Sichere Verwendung von Passwörtern
Verantwortungsvoller Umgang mit Passwörtern ist eine der wichtigsten Maßnahmen zum Schutz Ihrer Daten und Accounts. Wer leichtfertig mit Zugangsdaten umgeht und diese Dritten bewusst oder ungewollt zur Kenntnis gibt, riskiert, dass damit teils auch sensible Informationen ausspioniert werden oder Identitäten gekapert werden, um Straftaten zu begehen.
Doch wie setzt man ein sicheres Passwort?
- Nutzen Sie kein Passwort, das einen Bezug zu Ihrer Person hat. Verwenden Sie nicht Ihren oder den Namen eines Ihrer Angehörigen oder Ihres Haustieres als Kennwort oder Bestandteil davon. Auch Ihren Geburtsort oder das Geburtsdatum von Ihnen oder nahestehenden Personen sollten Sie nicht nutzen, ebenso nicht Ihren Lieblingsfilm etc. Solche Informationen können von Kriminellen durch wenig aufwändige Recherche und Querbezüge ermittelt und ausgenutzt werden, um das Passwort zu ermitteln. Grundsätzlich gilt: Keine Namen, Wörter oder Kalenderdaten verwenden!
- Nutzen Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Das Passwort sollte mindestens aus acht Zeichen bestehen – je mehr, desto besser.
- Ziehen Sie Eselsbrücken heran, um sich die Kombination merken zu können. Beispiel: „Los geht‘s, am 14. August erstelle ich ein sicheres Passwort mit mindestens 8 Zeichen“ wird zu „Lg‘,a1.AeiesPmm8Z“.
- Warum so kompliziert? Ganz einfach: Je komplexer das Passwort, desto länger braucht ein Hacker, um per Brute-Force-Methode („Ausprobieren“ aller möglichen Kombinationen) das Passwort zu „erraten“. Beispiel: Ein handelsüblicher PC mit entsprechender Software kann ein 6-stelliges Passwort innerhalb von einer Sekunde errechnen. Ein 8-stelliges Passwort benötigt im Durchschnitt schon 34 Tage Rechendauer. Bei 10 Stellen erhöht sich der Zeitraum auf 122 Tage.
- Speichern Sie Ihre Passwörter nicht in unverschlüsselten Dokumenten und versenden Sie sie nicht per E-Mail, WhatsApp oder ähnliche unsichere Wege. Ein in Klartext gespeichertes Passwort ist eine Einladung für Cyberkriminelle. Das gilt insbesondere auch für das Aufschreiben Ihrer Passwörter auf Papier (oder gar auf einem Post-It, das auf den Bildschirm geklebt wird).
- Achten Sie darauf, dass Sie Ihr Passwort unbeobachtet eingeben.
- Geben Sie Passwörter für Zugänge zu sensiblen Informationen nicht an fremden Geräten ein, über die Sie keine Kontrolle haben (z.B. im Internet-Café oder an fremden PCs).
- Ändern Sie Ihr Passwort regelmäßig.
- Verwenden Sie für unterschiedliche Dienste auch verschiedene Kennwörter. Somit wird verhindert, dass das Knacken eines Passworts den Kriminellen direkt Zugang zu mehreren Bereichen (z.B. E-Mail, Amazon, PayPal) verschafft.
- Um sich viele Passwörter merken zu können, können Sie auf Programme zur verschlüsselten Passwortspeicherung zurückgreifen. Hier empfehlen wir das Programm KeePass. Wichtig: Wählen Sie ein besonders starkes Kennwort als Master-Kennwort – sonst bekommt ein Angreifer sehr leichten Zugriff auf sämtliche im Passwortmanager gespeicherten Zugänge.
- Bequem, aber gefährlich: Speichern Sie Passwörter nicht in Ihrem Internet-Browser. Die Funktion „Passwort speichern?“, die Ihr Browser bei der Eingabe von Zugangsdaten anbietet, spart zwar Zeit, birgt aber Sicherheitsrisiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: „Im Browser integrierte Passwort-Manager erleichtern zwar den Umgang mit Passwörtern, haben aber den Nachteil, dass die gespeicherten Zugangsdaten relativ einfach von Schadsoftware extrahiert und somit von einem Angreifer missbraucht werden können."