Sichere Passwörter wählen - oder legen Sie den Haustürschlüssel unter die Fußmatte?

Es gibt zahlreiche Internet-Angebote, bei denen Sie nur einen Zugang bekommen, wenn Sie sich mit einem Benutzernamen und Passwort registrieren und anschließend mit diesen Daten einloggen. Sie brauchen Passwörter für Ihr E-Mail-Konto, das Online-Banking, für den Facebook-Account, für eBay oder Amazon, für Foren und viele andere Seiten.

Da sowohl die Online-Kriminalität als auch die Überwachung des Internets immer größere Ausmaße annehmen, sollten Sie ein wenig über Ihre Passwörter nachdenken. Sonst könnte es Ihnen passieren, dass Sie bei Vorfällen wie dem Adobe Hack oder der vom BSI gemeldeten Attacke zu den Millionen von betroffenen Kunden gehören. Auch prominente Politiker wie die amerikanische Präsidentschaftskandidatin Sarah Palin wurden schon Opfer solcher Angriffe.

Dieser Artikel soll einige Denkanstöße zum Thema sichere Passwörter geben:

Das Passwort sollte möglichst kompliziert sein.

Noch immer wählen viele Internetnutzer zu offensichtliche oder einfache Passwörter. Kosenamen, Vornamen oder andere Begriffe, die in jedem Wörterbuch stehen, können mit entsprechenden Listen leicht geknackt werden. Gleiches gilt für Ziffernfolgen wie 123456.

Wählen Sie stattdessen ein Passwort, das möglichst willkürlich aussieht. Mischen Sie Groß- und Kleinbuchstaben mit Ziffern und fügen Sie am besten noch ein paar Sonderzeichen wie &, %, # oder ähnliches ein.

Ein zufälliges Passwort erhalten Sie, indem Sie einfach mal wahllos ein paar Zeichen auf der Tastatur eintippen. Dieses Passwort müssen Sie sich dann natürlich merken oder an einem sicheren Ort notieren. Wenn Sie ein Passwort haben wollen, dass sie sich leichter merken können, empfiehlt sich z.B. die Methode, die Anfangsbuchstaben eines Satzes zu nehmen. Aus „Im 21. Jahrhundert ist ein sicheres Passwort mehr wert als 100$.“ wird dann in der Kombination I21.JiesPmwa100$ ein ziemlich gutes Passwort - und bitte nehmen sie kein Beispiel-Passwort aus dem Internet.

Warum sichere Passwörter nicht in unsichere Websites gehören

Hinterlegen Sie kein wichtiges Passwort an einem unsicheren Ort - legen Sie den Haustürschlüssel niemals unter die Fußmatte!

Ein sicheres Passwort hilft Ihnen nicht, wenn Sie es nicht sicher verwahren. Dass Sie Ihr Passwort nicht auf einem Post-it-Zettel am Bildschirm notieren, dürfte selbstverständlich sein. Aber es drohen noch mehr Gefahren. Wenn Sie beispielsweise das Passwort für Ihren E-Mail-Account ebenfalls bei einem Online-Shop verwenden, dann kann der Inhaber des Online-Shops Ihre E-Mails abrufen. Wer Ihre E-Mails abrufen kann, kann auch ganz leicht Ihr eBay-Passwort zurücksetzen und sich Ihres Paypal-Accounts bemächtigen. Mehr dazu finden Sie unter dem Thema Indentitätsdiebstahl: http://de.wikipedia.org/wiki/Identit%C3%A4tsdiebstahl

Eine zentrale Rolle kommt dem E-Mail-Konto zu, weil es den Verbrechern den größten Einfluss ermöglicht. Sie können in einem geknackten Postfach nicht nur alle Mails lesen, sondern auch andere Passwörter zurücksetzen und Ihre Identität bei allen Aktivitäten im Internet übernehmen. Bei Ihrem E-Mail-Konto ist also größte Sorgfalt bei der Wahl des Passworts gefragt.

Wer die Passwort-Kombination seines E-Mail-Kontos in einem Online-Shop eingibt, der darf sich nicht wundern, wenn plötzlich andere Zugänge missbraucht werden!

Die perfekte Lösung und einige Abstufungen

Perfekte Lösung

Benutzen Sie für jedes Angebot ein anderes Passwort und merken Sie sich dieses.

Weniger Perfekt

Benutzen Sie für jedes Angebot individuelles Passwort und notieren Sie sich das Passwort in einem verschlüsselten Bereich auf Ihrem Computer. Verschlüsselung geht sehr gut mit der Software TrueCrypt: https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Datenverschluesselung/Praxis/Software/software_node.html

Kompromisslösung

Verwenden Sie gute, unterschiedliche Passworte für die wirklich wichtigen Zugänge. Wichtige Zugänge sind die, bei denen es um Geld oder Ihre Online-Identität geht: Online-Banking, E-Mail-Adresse, Facebook, Google, eBay.

Verwenden Sie irgendwelche Passwörter für die weniger wichtigen Websites, wie Newsletter, Online-Shops etc. Müssen Sie sich auf einer dieser Websites nochmals einloggen, fordern Sie einfach ein neues Passwort an.

Mäßig

Verwenden Sie ein Passwort für die vielen unwichtigen Zugänge. Wechseln Sie gelegentlich dieses Passwort. Wundern Sie sich nicht, wenn dieses Passwort in falsche Hände gerät. Verwenden Sie dieses Passwort niemals, wenn ein fremder Ihnen dadurch schaden kann, dass er dieses Passwort verwendet.

das geht gar nicht

Legen Sie den Haustürschlüssel unter die Fußmatte!

Verwenden Sie ein Passwort für alle Websites. So werden Sie immer überall rein kommen.

 

 

 

Theorie und Praxis

Theorie und Praxis liegen bisweilen weit auseinander liegen. Leider erscheint auch die E-Mail-Adresse des Autors in allen möglichen Passwortlisten. Treffer gab es sowohl beim Adobe Hack, als auch in der Liste des BSI. Beides lässt den Authos relativ kalt. Denn niemals ist ein wichtiges Passwort in ein unwichtiges Eingabeformular, wie die Produktregistrierung der der Firma Adobe eingegeben worden.

 

Stichworte zu diesem Artikel

Über den Artikel

Rubrik: > Ratgeber > Sicherheit


Von: