Passwörter brauchen wir fast jeden Tag. Wir melden uns am PC auf der Arbeit an, shoppen online, kommunizieren mit unseren Freunden und Bekannten per Chat oder Social Network und tätigen Bankgeschäfte im Internet. Die Liste der passwortgeschützten Dienste, die Millionen Deutsche tagtäglich nutzen, ist lang. Mindestens genauso lang ist die Liste der möglichen Gefahren.
Die Folgen eines sorglosen Umgangs mit persönlichen Zugangsdaten sind oftmals verheerend: private Daten werden ausspioniert, E-Mail-Accounts werden zu Spam-Zwecken oder zur Verbreitung von Schadcode missbraucht und Bankkonten werden online geplündert. Persönliche Zugangsdaten sind für Cyberkriminelle buchstäblich Gold wert.
Leider vergeben viele Internetnutzer sehr einfache Passwörter, die von Hackern leicht geknackt werden können. Das zeigt auch eine aktuelle Untersuchung des Sicherheitsunternehmens BitDefender. Ist der Zugang zu einem Benutzerkonto erst einmal gehackt, ist der Ärger groß.
Damit Ihre Zugangsdaten so schnell nicht erraten werden können, haben wir hier einige Tipps zur Auswahl eines sicheren Passworts für Sie:
- Niemals ein Einheitspasswort verwenden. Nutzen Sie verschiedene Passwörter für unterschiedliche Dienste.
- Verwenden Sie lange Passwörter. Je mehr Zeichen ein Passwort enthält, desto sicherer ist es.
- Verwenden Sie Groß- und Kleinschreibung sowie Sonderzeichen.
- Merkzettel mit Passwörtern niemals offen liegen lassen – am besten Passwörter erst gar nicht aufschreiben.
- Ändern Sie Ihre Passwörter regelmäßig.
- Keine Zahlen oder Buchstabenkombinationen in der Reihenfolge der Tastatur (12345 oder qwertz) verwenden.
- Niemals ein Passwort wählen, dass identisch mit dem Usernamen ist.
- Keine bekannte Daten oder Angaben, die in Benutzerprofilen zu finden sind, verwenden (Name des Kindes, Geburtsdatum, etc.).
- Komplexe Passwörter erstellen Sie einfach aus der Kombination von Buchstaben, Sonderzeichen und Ziffern, beispielsweise "Peter%Krug$19=74".
- Eine sichere Alternative ist es auch, die Anfangsbuchstaben aus einem für Sie leicht merkbaren Satz zu verwenden: „Jeden Morgen mache ich mit meinem Hund Bello einen Spaziergang“ wird zu „JMmimmHBeS“.
Hier noch einige Beispiele, wie man es nicht machen sollte:
Bernd hat das Passwort "12345" in seinem Freemail-Account bernd@web.de hinterlegt. Hacker haben mit diesen Zugangsdaten ebay-Konten angelegt und dort gefälschte Uhren verkauft. Nachdem die ersten Anzeigen bei der Polizei erstattet wurden, kam es zu Strafanzeige gegenüber dem E-Mail-Adressen-Inhaber bernd@web.de, und Bernd musste sich für eine Tat rechtfertigen, die er nicht begangen hat.
Wolfgang hat als Passwort für seinen 1&1 DSL-Vertrag den Namen seines Haustiers "Paulchen“ hinterlegt. Bei Facebook ist sein Profil für alle öffentlich, somit kann jeder die Fotos seines Kaninchens „Paulchen“ einsehen. Hacker haben sich in seinen 1&1-Zugang eingewählt, VoIP-Rufnummern angelegt und dann 0190er-Nummern angerufen. Von 1&1 erhielt er daraufhin eine Rechnung über 3.600 EUR zu Service-Rufnummern, und musste nicht nur mit 1&1 eine Lösung finden, sondern die Geschichte auch seiner Frau erklären.
Michael hat in seinem 1&1 Hosting-Paket "superfirma.de" das Passwort "superfirma" hinterlegt. Ein Hacker hat sich über das einfache Passwort Zugriff auf die Domain-Verwaltung verschafft und die Konnektierung so verändert, dass sämtliche Besucher der Webseite "superfirma.de" nicht mehr auf Michaels Angebot landeten, sondern auf einer Porno-Seite.
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung