Das aktuelle Wetter NRW 10°C
Passwörter

Zehn Tipps für ein sicheres Internet-Passwort

06.08.2014 | 07:54 Uhr
Zehn Tipps für ein sicheres Internet-Passwort
Einen hundertprozentigen Schutz im Internet gibt es nicht. Aber Computernutzer können mit einfachen Mitteln die Sicherheit von Passwörtern verbessern.Foto: Getty

Essen.  Der Hauptgrund für gestohlene Passwörter im Internet ist nicht ein Angriff auf einen unsicheren Server, sondern der Nutzer selbst. Denn der wählt viel zu häufig ein schlechtes Passwort. Mit nur ein paar Tipps können Nutzer die Sicherheit ihrer Konten deutlich verbessern und ihre Daten sichern.

Ebay, Amazon, PayPal, Facebook: Ist Ihr Passwort eigentlich sicher? Sicher? Einer der größten Irrtümer gleich vorweg: Der Hauptgrund für gestohlene Passwörter im Internet ist nicht der Hack eines unsicheren Servers, sondern der Nutzer selbst, der ein schlechtes Passwort gewählt hat. Deswegen raten Computerexperten: Mit nur ein paar Tipps können Nutzer die Sicherheit Ihrer Konten verbessern. Wie sieht ein sicheres Passwort aus?

Was Sie niemals tun sollten

  • Naheliegende Begriffe wählen. Es gibt Wörter, die für den Passwortschutz absolut tabu sein sollten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt dazu: Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten.
  • Wörter aus dem Wörterbuch nutzen. Jedes Wort, das in einem Wörterbuch vorkommt, ist für gewiefte Hacker mit entsprechender Technikausstattung in kurzer Zeit zu knacken . Angreifer, die Passwörter systematisch durchprobieren, greifen oft auf vorgefertigter Wörterbücher zurück. Ein Passwort sollte auch nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen. Etwa, indem man nebeneinander liegende Tasten drückt: asdfgh, qwertz oder 1234abcd.
  • Passwörter notieren. Jedes noch so gute Passwort ist nutzlos, wenn Sie es unverschlüsselt auf dem PC ablegen oder mit einem Zettel an den Bildschirm kleben. Der Rat: Papiere mit Passwörtern müssen unter Verschluss gehalten werden. Wollen Sie die Zugangswörter in einer Datei speichern, benutzen Sie eine Verschlüsselungssoftware (gibt es kostenlos im Internet, etwa TrueCrypt).

Das ist ein gutes Passwort

  • Länge und Zeichen. Ein sicheres Passwort sollte mindestens acht, besser zehn Zeichen lang sein, raten Experten der BSI. Der Grund: Passwörter mit sieben Zeichen (auch Zahlen oder Sonderzeichen) sind für Hacker kein echtes Hindernis. Beispiele für gute Passwörter sind: 4$bKL!a(3& oder Pprt49ä 8Wr.
  • Ausnahme: Wenn Sie Ihren WLAN-Router mit den Verschlüsselungsverfahren WPA und WPA2 schützen, sollte das Passwort mindestens 20 Zeichen lang sein. Denn hier, so das BSI, sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren.

Achtung: Wenn Sie in Ihrem Passwort Umlaute oder aber Anführungszeichen verwenden, denken Sie daran, dass Sie bei Reisen ins Ausland auf landestypischen Tastaturen Probleme bekommen.

Lesen Sie auch:
Hacker knacken Passworte aus dem Wörterbuch leicht

Ob Affe, Antilope oder Ameistenbär: Begriffe aus dem Wörterbuch sind bei Hackern besonders beliebt - und werden häufig geknackt. Selbst Namen mit Zahlenfolgen am Ende reichen den Kriminalisten nicht aus. Sie erläutern, wie das richtige Kauderwelsch-Passwort aussehen sollte.

Ihr Sicherheits-Paket

Ein Master-Passwort. Legen Sie sich ein Passwort für Seiten an, denen Sie Ihre Bank- oder Kreditkartendaten anvertrauen, etwa Amazon, Ebay oder Paypal. Wählen Sie ein sicheres Geheimwort, dass Sie sich durch eine Eselsbrücke merken können. Ein Beispiel: Wählen Sie einen Satz, etwa den Refrain eines Liedes, nehmen Sie von jedem Wort den Anfangsbuchstaben und wandeln Sie Buchstaben in Zahlen und Sonderzeichen um. Aus „Hey, hier kommt Alex! Vorhang auf - für seine Horrorschau“ würde Hh,@!V1f2H#

Gestaffelter Schutz. Verwenden Sie keine einheitlichen Passwörter. Gerät das Passwort einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn.

Richtige Passwortpflege. Ändern Sie Passwörter in regelmäßigen Zeitabständen. Oder dann, wenn Sie ein offenes WLAN genutzt haben. Ändern Sie voreingestellte Passwörter ab (Grundeinstellungen wie „0000“). Hacker wissen, dass viele Nutzer dies vergessen.

Die Schwarze Liste

Der Internet-Dienstleister SplashData hat die unsichersten Passwörter des Jahres 2012 veröffentlicht. Hacker hatten sie im Internet preisgegeben.
Die am häufigsten geknackten Passwörter:
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball

Jürgen Polzin



Kommentare
06.08.2014
13:02
Passwörter müssen vor allem LANG sein!
von andy_112 | #4

Wie #1 schon richtig geschrieben hat, Passwörter müssen vor allem lang sein.
Der Irrglaube, dass Passwörter möglichst kompliziert sein müssen hält sich jedoch leider hartnäckig.

Das o.g. Beispiel "Hh,@!V1f2H#" ist genauso sicher wie jedes andere 11-stellige Passwort, das nicht nur aus einem einzelnen Wort besteht.
Genauso sicher wäre also "KatzeHundEi" oder "RWEssen1907". Solche zusammenesetzten nonsens-Wörter, die in keinem Wörterbuch stehen, lassen sich nur durch Bruteforce Attacken knacken und da gilt: Je länger das Passwort, desto mehr Iterationen.

Ein noch besseres Passwort wäre also: diewazschreibtfastnurmülldeswegenhabeichmeinabogekündigt

Kann man sich auch leicht merken! :-)

06.08.2014
12:59
Zehn Tipps für ein sicheres Internet-Passwort
von 2013witten | #3

Merkwürdige Logik. Der Hauptgrund für gestohlene Passwört ist der Nutzer selbst? Wenn mein Passwort auf einem fremden Server abgegriffen wird, habe ich als Anwender nicht den geringsten Einfluss darauf. Eine ganz andere Sache ist es, ob mein Passwort später mehr oder weniger leicht geknackt werden kann.

06.08.2014
11:52
Zehn Tipps für ein sicheres Internet-Passwort
von berater99 | #2

ich benutze einen pw-manager der zu jedem account das pw verwaltet. die pw´s "generiere" ich indem ich z.b. in excel längere zeichenketten aus gro/klein sowie sonderzeichen wahllos eintippe und diese per copy&paste in den pw-manager übertrage. so vergebe ich für jeden wichtigen account unterschiedliche höchst-sichere pw´s. ab und an mal die prozedur wiederholen und ein neues pw vergeben und man ist auf der sicheren seite... das pw zu dem pw-manager ist das einzige was ich mir selbst merken muss... auch dieses ist natürlich sicher und mit so gut wie nicht zu knacken!! :-)

1 Antwort
Zehn Tipps für ein sicheres Internet-Passwort
von 2013witten | #2-1

Es geht noch einfacher, z. B.:
http://www.chip.de/downloads/KeePass_13014448.html

12.03.2013
11:05
Ein besserer Tipp...
von Gotthold | #1

... findet sich hier: http://xkcd.com/936/ (der Trick ist, dass längere Passwörter besser sind als "komplizierte" kurze. Wenn man mehrere Wörter zufällig aneinander hängt, funktionieren außerdem auch keine Wörterbuch-Attacken).

Aus dem Ressort
The Voice of Germany - Stefanie Kloß spielt die Sexkarte aus
The Voice of Germany
Der Kampf um die besten Talente wird bei "The Voice of Germany" immer härter. In der testosteronhaltigen Luft unter den Coaches setzt Silbermond-Sängerin Stefanie Kloß ihre weiblichen Reize ein. Mit Klammer-Blues, verlockendem Augenaufschlag und Zweideutigkeit spielt die Sexkarte aus.
Gäste von McDonald's in München durch Gas verletzt
Angriff
Gas-Alarm in einem Schnellrestaurant: Plötzlich klagen etliche Besucher eines McDonald's im Münchner Zentrum über Atemwegsbeschweren. Notarzt, Feuerwehr und Polizei rasen zum Einsatzort. Fünf Gäste wurden in ein Krankenhaus eingeliefert.
Mark Medlock muss wegen Beleidigung 3000 Euro zahlen
DSDS-Star
Sein Auftritt auf einer Firmenfeier in Gotha hat Sänger und DSDS-Gewinner Mark Medlock eine Klage eingebracht. Für seine Schimpftiraden gegen einen Moderator muss er Entschädigung zahlen. Medlock selbst fühlte sich vom Publikum rassistisch beleidigt.
Mann wurde 13 Jahre als Sklave auf Pferdehof gehalten
Sklaverei
Er musste 15 Stunden am Tag arbeiten, hauste in einem Schuppen zwischen Ratten und wusch sich in einem Trog für Tiere. 13 Jahre lang wurde ein geistig behinderter Mann in Wales wie ein Sklave gehalten. Jetzt wurde sein Peiniger zu einer Gefängnisstrafe verurteilt.
Gefälschte Whatsapp-Werbung führt Android-Nutzer in Abofalle
Whatsapp
Zuerst denken, dann klicken – das gilt nicht nur für Spam im E-Mail-Postfach, sondern auch für Whatsapp-Werbung. Pop-Ups weisen Nutzer darauf hin, dass ihr Abo angeblich bald auslaufe. Dabei können Kunden sehr leicht selbst herausfinden, wie lange ihr Abo tatsächlich noch läuft.
Umfrage
Vielen Deutschen könnte die Zeitumstellung gestohlen bleiben. Wir wüssten gerne von Ihnen: Was halten Sie von der Umstellung von Sommer- auf Winterzeit?

Vielen Deutschen könnte die Zeitumstellung gestohlen bleiben. Wir wüssten gerne von Ihnen: Was halten Sie von der Umstellung von Sommer- auf Winterzeit?