© Gina Sanders - fotolia.com
Sie möchten Informationen zu einem bestimmten Thema? Dann nutzen Sie unsere Suchfunktion:

E-Mail, Online-Banking, Versandhaus-Konto: Ohne Passwörter geht in der digitalen Welt nichts mehr. Passwörter sind allerdings auch ein beliebtes Ziel für kriminelle Angriffe im Internet. Um Schäden zu vermeiden, gibt es etliche Dinge, auf die man bei den persönlichen Login-Daten achten sollte.

In regelmäßigen Abständen berichten die Medien über gehackte Online-Konten. Der Internet-Konzern Yahoo musste im Jahr 2013 zugeben, dass die Daten von 500 Millionen Kunden gestohlen wurden. Das Problem hierbei war, dass nicht nur die Yahoo-Accounts selbst betroffen waren – auch andere Konten waren in Gefahr. Der Grund: Oftmals benutzen Kunden dasselbe Passwort für unterschiedliche Online-Dienste oder sie gebrauchen seit Jahren den gleichen Zugangscode.

Dabei kann schon das regelmäßige Ändern von Passwörtern verhindern, dass Schäden entstehen. Häufig dauert es Monate oder gar Jahre, bis bekannt wird, dass Hacker Daten erbeutet haben. Derzeit werden im Darknet Hunderte Millionen Log-ins für Seiten wie Linkedin, Myspace, Tumblr und Yahoo verkauft. Alle Daten stammen aus Hacks, die mehrere Jahre zurückliegen. Wer in der Zwischenzeit sein Passwort immer wiederkehrend geändert hat, muss in der Regel nichts befürchten. Dennoch ist es wichtig, bestimmte Grundregeln zu beachten.

Die wichtigsten Tipps für sichere Passwörter im Überblick:

  • Für jeden Online-Dienst ein anderes Passwort nutzen
  • Passwörter regelmäßig ändern
  • Mindestens acht Zeichen, zufällige Aneinanderreihungen von Buchstaben (Groß- und Kleinschreibung), Sonderzeichen oder Zahlen
  • Echte Wörter sind eine schlechte Wahl
  • Online-Banking und E-Mail-Accounts besonders gut schützen
Ändern Sie regelmäßig Ihre Passwörter?

Wie komplex sollte das Passwort sein?

Echte Wörter sind eine schlechte Wahl, auch dann, wenn etwa das „i“ durch eine „1“ oder das „E“ durch eine „3“ ersetzt werden. Bei Angriffen mit einem festen Passwortbestand (Wörterbuchattacken) probieren Passwortknacker inzwischen selbst diese Varianten automatisiert durch. Denn sogar kryptische Zeichenketten knacken so genannte Brute-Force-Angriffe in weniger als einer Minute. Eine zufällige Aneinanderreihung von Buchstaben, Sonderzeichen oder Zahlen ist daher hilfreich. Auch sollte das Kennwort nicht allzu kurz sein. Gute Passwörter bestehen aus mindestens acht Zeichen oder mehr. Auch Groß- und Kleinschreibung ist wichtig, Doppelungen sollten dagegen vermieden werden. Aber um sich Passwörter zu merken, könnte man sich einen Satz überlegen und den zweiten Buchstaben eines jeden Wortes verwenden.

Accounts mit sensiblen oder wertvollen Daten (Online-Banking, Amazon, Paydirekt oder E-Mail) sollten mit Hilfe der Zwei-Faktor-Authentifizierung gesichert werden. Damit wird das Passwort um einen zweiten Sicherheitscheck ergänzt. Um sich einzuloggen, ist ein zusätzlicher Code nötig, der per SMS oder E-Mail geschickt wird oder in einer App auf dem Smartphone erscheint. Für Kriminelle wird das Passwort alleine damit wertlos – und für Nutzer werden regelmäßige Passwort-Wechsel weniger wichtig.

Ein regelmäßiger Wechsel von Passwörtern wird dringend empfohlen.

Ohne Passwörter geht in der digitalen Welt nichts mehr. © Rawpixel.com – Fotolia.de

Warum das E-Mail-Konto wichtig ist

Das E-Mail-Konto ist ein besonders sensibler Fall. Damit keine Kettenreaktion durch gekaperte Accounts droht, sollten das Konto besonders geschützt werden. Die Mailadresse ist nicht nur der Anker der digitalen Identität, sie ist bei vielen Webdiensten auch der Nutzername und dient der Passwortwiederherstellung. Wer den Mail-Account kontrolliert, kann sich bei vielen Diensten problemlos die Log-in-Daten zuschicken lassen. Damit kauft er zum Beispiel mit den persönlich hinterlegten Bezahlinformationen im Onlineshop ein, sieht persönliche Fotos im Webspeicher an oder tritt unter dem geklauten Namen in sozialen Netzwerken auf. Die Sicherheitsfragen zur Passwortwiederherstellung sollten ebenfalls möglichst individuell beantwortet werden. Lieblingsfarbe, Lieblingstier oder Geburtsort sind leicht zu erraten.

Mittlerweile gibt es im Internet zahlreiche Seiten, die dabei helfen, den Account zu schützen: Passwortmanager sorgen dafür, dass die Daten an einem sicheren Ort aufbewahrt werden. Mit der Web-App „How Secure Is My Password?“ kann getestet werden, wie sicher ein Passwort ist. Sobald es eingegeben wurde, wird angezeigt, wie lange es für einen Computer dauern würde, es zu knacken. Darüber hinaus gibt Ihnen die Web-App Tipps zur Verbesserung. Welche Passwörter auf keinen Fall benutzt werden sollten, zeigt eine Liste mit den 25 schlechtesten Varianten.