Hier finden Sie weitere Artikel aus der Themensammlung Technik

12.12.16Leser-Kommentare

Security

Wie sicher sind Ihre Passwörter?

Wie schützt man sich vor Datendiebstahl? Ein Thema, über das man nicht oft genug reden kann. Ein wichtiger Punkt ist ein sicheres Passwort, das nicht so leicht geknackt werden kann. Wir geben Ihnen hier nützliche Tipps für bessere Passwörter. Zudem erklären wir Ihnen, wie Sie herausfinden können, ob Ihre Zugangsdaten schon in die Finger von Hackern gelangt sind.


(Bild: Pixabay)

Mehr Datenschutz durch bessere Passwörter

Smartphone, Windows, E-Mail, Facebook und Online-Banking: Was haben diese Dinge gemeinsam? Sie benötigen einen eindeutigen PIN oder ein Passwort, damit man sie nutzen kann. Zumindest, wenn man an die Sicherheit seiner Daten denkt.

Das Problem ist, dass es heutzutage extrem viele Dienste, Anwendungen und Situationen gibt, bei denen man einen Code eingeben muss. Deswegen verwenden viele Menschen ganz einfache Passwörter, die leicht zu merken sind. Und diese kommen dann überall zum Einsatz: vom Windows-Login des Geschäftscomputers bis hin zum privaten Netflix-Account.

Darüber sind die User froh – und die Hacker ebenso. Sie haben ein einfaches Spiel, wenn sie Accounts knacken und Daten stehlen wollen. Um darauf aufmerksam zu machen, veröffentlicht die Firma SplashData jedes Jahr eine Top 25 mit dem „worst passwords“. Das Erschreckende dabei: Trotz zahlreicher Spionage-Skandale findet man jährlich die üblichen Verdächtigen in den Charts der schlechtesten Passwörter.

123456 ist das beliebteste Passwort

So fanden sich 2015 unter den ersten Plätzen wie immer verschiedene Variationen von „123456“, auch „password“ ist seit jeher sehr beliebt. Neu vertreten in der Negativ-Hitliste, die auf Auswertungen zahlreicher Hacks basiert, waren die Codewörter „princess“, „solo“ und „starwars“. Sicher sind sie deswegen trotzdem nicht.

Trotz manch neuer Kreationen ist aber „123456“ unangefochten das beliebteste Passwort, sagt auch das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) in Potsdam. Passend zur „Passwords 2016“-Konferenz in Bochum veröffentlichten die Wissenschaftler des HPI eine umfassende Studie, die auf der Analyse von einer Milliarde Nutzerkonten basiert. Die Nutzerkonten-Informationen stammen aus 31 Lecks, deren Daten im Internet frei verfügbar sind.

Tipps für sichere Passwörter

"Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann“, sagt Professor Christoph Meinel des HPI. Damit Hacker kein allzu leichtes Spiel haben, empfehlen Meinel und andere Sicherheitsexperten, dass man sich möglichst komplexe Passwörter ausdenken soll – und das für jeden Dienst und jedes Log-In neu. Das ist extrem wichtig. Denn haben Cyberkriminelle beispielsweise den Zugang zu Ihrem eBay-Account geknackt, stellt es für sie ein Leichtes dar, das ergaunerte Passwort auch bei Amazon, Ihrem E-Mail-Anbieter oder bei Ihrem Zugang zum Geschäftscomputer auszuprobieren.

Ein gutes Passwort besteht aus mindestens 12 Zeichen (falls man so viel beim entsprechenden Dienst eingeben kann), beinhaltet Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Somit wird vermieden, dass der Code einen sofort nachvollziehbaren Sinn ergibt. Ein „AbCd123456“ kann durch bestimmte Algorithmen eben leichter geknackt werden als ein „Go0EE6!lKmn54$§qQ98“.

Solch ein Passwort kann man sich selbstverständlich schwer zu merken. Deswegen wird geraten, man solle sich eine Eselsbrücke ausdenken. Diese könnte beispielsweise so aussehen: „!F1e9R7i2En§“. Haben Sie es durchschaut? Hier stecken neben den beiden Sonderzeichen das Wort „Ferien“ in abwechselnder Groß- und Kleinschreibung sowie eine Jahreszahl (bspw. das Geburtsjahr des Partners) mit drin.

Auch wichtig: Alle Passwörter regelmäßig wechseln!

Genauso wichtig wie die Wahl eines komplexen und damit sicheren Passwortes ist es, seine Passwörter regelmäßig zu wechseln – und das bei allen Diensten und Log-In-Möglichkeiten! Auch hier sollte man stets auf die Sicherheit achten.

Eine simple Verlängerung eines Passwortes um einen Buchstaben oder eine Ziffer – zum Beispiel von „ABC123“ auf „ABC1234“ - sei laut Experten nicht sinnvoll. Solch eine Änderung kann leicht geknackt werden.

Passwort-Safes können helfen

Als eine gute Möglichkeit gelten Passwort-Manager. Diese gibt es als Software- oder als Hardware-Lösung. Doch auch diese sind leider nicht 100%ig sicher: Beispielsweise gelang es Hackern schon, die Zugangsdaten des Anbieters LastPass zu stehlen. „Einen vollständigen Schutz gegen den Diebstahl von Identitäten gibt es nicht“, so Christoph Meinel. 

Wurden Ihre Passwörter schon geklaut? Machen Sie den Check!

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem kostenlosen Identity Leak Checker, einem Online-Sicherheitscheck des HPI, sehr leicht überprüfen. Seit 2014 kann man auf der Webseite durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob einzelne oder mehrere Identitätsdaten frei im Internet kursieren und missbraucht werden könnten. Das Tool gleicht die Eingabe mit mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten ab. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.

Schlagworte zu diesem Artikel

Kommentare

  • Bettina

    25.01.16 (10:38:03)

    Können Sie auch eine Tipp geben, wie das realisierbar ist? Wenn man zig Accounts auf den verschiedensten Seiten,Foren usw. hat, wie soll man da alle drei Monate das Passwort ändern, und sich die dann auch noch merken? Aufschreiben ist ja auch nicht empfehlenswert...

  • Jürgen

    26.01.16 (08:14:47)

    Wie gesagt, _die_ ultimative Lösung gibt es leider nicht.
    Ich kenne Leute, die wirklich ihre Passwörter auf Zettel notieren und dann an einem sicheren Ort aufbewahren (z.B. in einer abschließbaren Kasse). Oder die ihre wichtigsten Kennwörter in ihrem Handy als Kontakt abspeichern (natürlich nicht zu auffällig).

    Oder denken sich für jeden Dienst eine gewisse Logik aus, die sie sich merken können. Z.B.
    - Amazon = AmZ!F1e2Ri3E4N§
    - Web.de = WeB!F1e2Ri3E4N§
    - Netflix = NeT!F1e2Ri3E4N§

    Und dann wird mit jeder Neuvergabe des Passworts am Ende noch ein Code hinzugefügt, z.B. AmZ!F1e2Ri3E4N§102016

    Gewiefte Hacker kriegen natürlich auch so etwas heraus. Aber bei Passwörtern sollte ähnlich wie bei seiner Haustüre verfahren: Man sollte es den Langfingern nicht zu einfach machen!

    Was einfach oder schwer ist - darüber wird natürlich viel diskutiert ;)

  • Bettina

    28.01.16 (10:37:50)

    Okay, das sind ja nochmal ein paar gute Anregungen für mich dabei. Herzlichen Dank!

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer