Passwörter – so wandern Sie sicher durchs Netz!
Der 6. Mai? Zugegeben, dieses Datum ist den meisten wohl kein Begriff, wenn sie nicht zufällig an diesem Tag Geburtstag haben oder eine bestimmte Festlichkeit ansteht. Wer sich ein klein wenig mit der virtuellen Welt, insbesondere Cyberkriminalität auskennt, wird wissen, was an jenem 6. Mai besonders im Mittelpunkt steht: Es ist der Tag des Passwortes! Die Intel Corporation rief diesen Anlass im Jahr 2013 ins Leben, um für den richtigen Umgang mit Passwörtern zu werben. Jeder von uns hat bestimmt schon einmal ein Passwort vergeben. Was dabei ist besonders wichtig? Wie schütze ich mich vor Angriffen?
Ohne Passwort läuft nichts
Wo benötige ich ein Passwort?
Im Zeitalter der Digitalisierung läuft es einem beinahe jeden Tag über den Weg: „Geben Sie bitte Ihr Passwort ein.“ Das Online Banking, das E-Mail-Postfach, Konten in sozialen Medien oder Registrierungen bei Online-Shops im Internet – beinahe überall ist eine Authentifizierung mit Benutzername (meist die Mailadresse) und Passwort notwendig. Der Sinn dieses Passwortes: Nur SIE wissen es, nur SIE haben somit Zugriff auf Ihr Konto. Die verschiedenen passwort-geschützten Bereiche sind natürlich unterschiedlichen Sicherheitsstandards ausgesetzt. Bei einem Online-Shop werden Sie ausschließlich das Passwort bei der Anmeldung eingeben müssen. Möchten Sie dagegen einen Blick auf Ihren Kontostand werfen, genügt das Passwort nicht. Um den Status abfragen zu können, ist der Passwort-Schutz zusätzlich mit einer TAN verknüpft. Nun aber zur eigentlich wichtigen Frage: Kann mein Passwort wirklich niemand herausfinden? Hier kommt es natürlich darauf an, welchen „Begriff“ Sie gewählt haben.
Lesetipp: So können Sie sich auch schwierige Passwörter leicht merken.
Fehler bei der Wahl des Passwortes
Es gibt viele klassische Fehler, die bei der Wahl eines Passworts gemacht werden können. Klar, in erster Linie ist es wichtig, dass sie sich das Kennwort immer merken können. Dennoch sollten Sie nicht leichtsinnig werden. Vermeiden Sie zum Beispiel unbedingt, eines der beliebtesten internationalen Passwörter auszuwählen. Möchte jemand Ihr Konto hacken, wird er es mit folgenden Vorschlägen vermutlich zuerst versuchen:
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha
Diese zehn Passwörter wurden im vergangenen Jahr, natürlich weltweit, am häufigsten vergeben. Wollen sich also Personen, die Ihnen vollkommen fremd sind, in einen Ihrer Accounts einhacken, werden genau diese Vorschläge zuerst ausprobiert. Es gibt da aber natürlich noch ein anderes Risiko, das im privaten Bereich Zuhause ist. Ein gerne gemachter Fehler bei Passwörtern: Die Kombination aus Name und Geburtsdatum. Ob das nun „Anna1980“ oder „Tobias1202“ ist – lassen Sie die Finger von solchen Experimenten. Wer auch immer Sie kennt, kommt ganz leicht darauf, es einmal mit Ihren Daten zu probieren. Bei manchen Konten hat man weit mehr als drei Versuche, sich einzuloggen. Was meinen Sie, wie schnell beispielsweise ein ehemaliger Kollege daraufkommt, ob Sie nun Ihr Geburtsjahr oder Ihr genaues Datum hinter den Namen gesetzt haben? Grundsätzlich können wir Ihnen folgende Tipps an die Hand geben:
- Verwenden Sie mindestens zehn Zeichen: Manche Seiten verlangen ohnehin ein sehr langes Passwort. Je länger es ist, desto schwieriger ist das Hacken.
- Großbuchstaben, Zahlen und Sonderzeichen: Sie kennen das Spielchen, meist wird man bei der Festlegung eines Passwortes genau darauf hingewiesen. Vor allem die Sonderzeichen können eine wichtige Rolle einnehmen. Platzieren Sie diese nicht vor oder nach dem letzten Buchstaben, sondern besser mittig.
- Kein persönlicher Bezug: Dieser Punkt bezieht sich auf den oben erklärten Part. Verwenden Sie eine Kombination, die nichts mit Ihrem Alter, Ihrem Namen oder denen von Angehörigen zu tun hat.
- Keine Muster erkennbar: Neben Zahlenfolgen wie „123456“ sollen auch Buchstabenreihen vermieden werden. Nicht nur „abcdef“ ist unsinnig, auch die Buchstaben, die auf der Tastatur direkt nebeneinander liegen, können schnell auffallen.
Keine doppelten Kennworte!
Ein Kennwort kommt selten allein!
Haben Sie all diese Hinweise befolgt und sich für ein sicheres Passwort entschieden? Dann ist der erste Schritt schon einmal gemacht. „Dieses Passwort ist ja sicher, also kann ich es für all meine Konten verwenden?“ Falsch gedacht, genau das sollten Sie eben nicht tun. Denn wird das vermeintlich sichere Kennwort doch einmal geknackt, wird es der Hacker nicht nur bei einem Ihrer Konten probieren. Insofern ist es, wenn auch mühsam, wichtig, auf verschiedene Passwörter zu setzen. Hier können Sie natürlich nach Relevanz gehen. Sprich: Wird mein Konto etwa auf der Website otto.de gehackt und ich hatte bei Zalando das gleiche, ist es nicht ganz so schlimm. E-Mail-Konten, Bankverbindungen, PayPal und ähnliches sollten natürlich den höheren Schutz genießen. Wenngleich wir hier anmerken müssen, dass auch über einen Online-Shop schlimme Schäden entstehen können. Lesen Sie hier alles zu PayPal und dem dortigen Schutz.
Was ebenfalls nicht ganz unwichtig ist: Wird Ihnen von einem Dienst ein temporäres Passwort zugeschickt, ändern Sie es sofort. Warum? Ganz einfach: Dieses Kennwort wird Ihnen per Mail zugeteilt. Es ist also permanent abrufbar. Sobald jemand Zugriff auf Ihren Mailaccount hat, hat er diesen auch über jenes Passwort. Und noch etwas: Die Älteren unter Ihnen kennen es bereits, es gibt noch immer zu viele, die sich Passwörter notieren. Ein Merkzettel im Geldbeutel, der neben der PIN für die EC-Karte auch die Benutzerdaten fürs Online-Banking oder die E-Mail enthält? Keine gute Idee!
Zugegeben, es kann ein wenig mühsam sein, sich für alle Zugänge verschiedene Passwörter auszudenken und ist ärgerlich, wenn einmal eines vergessen wird. Aber es ist immer noch wesentlich besser, einmal das Häkchen bei „Passwort vergessen“ zu setzen, als Opfer einer Cyberattacke zu werden. Daher gilt: Augen auf bei der Wahl des Passwortes, nicht nur am 6. Mai!
