20.02.2019
Beruf & Freizeit

IT-Sicher­heit: 3 Tipps für ein siche­res Pass­wort

12345 oder Qwertz als Passwort? Bitte nicht, die Zugänge zu Internetdiensten sollten besser geschützt werden als mit solch simplen Passwörtern. Diese drei Tipps helfen bei der Suche nach einem starken Passwort.

Mehr als eine Milliarde E-Mail-/Passwort-Kombinationen sind seit Januar frei im Internet verfügbar. Reagieren die Betroffenen des Datenlecks nicht, kann das für sie katastrophale Folgen haben. Die Hacker können etwa geheime Informationen verbreiten und die Identität des Opfers kapern – sie schließen und kündigen Verträge, lassen Waren an eine beliebige Adresse liefern und führen Freunde, Verwandte, Behörden, Arbeitgeber und Geschäftspartner in die Irre. Im Extremfall steht die finanzielle und soziale Existenz der Opfer auf dem Spiel. Der Zugang zum Postfach sollte daher deutlich besser geschützt sein als mit einem einfachen Passwort. Einen perfekten Schutz gibt es nicht, aber mit diesen Tipps machen Internetnutzer es Kriminellen schwer:


1. Denken Sie sich laaaaaaaange Passwörter aus

Sonderzeichen und Großbuchstaben helfen nur bedingt weiter, ebenso das ständige Wechseln von Passwörtern. Wichtiger ist die Länge. Hacker „raten“ Passwörter nicht, sondern probieren mithilfe von Programmen in kurzer Zeit große Mengen möglicher Kombinationen aus. Je länger das Passwort ist, desto länger braucht auch der Computer. Ein einfaches Beispiel, das Sie bitte nicht direkt verwenden: Um „Pa$$W0rt“ zu knacken, braucht  ein herkömmlicher PC nach Auskunft der Webseite checkdeinpasswort.de gerade mal sechs Stunden, für „Pa$$W0rtHallo123“ mehrere Milliarden Jahre.



2. Verwenden Sie einen Passwort-Manager

Sie können sich die vielen langen und komplizierten Passwörter nicht merken? Dann fangen Sie auf keinen Fall an, immer das gleiche oder nur ein leicht abgewandeltes Passwort einzugeben. Das macht es Hackern zu einfach: Ist das Muster einmal erkannt, können Hacker die Zugangsdaten für andere Dienste leicht erraten. Die bessere Alternative sind Passwort-Manager. Sie generieren und verwalten starke (=lange) Passwörter, die Sie sich nicht merken müssen; das übernimmt der Manager. Da die Anbieter ihre Daten in aller Regel verschlüsseln, sind die Passwörter auch gegen Hackerangriffe geschützt. Sie brauchen für alle Passwörter hingegen nur noch das „Master-Kennwort“ – das natürlich wiederum sehr sicher sein sollte.


3. Nutzen Sie die Zwei-Faktor-Authentifizierung

Da das E-Mail-Postfach besonders wichtig ist, sollten Sie ernsthaft eine Zwei-Faktor-Authentifizierung in Betracht ziehen. Das Verfahren kennen Sie von Ihrer Bank: Am Geldautomaten brauchen Sie ihre Giro-Karte (1. Faktor) und die PIN (2. Faktor), auch eine Überweisung beim Online-Banking funktioniert in aller Regel nur mit PIN und TAN. Den Zugang zu Ihrem Mail-Konto können Sie genauso schützen – dann bekommen Sie nach der Eingabe Ihres Passwortes zum Beispiel noch einen Code auf Ihr Smartphone geschickt. Mit dem Passwort allein können Hacker dann nichts mehr anfangen. Die Zwei-Faktor-Authentifizierung wird mittlerweile von vielen bekannten Mail-Diensten angeboten, aber nur von den wenigsten Kunden genutzt.