Passwörter dadurch nicht mehr merken muss, sondern logisch erschließen kann“, erklärt der Experte.

Alternative: Passwortmanager

Wem das alles viel zu kompliziert ist, der besorgt sich einen sogenannten Passwort-Manager. Das ist ein kleines Computerprogramm, das Passwörter generiert und verschlüsselt speichert. „Der Vorteil ist, dass man sich nur noch ein einziges sogenanntes Master Passwort merken muss“, erläutert Fliehe. Moderne Passwortmanager sind so gebaut, dass sie auf sämtlichen Endgeräten, also PC, Tablet, Laptop und Smartphone funktionieren.

Wie bei Software allgemein üblich, sollte man auch Passwortmanager nicht von dubiosen Webseiten herunterladen. „Passwortmanager seriöser Anbieter aus zuverlässigen Quellen gelten unter Experten als sicher“, sagt Marc Fliehe.

Keine Zettelwirtschaft

Weniger empfehlenswert ist es dagegen, seine Passwörter auf Zetteln zu notieren. „Spätestens, wenn man mobile Endgeräte benutzt und deshalb die Zettel mit den Zugangsdaten in der Geldbörse spazieren führt, treten Sicherheitsrisiken auf“, so der Experte.

Wer allerdings ausschließlich am heimischen PC ins Internet geht, kann seine Passwörter durchaus auf Papier notieren. Auf keinen Fall sollten sie aber leicht einsehbar an der Pinnwand oder dem Monitor kleben. Damit riskiert man, dass Fremde, beispielsweise Handwerker, die Zugangsdaten sozusagen „im vorbeigehen“ erfahren. Trotzdem bleibt das Risiko, dass bei einem Einbruch nicht nur Wertgegenstände, sondern auch sämtliche Zugangsdaten geklaut werden – schließlich wissen auch Diebe, wie wertvoll solche Informationen sind.


Mehr zum Thema:

Möglichst lang und aus Buchstaben, Zahlen und Sonderzeichen sollen Passwörter für Internetplattformen sein, um nicht gehackt zu werden. Allerdings: So kann sie sich auch kaum jemand merken. Passwortmanager können dabei helfen.

Nicht nur die großen Firmen, politische Institutionen und prominente Personen – längst sind auch Privatanwender immer stärker ins Visier von Hackern geraten. Wie man sich zu Hause am besten davor schützt.

Wenn das Smartphone geklaut ist, lässt sich oft noch etwas damit tun. Aber nur, wenn man sich vorher um spezielle Anti-Diebstahl-Apps und die richtigen Geräteeinstellungen gekümmert hat. Was da inzwischen geht, erklären wir Ihnen hier.

Ein sorgloser Umgang mit dem Smartphone kann gefährlich sein: Fotos, E-Mails, Banking-Informationen – Cyber-Kriminelle versuchen systematisch, an persönliche Daten zu kommen. AKTIVonline zeigt, wie Ihr Handy schützen können.

Bilder und andere Dateien einfach ins Internet auslagern, wo man den Speicherplatz oft geschenkt bekommt: Hier erfahren Sie, worauf Sie bei diesem Cloud Computing achten sollten und welche wichtigen Anbieter es gibt.

Sie hat jeder Surfer im Internet schon mal gesehen: die Abkürzung RSS beziehungsweise das entsprechende Schallwellen-Symbol. Beide sind auf vielen Websites zu finden. Mit RSS machen Sie Schluss mit langem Wühlen nach Infos.

Vorsicht, betrügerische Mails werden immer raffinierter – sie sehen zum Teil täuschend echt aus. AKTIV hat die zehn wichtigsten Tipps, wie Sie sich vor dem gefährlichen Kontodatenklau absichern.

Wer Computer, Smartphone, Tablet oder Digitalkamera weiterverkaufen, verschenken oder entsorgen möchte, sollte vorher sensible Daten richtig löschen. Das klingt oft einfacher, als es ist. Sichere Experten-Tipps lesen Sie hier.

Kontakte, Fotos, Videos, Apps und mehr: Was nicht alles in einem Handy beziehungsweise Smartphone steckt. Umso schlimmer, wenn es plötzlich futsch ist. Was man vor und nach dem Verlust tun sollte.

Was tun, wenn das Smartphone zu nass oder zu heiß wird? Was, wenn das Display-Glas zu Bruch geht, das Gerät „einfriert“, verloren geht – oder wenn man einfach mal den Sperrcode vergisst? Wir haben hilfreiche Antworten vom Experten.

Plötzlich liegt man im Krankenhaus. Aber Rechnungen laufen weiter im Mailfach auf, Online-Bestellungen werden bestätigt, Ebay-Auktionen enden... Was tun, damit auch im Notfall nichts anbrennt? Eine Expertin gibt Tipps.

Artikelfunktionen


Diese Beiträge könnten Sie auch interessieren:

'' Zum Anfang