Rundum-Schutz
Sichere Passwörter sind unverzichtbar. Sie bestehen aus mindestens 8-10 Zeichen – besser jedoch mehr. Das Passwort sollte keine semantische Bedeutung und keinerlei Bezug zu dir haben. Gute Passwörter bestehen aus einer Folge von Buchstaben, Ziffern und Sonderzeichen. Sichere Passwörter müssen regelmäßig geändert und nur für einen einzigen Account verwendet werden. Nutze eine Passwortverwaltung, um deine verschiedenen Passwörter sicher aufzubewahren. Speichere deine Passwörter nicht im Browser und schütze dich gleichzeitig gegen Phishing und Malware.
Entsteht dir ein Schaden durch Cyberkriminalität, kann mitunter eine Rechtsschutzversicherung hilfreich sein.
Was macht ein Passwort sicher?
Wenn du ein sicheres Passwort erstellen möchtest, kannst du auf offizielle Tipps zurückgreifen. So empfiehlt zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Mindestlänge von acht Zeichen. Die Behörde sagt jedoch auch: Je länger, desto besser.
Wichtig: Dein Passwort für WLAN-Verschlüsselungsverfahren wie WPH2 oder WPH3 sollte mindestens 20 Zeichen umfassen. Ein weiteres Positivkriterium für sichere Passwörter ist, dass du dir das Passwort gut merken kannst. Viele Menschen greifen deshalb zu sehr präsenten Passwörtern, die jedoch ein Risiko darstellen.
Nicht verwenden solltest du etwa Namen (schon gar nicht von Familienmitgliedern oder Haustieren), Geburtsdaten und alles andere, was auf dich zurückzuführen ist. Verzichten solltest du auch auf Zahlen und Buchstabenfolgen (zum Beispiel 123ABC) oder Tastaturmuster (zum Beispiel QWERTZ).
Idealerweise findet sich dein Passwort nicht als alleinstehender Begriff in Wörterbüchern. Der Grund: Manche Cyberkriminelle gleichen Passwörter automatisiert mit Wörterbucheinträgen ab und kommen so im schlimmsten Fall zum Ziel. Dein Passwort wird im Übrigen nicht wesentlich sicherer, wenn an ein simples, ungeeignetes Passwort (zum Beispiel „Hund“) lediglich ein Sonderzeichen anhängst oder dieses voranstellst.
Sicheres Passwort erstellen: So geht es
Wie sieht ein sicheres Passwort aus? Wenn du ein sicheres Passwort generieren möchtest, kannst du verschiedene Strategien nutzen. Das Bundesamt für Sicherheit in der Informationstechnik schlägt etwa vor, zufällig 5-6 Worte aus dem Wörterbuch zu wählen und diese mit einem Unterstrich zu trennen.
Eine weitere Strategie besteht darin, einen gut zu merkenden Satz zu bilden und von jedem Wort dieses Satzes nur den ersten, x-ten oder letzten Buchstaben zu verwenden. Ein Beispiel: Du bildest den Satz „Ich lebe in einer schönen Gegend mit netten Menschen und toller Landschaft“. Dein Passwort lautet dann „iliesgmnmutl“. Dieses Passwort kannst du noch mit Sonderzeichen verbinden und zusätzlich zwei zufällig ausgewählte Buchstaben groß schreiben. Das Resultat ist bereits ein recht starkes Passwort.
Check: Wie sicher ist dein Passwort?
Um ein Gefühl für die Sicherheit von Passwörtern zu erhalten, kannst du verschiedene Dienste im Internet nutzen. Dort gibst du ein Wort ein und erhältst eine Rückmeldung bezüglich der Sicherheit. Achtung: Gebe bei solchen Diensten niemals echte Passwörter ein, die du irgendwo verwendest oder zu verwenden planst.
Wir haben bei einem solchen Dienst das obige Passwort „iliesgmnmutl“ eingegeben. Das Feedback: Das Passwort bestehe aus zu wenig Zeichensorten und könnte durch einen herkömmlichen PC innerhalb von 110 Tagen geknackt werden. Wird noch ein „§“ hinten angehängt, wechselt das Feedback auf „Grün“. Die Antwort des Dienstes: Mit einem herkömmlichen PC dauere es 3 Milliarden Jahre, dieses Passwort herauszufinden. Stellen wir nun noch ein Dollarzeichen voran, verlängert sich diese Zahl auf 12 Billionen Jahre.
Wir haben die Angaben nicht im Detail nachgeprüft. Deutlich wird jedoch: Die Kombination zufälliger Buchstaben ohne semantische Bedeutung mit weiteren Zeichen versprechen dir größere Sicherheit.
Passwörter mit Passwortgenerator erstellen
Mit einem Passwortgenerator kannst du im Handumdrehen ein sicheres Passwort erstellen. Das Prinzip: Du wählst zunächst aus, wie viele Zeichen dein Passwort umfassen soll. Anschließend nimmst du einige Einstellungen vor. Diese sind häufig notwendig, weil passwortgeschützte Dienste nicht alle Formate akzeptieren. So ist es zum Beispiel häufig nicht zulässig, Umlaute oder Sonderzeichen zu verwenden.
Auf Basis deiner Angaben erstellt der Passwortgenerator ein sicheres Passwort. Achte jedoch stets darauf, einen seriösen Dienst zu verwenden – ansonsten könnte auch hier potenziell Betrug lauern.
Passwortmanager nutzen
Ein Problem bei sicheren Passwörtern besteht darin, sie sich alle zu merken. Bei einer solchen auch als Kennwort- oder Passwortverwaltung bezeichneten Software speicherst du alle Passwörter in einer zentralen Anwendung. Die Passwörter werden dort verschlüsselt gespeichert und vor unberechtigtem Zugriff geschützt. Durch die Nutzung der Software musst du dir nicht sämtliche Passwörter merken oder diese auf Papier notieren.
Passwortrisiken vermeiden
Im Umgang mit Passwörtern gibt es bestimmte Regeln zu beachten. Ein Großteil der Sicherheitslücken entsteht durch menschliche Fehler, Unachtsamkeiten und Nachlässigkeiten.
Nicht immer das gleiche Passwort verwenden
Es ist die bequemste Variante: Du verwendest für alle deine Konten dasselbe Passwort. Egal ob soziales Netzwerk, E-Mail Provider, Diskussionsforum, Kundenkonten bei Onlinehändlern: Dein Passwort ist immer gleich. Im schlimmsten Fall ist es dann auch noch einfach und unsicher.
Wenn du überall dasselbe Passwort verwendest, riskierst du im Zweifel einen großen Schaden. Gelangen Unbefugte an dein „Universalpasswort“, können sie überall Schäden verursachen. Dazu gehören unbefugte Bestellungen in Onlineshops oder gravierende Folgen durch Identitätsdiebstahl.
Verwende deshalb überall ein anderes Passwort – auch, wenn es auf den ersten Blick unbequem erscheinen mag.
Passwort im Browser speichern: Bequem, aber riskant
Browser wie Google Chrome ermöglichen das Speichern von Passwörtern. Auch dies dient der Bequemlichkeit: Loggst du dich in einem Onlineshop ein, erinnert sich der Browser an deine Zugangsdaten und trägt diese automatisch ein.
Mit dem Abspeichern der Passwörter im Browser gehen Risiken einher. Angreifer können Schwachstellen des Browsers dafür nutzen, die sensiblen Zugangsdaten zu stehlen. Dies lohnt sich aus Sicht der Angreifer, da viele Internetnutzer neben Benutzername und Passwort auch Kreditkarteninformationen im Browser hinterlegen.
Davon abgesehen kann jede Person mit Zugang zu deinem Endgerät die im Browser hinterlegten Passwörter für Logins nutzen. Es ist sogar möglich, alle Passwörter anzeigen zu lassen.
Ein Tipp: Solltest du deine Passwörter im Browser gespeichert haben, kannst du den Browserverlauf löschen. Achte dann darauf, dass auch Passwörter und nicht nur Cookies und Suchanfragen gelöscht werden.
Nachlässige Passwortänderungen
Viele Internetnutzer ändern regelmäßig ihre Passwörter. Dies ist grundsätzlich empfehlenswert und ein Zugewinn an Sicherheit. Allzu viele Anwender verfahren hierbei aber nachlässig. Dann wird zum Beispiel ein Passwort lediglich um einen angehängten Buchstaben oder ein angehängtes Sonderzeichen erweitert. Verzichte auf diese einfache Lösung und generiere in regelmäßigen Abständen neue, sichere Passwörter ohne jeglichen Bezug zum vorangegangenen Passwort.
Phishing und Malware
Häufig wird es Cyberkriminellen zu einfach gemacht. Zu viele Anwender fallen noch immer auf Phishing und Malware herein. Dazu werden häufig Links zu gefälschten Webseiten sowie manipulierte E-Mails verschickt. Lässt du dich auf eine Dateneingabe ein, greifen die Kriminellen deine Passwörter direkt ab und verwenden sie für ihre Zwecke. Malware kann in Form von Viren, Trojanern, Würmern und Spyware auf deinen Rechner gelangen.
Du kannst dich auf zwei Wegen schützen. Erstens solltest du stets eine aktuelle Antiviren- und Malware Software auf deinem Rechner betreiben. Zweitens solltest du E-Mails verdächtiger Absender niemals öffnen. Klicke niemals auf Links in E-Mails, die dich zur Eingabe sensibler Daten auffordern. Suche generell sämtliche deiner digitalen Konten direkt über die Adresszeile des Browsers auf.
Verdacht auf Hackerangriff: So musst du vorgehen
Was tun, wenn du Opfer eines Hackerangriffs geworden bist? Zunächst gilt es, diesen Angriff überhaupt zu bemerken. Ein Warnsignal liegt vor, wenn du dich plötzlich nicht mehr in Benutzerkonten einloggen kannst. Dann hat in der Regel ein Unbefugter Zugriff auf dein E-Mail-Konto – über dieses werden Passwörter meistens zurückgesetzt. In diesem Fall erhältst du möglicherweise keinen Zugriff mehr auf dein E-Mail-Konto.
Setze dich mit deinem E-Mail Provider in Verbindung und schildere die Situation. Ändere danach bei allen Benutzerkonten das Passwort. Hast du Kreditkartendaten hinterlegt, solltest du auch diese löschen. Idealerweise lässt du deine Kreditkarte vorübergehend sperren und beantragst eine Ersatzkarte mit anderen Daten. Prüfe Kontoauszüge und Kreditkartenabrechnungen auf auffällige Abbuchungen.
Bevor du das kompromittierte Gerät wieder in Betrieb nimmst, solltest du einen ausführlichen Virenscan durchführen. Sind dir Schäden entstanden, solltest du Anzeige bei der Polizei erstatten. Erfahre hier mehr über das richtige Verhalten nach einem Hackerangriff.
Fazit
Passwörter sind eine Eintrittskarte in die digitale Welt von Benutzerkonten und sollten dementsprechend ausreichend geschützt sein. Verwende überall ein anderes Passwort und gestalte dieses sicher – wähle ein Passwort ohne semantische Bedeutung und ohne Bezug zu dir. Ändere dein Passwort zudem regelmäßig. Ein Passwortmanager kann dich dabei unterstützen, alle Passwörter sicher zu verwahren und dennoch stets parat zu haben.
Einige Grundregeln für sicheres Internet gelten auch im Hinblick auf den Schutz deiner Konten. Benutze stets aktuelle Antivirensoftware und klicke niemals auf verdächtige Links. Wurdest du Opfer eines Hackerangriffs, solltest du so schnell wie möglich deine Passwörter ändern und jedes einzelne Konto auf Veränderungen prüfen.
Wenn du dich über rechtliche Schritte informieren und Rat einholen möchtest, bietet dir die Rechtsschutzversicherung von Generali die Möglichkeit zu einer telefonischen Rechtsberatung.