IT-Basisschutz: Sicherer Umgang mit Passwörtern

• “Je länger, desto besser”. Dieser Ansatz gilt auch beim Erstellen von sicheren Passwörtern. Grundsätzlich solltest du ausschließlich Passwörter mit mindestens acht Zeichen verwenden. Bei sensiblen Zugriffsrechten (z. B. beim Online-Banking) empfiehlt es sich, das Passwort sehr sorgfältig auszuwählen. Wenn es keine Zeichenbegrenzung gibt, solltest du dein Passwort so lang wie möglich wählen. Versuche, mindestens 12 Zeichen zu verwenden.
• Ein Passwort sollte nicht ausschließlich aus einem, im Duden zu findenden Wort, bestehen.
• Deine Passwörter sollten sowohl aus Groß- und Kleinbuchstaben als auch aus Zahlen und Sonderzeichen bestehen. Sei dir hierbei aber im Klaren, dass dein einfaches Passwort nicht allein dadurch sicher wird, dass du am Anfang oder am Ende ein Sonderzeichen ($ ! ? #) oder eine Ziffer einfügst.
• Achte darauf, in deinem Passwort keine gängigen Wiederholungs- oder Tastaturmuster, wie z.B. “12345” oder “abcdfg” zu verwenden.
• Begriffe/Wörter mit persönlichem Bezug solltest du nicht benutzen (z.B. Vor- und Nachname, Name deines Haustiers oder dein Geburtsdatum).
• Werde kreativ bei deiner Passwortwahl! Denn je kreativer dein Passwort ist, desto schwieriger wird es für Hacker, es herauszufinden. Darum sollte dein Passwort nicht unter die 200 häufigsten Passwörter der Welt fallen. Falls es dich interessiert, ob deins dabei ist, hast du hier den Link dazu: Nordpass: Meist verwendete Passwörter
• Versuche, dir Eselsbrücken beim Erstellen von Passwörtern zu bauen, indem du dir einen Satz überlegst, der dir immer wieder einfallen wird. Von diesem nutzt du dann jeweils nur den ersten Buchstaben der einzelnen Wörter, sowie die Satzzeichen. Zum Beispiel: "Ohje! Wie schnell vergeht denn die Zeit?" wird auf diese Weise zum Passwort: “O!WsvddZ? ”. Achte hierbei darauf, dass du dir diesen Satz selbst überlegst, damit du Ihn dir besser merken kannst.

Bei der Bestimmung von Passwörtern machen viele Menschen häufig denselben Fehler: sie merken sich ein einziges kreatives und sicheres Passwort und benutzen dieses dann für all ihre Konten und Systeme. Wenn dieses Passwort dann aber einmal von einem Hacker geknackt wurde, kann es dafür genutzt werden, auf alle anderen Konten zuzugreifen und private Daten einzusehen.

Wird eines deiner Passwörter beispielsweise bei einem Datenleck gefunden, ermöglicht es dem Angreifer, dieses zu verwenden und systematisch bei weiteren deiner Zugänge zu verwenden. Verwendest du also bei all deinen Zugängen ein einziges Passwort, kann der Angreifer somit schnell Zugriff zu all deinen Daten erlangen.

Achte also darauf, dass du dir für jedes Konto, System, etc. ein neues und starkes Passwort ausdenkst, denn damit erschwerst du Cyberkriminellen, auf mehrere deiner Konten zugreifen zu können. Ein Passwort-Manager kann dich hierbei unterstützen.

Grundsätzlich solltest du deine Passwörter stets sicher verwahren. Demnach solltest du darauf verzichten, deine Passwörter aufzuschreiben oder digital als Datei oder Notiz abzuspeichern. Die Gefahr ist ansonsten nämlich groß, dass Unbefugte mittels dieser Aufschriebe, an deine Zugangsdaten gelangen.

Wenn du dir deine Passwörter nicht alle merken kannst oder sie trotzdem als Datei auf deinem Gerät abspeichern möchtest, empfiehlt sich hier ein Passwort-Manager.

Damit du dir nicht jedes einzelne Passwort merken musst, gibt es sogenannte Passwort-Manager. Hierbei handelt es sich um Programme, die all deine Passwörter und Benutzernamen speichern. Du kannst dir das also wie eine Art Safe für deine Zugangsdaten vorstellen. Statt vielen einzelnen Passwörtern, musst du dir also nur noch ein einziges Passwort merken, ein sogenanntes “Master-Passwort”. Mit diesem kannst du auf den Passwort-Manager zugreifen, um an deine zahlreichen unterschiedlichen Passwörter zu kommen.

Es gibt sowohl Vorteile als auch Nachteile, die der Passwort-Manager mit sich bringt:

Vorteile

• Du musst dir nicht all deine zahlreichen unterschiedlichen Passwörter merken - dies übernimmt der Passwort-Manager für dich. Du brauchst dir nur noch ein einziges Master-Passwort zu merken.
• Einige Passwort-Manager helfen dir bei der Vergabe deines Passworts. Sie zeigen dir an, wie stark dein Passwort ist und helfen dir dabei, deine Sicherheit zu erhöhen.
• Viele Passwort-Manager machen es mithilfe von Synchronisation möglich, dass du von mehreren Geräten auf deine Passwörter zugreifen kannst.

Nachteile

• Wenn du dein Master-Passwort vergisst, kann es im schlimmsten Fall dazu führen, dass du all deine Daten verlierst. Das Wiederherstellen all deine Zugängen zu deinen Konten kann nämliche eine Menge Zeit in Anspruch nehmen.
• Die Gefahr ist groß, dass all deine Passwort gestohlen werden können. Denn allein das Master-Passwort reicht aus, um Zugang zu all deinen Daten zu bekommen. Wähle also ein möglichst sicheres Master-Passwort.

Es ist dir allein überlassen, ob du dich für einen Passwort-Manager entscheidest. Letztendlich ist es jedoch sicherer, einen zu benutzen, denn die Gefahr, dass Hacker oder Cyberkriminelle an deine privaten Daten kommen, ist höher, wenn du für jedes Konto ein und dasselbe Passwort benutzt.

Um deine Konten zu schützen, solltest du eine Zwei-Faktor-Authentisierung (auch: Zwei-Faktor-Authentifizierung) als zusätzliche Sicherheitsmaßnahme in Betracht ziehen. Hierbei werden Zugänge, zusätzlich zum Benutzernamen und Passwort, mit einem weiteren Code oder einer PIN-Nummer geschützt.

Der Zwei-Faktor-Schutz soll verhindern, dass unbefugte Personen nur mithilfe deines Passworts, Zugriff auf dein Konto oder dein Gerät bekommen. Selbst wenn dein Passwort geknackt wird, können Cyberkriminelle auf diese Weise nicht auf deine privaten Daten zugreifen. Denn es gibt ja noch eine weitere Hürde: den Zwei-Faktor-Schutz.

Das Ganze funktioniert wie folgt: du meldest dich zunächst wie gewöhnlich mit deinen Zugangsdaten (Benutzername und Passwort) in deinem Konto an. Daraufhin bekommst du eine Bestätigung, dass deine Zugangsdaten korrekt sind. Jedoch wirst du nun nicht direkt angemeldet, sondern zum nächsten “Hindernis” geführt. Du wirst darüber benachrichtigt, dass du per SMS auf dein Smartphone oder E-Mail, einen Code oder Pin zugeschickt bekommst. Diesen Code musst du dann eingeben, um dich endgültig anmelden zu können.

Der Zwei-Faktor-Schutz dauert zwar etwas länger und kann in mancher Situation nerven, aber dennoch solltest du diesen Dienst (falls vorhanden) nutzen, denn wenn es um deine privaten und vertraulichen Daten geht, kann es nie sicher genug sein. Achte aber bitte darauf, dass dein Zwei-Faktor-Schutz nicht nur über ein einziges Gerät läuft. Das heißt das Gerät, welches auf das Konto zugreift, sollte nicht das Gerät sein, welches den Code erhält. Dies ist z.B. beim Online-Banking mittels des externen TAN-Generators der Fall.

Um sicherzustellen, dass deine sensiblen und privaten Daten nur für deine Augen bestimmt bleiben, solltest du all deine Geräte mit einem Passwortschutz ausstatten. Dies schützt sie vor unbefugtem Zugriffen und somit beispielsweise vor der Einsicht in vertrauliche Daten.

Um deine vertraulichen Daten zusätzlich zu schützen, kannst du auch hierfür einen Passwortschutz einrichten. Einige Programme ermöglichen es dir beispielsweise, beim Erstellen einer Datei ein Kennwort festzulegen. Dies ist besonders häufig in Text- oder Bildverarbeitungsprogrammen der Fall. Auf diese Weise sind die von dir erstellten Texte, Tabellen, Bilder und sonstigen Mediendaten vor unbefugtem Zugriff geschützt. Alternativ kann der Passwortschutz über eine externe Software erstellt werden. Somit kann ein Passwortschutz für Ordner und Dateien eingerichtet werden.

Wenn du den Verdacht hast, dass sich jemand Unbefugtes in eines deiner Konten eingeloggt hat, solltest du dein Passwort schnellstmöglich ändern. Das Gleiche gilt auch, wenn du direkt vom Dienstanbieter eine Benachrichtigung bekommst, dass ungewöhnliche Aktivitäten in deinem Konto gefunden wurden oder Cyberkriminelle persönliche Daten direkt vom Dienstanbieter gestohlen haben. In beiden Fällen ist es ratsam, das Passwort zu ändern, da es ansonsten passieren kann, dass deine privaten Daten missbraucht werden.

Wenn dein Gerät mit einem Virus/Schadprogramm befallen ist, kann dies auch zu einem Missbrauch deiner Daten führen, da Cyberkriminelle durch eine Schädigung deiner Geräte, leichter Zugriff auf diese bekommen. Auch in diesem Fall solltest du dringend deine Passwörter ändern. Aber Vorsicht: es gibt Schadprogramme, die deine Daten aufzeichnen. Deshalb solltest du erst dein Gerät bereinigen, bevor du deine Passwörter änderst.

Überprüfe regelmäßig, ob du noch alte Konten hast, die du nicht mehr nutzt. Wenn dies der Fall ist, solltest du diese Konten löschen, denn sie stellen ein großes Sicherheitsrisiko dar. Bei ungenutzten Konten besteht nämlich die Gefahr, dass Zugriffe erst sehr spät oder gar nicht von dir bemerkt werden. Je mehr ungenutzte und verwahrloste Konten du hast, desto größer ist die Gefahr, dass du Opfer eines Hackerangriffs werden kannst. Denn für Angreifer, sind deine ungenutzten Konten ein gefundenes Fressen.

Zusammenfassend haben wir dir hier noch eine kleine Checkliste zusammengestellt, anhand derer du überprüfen kannst, welche der angesprochenen Aspekte du bereits erfolgreich umsetzt. Hierdurch kannst du ganz einfach erkennen, welche Maßnahmen du noch treffen kannst, um deinen Umgang mit Passwörtern sicherer zu machen.

Klick dich doch gerne mal durch und schau dir an, wie es um deinen Basisschutz bislang steht.