Passwort & Co.: So schützen Sie sich im Internet vor Datendieben

Ratgeber Datensicherheit: So schützen Sie sich im Internet vor Datendieben

Dass man als Passwort idealerweise nicht „Passwort“ oder „1234567“ nutzen sollte, dürfte inzwischen jedem bekannt sein. Wir erklären, wie man sich richtig absichert – und wo man prüfen kann, ob die eigene E-Mail-Adresse mal von einem Datendiebstahl betroffen war.

Viele Nutzer mögen es offenbar bequem. Ihre Lieblingspassworte sind dadurch gleichzeitig die Favoriten von Cyberkriminellen. Das zeigt zumindest eine Auswertung des Hasso-Plattner-Instituts. Den IT-Forschern zufolge wurden besonders häufig Nutzerkonten geknackt, wenn sie durch Passwörter wie 123456, 123456789 oder sogar 111111 geschützt wurden.

Wie sieht ein besonders sicheres Passwort aus?

Ein starkes Passwort besteht aus einer willkürlich zusammengesetzten Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – je mehr, desto besser. Viele Passwort-Manager, etwa bei Apple-Geräten wie dem iPhone, schlagen inzwischen auch Passwort-Kombinationen vor.

Wenn ich ein besonders sicheres Passwort verwende, kann ich es doch einfach bei allen Online-Konten verwenden, oder nicht?

Mehr als jeder zweite Nutzer empfindet die Vielzahl von Anmeldedaten im Internet als lästig, zeigt eine Studie zur Passwort-Sicherheit im Auftrag des E-Mail-Anbieters Web.de. Knapp 61 Prozent der deutschen Internet-Nutzer verwenden daher bei mehreren Diensten das gleiche Passwort. Gleichzeitig steigt die Zahl der Dienste, bei denen man mit Passwort angemeldet ist. Doch bei je mehr Diensten man ein und dasselbe Passwort nutzt, desto größer wird die Wahrscheinlichkeit, dass es doch mal geknackt wird. Dadurch wird auch ein sicheres Passwort wieder unsicherer. Also sollte man für jeden Dienst ein eigenes Passwort wählen – auch wenn es lästig ist. 


Sollte ich meine Passwörter regelmäßig wechseln?
Das galt früher als Königsweg, entpuppte sich in der Realität aber offenbar eher als Scheinerfolg. Krypto-Experten des amerikanischen National Institute of Standards and Technology, kurz NIST, raten aktuell nämlich eher zu einer anderen Strategie. Sie stellten fest, dass viele Nutzer aus purem Pflichtgefühl, Passwörter regelmäßig zu wechseln, einfach die letzte Ziffer eines Kennworts veränderten, also beispielsweise aus einer 295 eine 296 gemacht haben. Die Sicherheit wurde dadurch nicht erhöht, die Verwaltung aber erschwert. Die Komplexität des Passworts ist daher deutlich wichtiger als die Häufigkeit des Wechsels.

  • "Change Your Password Day" : Passwörter - sicherer geht fast immer

Hat man hingegen den Verdacht, dass ein Konto geknackt wurde, sollte man das Passwort natürlich unverzüglich ändern.

Wie sollte ich mit Sicherheitsfragen umgehen?

Oft muss man bei Seiten eine Sicherheitsfrage einstellen, die im Zweifel beantwortet werden muss, zum Beispiel: „Wie lautet der Mädchenname deiner Mutter?“ Statt der Wahrheit („Müller“) sollte man jedoch lieber eine Kombination aus Buchstaben und Zahlen als Antwort nehmen – Xw14232pwQrs. Dem System kommt es nämlich lediglich auf die korrekte Eingabe an und nicht darauf, ob die Angaben den Tatsachen entsprechen.

Was kann ich noch tun, um mich zu schützen?
Manche Anbieter (zum Beispiel Google) bieten die sogenannte Zwei-Faktor-Identifikation an. Dabei kann man zum Beispiel zusätzlich seine Handynummer hinterlegen, auf die dann bei einem Login-Versuch ein Code geschickt wird. Datendieben wird dadurch der Zugriff erschwert bis unmöglich gemacht.

Sollte ich einen Passwort-Manager nutzen, um meine Passwörter zu verwalten?
Klares Jein. Der Vorteil ist, dass man sich nicht alle Passwörter merken muss. Bei der Wahl des richtigen Programms sollte man allerdings darauf achten, dass es von allen Geräten aus erreichbar ist, wenn man auch von unterwegs Zugriff auf die Passwörter haben will. Wer eine solche Cloud-Lösung wählt, sollte allerdings darauf achten, ob die Server, auf denen die Daten liegen, in Deutschland stehen oder nicht. In anderen Ländern gelten möglicherweise andere rechtliche Rahmenbedingungen, die einen Zugriff erleichtern.

Gegen einen Passwort-Manager spricht, dass ein Datendieb Zugriff auf alle Passwörter hat, wenn er das „Master-Passwort“ des Managers knackt. Man sollte also in jedem Fall darauf achten, dass dieses besonders stark ist.

Wie kann ich herausfinden, ob ich von einem Datendiebstahl betroffen bin?

Durch Cyberangriffe werden täglich persönliche Daten von zahlreichen Nutzern im Internet erbeutet. Ob die eigene E-Mail-Adresse betroffen ist und in Verbindung mit anderen Daten im Internet veröffentlicht wurde, kann man beispielsweise über den „Identity Leak Checker“ des Hasso-Plattner-Instituts herausfinden:

https://sec.hpi.uni-potsdam.de/ilc/
Präventiv können Browser-Erweiterungen wie der „Monitor“ bei Mozillas Firefox helfen. Er warnt den Nutzer, wenn er beim Surfen auf eine Seite klickt, die von einer Datenpanne betroffen war. Dabei kann man auch überprüfen, ob die eigene E-Mail-Adresse von einem Datendiebstahl betroffen war, wenn man bei diesem Dienst ein Konto hatte.

Mehr von RP ONLINE