Skip to content Skip to navigation

Das Projekt Verbraucherrechte in der digitalen Welt endet am 31.12.2015, so dass diese projektbezogene Internetseite www.surfer-haben-rechte.de nicht mehr weiter aktualisiert werden kann.

Tipps und Tricks für sichere Passwörter

Tipps und Tricks für sichere Passwörter
Hacker erbeuten Passwörter – wie Sie sich von solchen Meldungen nicht verschrecken lassen

Gerade erst vor wenigen Tagen waren die Nachrichten voll von einem neuen Fall ausgespähter Passwörter und E-Mail-Adressen: 1,2 Milliarden Nutzerkonten samt Passwort sollen russische Hacker ausgespäht haben. Wir geben Tipps zum Schutz Ihrer Daten.

Der Fall zeigt zwei Dinge: Das Vorgehen derjenigen, die Passwörter ausspähen, ist immer noch ein lohnendes Geschäft und die Zahlen werden immer spektakulärer. Auch wir vom Projekt „Surfer haben Rechte“ schreiben nicht mehr über jeden Fall von bekanntgewordenen Passwortverlusten oder Datenlecks. Denn leider sind die kleinen und großen Datenlecks schon zu alltäglich geworden. Aber wir haben natürlich einfache Regeln und Tipps für Sie, damit Sie beim nächsten Mal, wenn wieder Millionen oder Milliarden Passwörter im Netz auftauchen, den Schaden möglichst minimieren können.

Passwörter dürfen nicht zu erraten sein

Noch bevor ihr Passwort ausspioniert wird, könnte es ja jemand erraten oder mit Hilfe eines Computers knacken, indem er beispielsweise einfach unzählige Begriffe aus Wörterbüchern ausprobiert. Sichere Passwörter dürfen nicht zu erraten sein, die Namen von nahestehenden Personen oder Haustieren und Geburtsdaten sind deshalb natürlich tabu.

Bilden Sie Merksätze

Ein sichereres Passwort enthält Sonderzeichen, Zahlen, Groß- und Kleinbuchstaden. Klingt kompliziert, ist es aber gar nicht. Mit Merksätzen schaffen Sie sich ganz einfach solche Passwörter:  Der Ball ist rund und ein Spiel dauert 90 Minuten! – aus diesem einfachen Satz wird das Passwort: „DBir&1Sd90M!“ Dieses Passwort erfüllt alle Kriterien und ist außerdem auch noch gut zu merken. Variieren Sie Ihre Passwörter und ändern Sie sie regelmäßig. Es müssen ja nicht immer gleich komplett unterschiedliche Passwörter sein, aber wenn Sie die gleiche Kombination aus E-Mail-Adresse / Nutzername und Passwort für verschiedene Dienste benutzen, ist zum Beispiel bei einem Datenleck von Amazon potenziell auch ihr Facebook-Account oder E-Mail-Konto betroffen. Variieren Sie deshalb Ihr Passwort leicht und am besten individuell für jeden Dienst oder jedes Konto, das Sie nutzen. Erstellen Sie sich selbst eine Regel, nach der Sie das Passwort variieren. Sie könnten zum Beispiel den ersten Buchstaben des Dienstes und die Anzahl der Zeichen des Namens vor ihr Passwort stellen. Für ebay würde unser Passwort dann lauten e4DBir&1Sd90M, für Amazon a6DBir&1Sd90M. Setzen Sie sich selbst Intervalle, in denen Sie ihre wichtigen Passwörter ändern. Mit den entsprechenden Merksätzen fällt auch das Erinnern nicht so schwer. 

Verknüpfen Sie verschiedene Dienste nicht

Online-Shopping, Facebook-Account und viele andere Dienste wollen meistens eine E-Mail-Adresse zur Anmeldung haben. Laufen alle Dienste zusammen auf einer E-Mail-Adresse oder auf ein Facebook-Konto, sind diese natürlich ein lohnenswertes Angriffsziele, denn dann lassen sich die Passwörter der anderen Dienste zurücksetzen und so übernehmen. Spätestens beim Amazon-Konto, von dem aus dann Waren bestellt werden, geht es schnell ins Geld. Verknüpfen Sie deshalb Ihre Dienste möglichst wenig, sonst „hangeln“ sich Betrüger von E-Mail-Adresse zu Dienst weiter. Das A und O ist eine gut geschützte E-Mail-Adresse. Sie könnten auch mehrere E-Mail-Adressen benutzen und so die Anmeldung für verschiedene Dienste getrennt halten.

Sicherheitsfragen – falsche Antworten lohnen sich

Das Geburtsdatum Ihrer Mutter oder der Name der Grundschule, die Sie besucht haben? Bei manchen Menschen lassen sich diese Informationen schon im Netz herausfinden – und dann benutzen, um das Passwort für den Mail-Account zurückzusetzen. Zugegeben, manchmal eine eher aufwändige Methode, die aber bei Sarah Palin, der ehemaligen Vize-Präsidentschaftskandidatin der USA, zu „Erfolg“ geführt hat. Aber natürlich sollten Sie sich auch die „falsche“ Antwort selbst merken, falls Sie Ihr Passwort doch einmal vergessen.

Zwei-Faktor-Autorisierung

Manche Dienste bieten eine sogenannte Zwei-Faktor-Autorisierung an. Das kennen Sie vielleicht von Ihrem Online-Banking: Passwort bzw. PIN und TAN-Liste. Möglich ist auch die Variante „Passwort“ plus ein Code, den Sie per SMS bekommen. Digitalen Einbrechern wird es somit noch einmal schwerer gemacht, denn um an Ihr Konto zu kommen, müssten Sie ja auch den zweiten Faktor kennen oder Ihr Handy besitzen. Der Nachteil hier: Sie müssen auch unterwegs den zweiten Faktor, also häufig Ihr Handy, immer dabei haben und SMS empfangen können. Außerdem wollen Sie vielleicht nicht jedem Dienst Ihre Handynummer anvertrauen.

Benutzen Sie einen Passwort-Manager

Wer sich keine Merksätze und viele verschiedene Passwörter ausdenken und vor allem auch behalten möchte, dem seien Passwort-Manager empfohlen. Das sind Computerprogramme, die sich sichere und lange Passwörter „ausdenken“ und selbst in einer verschlüsselten Datenbank verwahren. Man muss sich also nur noch das eine Passwort für den Passwort-Manager merken. Der Rest funktioniert über copy and paste. Der Nachteil: Unterwegs schnell mal irgendwo einloggen geht nicht, wenn das Passwort sicher im Passwort-Manager auf dem heimischen Rechner liegt. Auch kann ein solcher Passwort-Manager immer nur so sicher sein, wie das Endgerät, auf dem er genutzt wird. Außerdem muss man darauf vertrauen, dass der Passwortmanager selbst sicher ist – besonders wenn er die Passwörter online in der Cloud speichert.

Schlagworte: 
Kommentare
Der Leitfaden "Mein sicheres Passwort" (https://akademie.mecodia.de/materialien/weitere-leitfaeden/mein-sicheres-passwort.html#maincontent) bietet neben Tricks zu sicheren Passwörtern auch eine Einführung, wie Passwörter geknackt werden. Auf http://CheckdeinPasswort.de kann man beliebige Zeichenfolgen testen, wie sicher diese (oder ähnliche) Passwörter sind. Zusätzich erhält man Tipps, wie die Passwortsicherheit verbessert werden könnte.
Ich persönlich arbeite auch schon einige Zeit mit der Methode der Merksätze plus Sonderzeichen. Eine Frage beschäftigt mich dann doch : wie groß ist die Gefahr, dass auch die sichersten Passwörter durch Keylogger ausspioniert werden, die meine Eingaben mitlesen? Bei der Menge an Apps, die man sich installiert und die sich alle möglichen Rechte einräumen lassen, bin ich mir da manchmal unsicher. Haben Sie hierzu evtl. Tipps, wie man wenigstens einen solchen Spitzel ausfindig machen kann? Virenscanner scheinen da auch nicht mehr zuverlässig zu sein. PS: Derzeit habe ich meine Passwörter in einer Liste abgelegt und kopiere sie dann in die entsprechenden Felder. Per Hand füge ich dann noch 2 Zeichen an oder nehme 3 weg. Vielleicht hilft dieser Tipp ja auch anderen.
Hallo, leider gibt es gegen Keylogger keinen Schutz – außer der Kontrolle des Computers. Passwörter sollten nur auf sicheren, eigenen Endgeräten eingegeben werden, also beispielsweise nicht im Internetcafé. Bei Apps ist es wichtig, nur solche aus vertrauenswürdigen Quellen zu installieren. Dies bietet zumindest etwas Schutz vor Spionage. Virenscanner bieten zwar einen gewissen Schutz, aber leider auch nicht gegen alles. Viele nützliche Hinweise zur Sicherheit des PCs finden sich auch hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Checklisten/checklisten_node.html