Das aktuelle Wetter NRW 19°C
Passwörter

Zehn Tipps für ein sicheres Internet-Passwort

06.08.2014 | 07:54 Uhr
Zehn Tipps für ein sicheres Internet-Passwort
Einen hundertprozentigen Schutz im Internet gibt es nicht. Aber Computernutzer können mit einfachen Mitteln die Sicherheit von Passwörtern verbessern.Foto: Getty

Essen.  Der Hauptgrund für gestohlene Passwörter im Internet ist nicht ein Angriff auf einen unsicheren Server, sondern der Nutzer selbst. Denn der wählt viel zu häufig ein schlechtes Passwort. Mit nur ein paar Tipps können Nutzer die Sicherheit ihrer Konten deutlich verbessern und ihre Daten sichern.

Ebay, Amazon, PayPal, Facebook: Ist Ihr Passwort eigentlich sicher? Sicher? Einer der größten Irrtümer gleich vorweg: Der Hauptgrund für gestohlene Passwörter im Internet ist nicht der Hack eines unsicheren Servers, sondern der Nutzer selbst, der ein schlechtes Passwort gewählt hat. Deswegen raten Computerexperten: Mit nur ein paar Tipps können Nutzer die Sicherheit Ihrer Konten verbessern. Wie sieht ein sicheres Passwort aus?

Was Sie niemals tun sollten

  • Naheliegende Begriffe wählen. Es gibt Wörter, die für den Passwortschutz absolut tabu sein sollten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt dazu: Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten.
  • Wörter aus dem Wörterbuch nutzen. Jedes Wort, das in einem Wörterbuch vorkommt, ist für gewiefte Hacker mit entsprechender Technikausstattung in kurzer Zeit zu knacken . Angreifer, die Passwörter systematisch durchprobieren, greifen oft auf vorgefertigter Wörterbücher zurück. Ein Passwort sollte auch nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen. Etwa, indem man nebeneinander liegende Tasten drückt: asdfgh, qwertz oder 1234abcd.
  • Passwörter notieren. Jedes noch so gute Passwort ist nutzlos, wenn Sie es unverschlüsselt auf dem PC ablegen oder mit einem Zettel an den Bildschirm kleben. Der Rat: Papiere mit Passwörtern müssen unter Verschluss gehalten werden. Wollen Sie die Zugangswörter in einer Datei speichern, benutzen Sie eine Verschlüsselungssoftware (gibt es kostenlos im Internet, etwa TrueCrypt).

Das ist ein gutes Passwort

  • Länge und Zeichen. Ein sicheres Passwort sollte mindestens acht, besser zehn Zeichen lang sein, raten Experten der BSI. Der Grund: Passwörter mit sieben Zeichen (auch Zahlen oder Sonderzeichen) sind für Hacker kein echtes Hindernis. Beispiele für gute Passwörter sind: 4$bKL!a(3& oder Pprt49ä 8Wr.
  • Ausnahme: Wenn Sie Ihren WLAN-Router mit den Verschlüsselungsverfahren WPA und WPA2 schützen, sollte das Passwort mindestens 20 Zeichen lang sein. Denn hier, so das BSI, sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren.

Achtung: Wenn Sie in Ihrem Passwort Umlaute oder aber Anführungszeichen verwenden, denken Sie daran, dass Sie bei Reisen ins Ausland auf landestypischen Tastaturen Probleme bekommen.

Lesen Sie auch:
Hacker knacken Passworte aus dem Wörterbuch leicht

Ob Affe, Antilope oder Ameistenbär: Begriffe aus dem Wörterbuch sind bei Hackern besonders beliebt - und werden häufig geknackt. Selbst Namen mit Zahlenfolgen am Ende reichen den Kriminalisten nicht aus. Sie erläutern, wie das richtige Kauderwelsch-Passwort aussehen sollte.

Ihr Sicherheits-Paket

Ein Master-Passwort. Legen Sie sich ein Passwort für Seiten an, denen Sie Ihre Bank- oder Kreditkartendaten anvertrauen, etwa Amazon, Ebay oder Paypal. Wählen Sie ein sicheres Geheimwort, dass Sie sich durch eine Eselsbrücke merken können. Ein Beispiel: Wählen Sie einen Satz, etwa den Refrain eines Liedes, nehmen Sie von jedem Wort den Anfangsbuchstaben und wandeln Sie Buchstaben in Zahlen und Sonderzeichen um. Aus „Hey, hier kommt Alex! Vorhang auf - für seine Horrorschau“ würde Hh,@!V1f2H#

Gestaffelter Schutz. Verwenden Sie keine einheitlichen Passwörter. Gerät das Passwort einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn.

Richtige Passwortpflege. Ändern Sie Passwörter in regelmäßigen Zeitabständen. Oder dann, wenn Sie ein offenes WLAN genutzt haben. Ändern Sie voreingestellte Passwörter ab (Grundeinstellungen wie „0000“). Hacker wissen, dass viele Nutzer dies vergessen.

Die Schwarze Liste

Der Internet-Dienstleister SplashData hat die unsichersten Passwörter des Jahres 2012 veröffentlicht. Hacker hatten sie im Internet preisgegeben.
Die am häufigsten geknackten Passwörter:
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball

Jürgen Polzin



Kommentare
06.08.2014
13:02
Passwörter müssen vor allem LANG sein!
von andy_112 | #4

Wie #1 schon richtig geschrieben hat, Passwörter müssen vor allem lang sein.
Der Irrglaube, dass Passwörter möglichst kompliziert sein müssen hält sich jedoch leider hartnäckig.

Das o.g. Beispiel "Hh,@!V1f2H#" ist genauso sicher wie jedes andere 11-stellige Passwort, das nicht nur aus einem einzelnen Wort besteht.
Genauso sicher wäre also "KatzeHundEi" oder "RWEssen1907". Solche zusammenesetzten nonsens-Wörter, die in keinem Wörterbuch stehen, lassen sich nur durch Bruteforce Attacken knacken und da gilt: Je länger das Passwort, desto mehr Iterationen.

Ein noch besseres Passwort wäre also: diewazschreibtfastnurmülldeswegenhabeichmeinabogekündigt

Kann man sich auch leicht merken! :-)

06.08.2014
12:59
Zehn Tipps für ein sicheres Internet-Passwort
von 2013witten | #3

Merkwürdige Logik. Der Hauptgrund für gestohlene Passwört ist der Nutzer selbst? Wenn mein Passwort auf einem fremden Server abgegriffen wird, habe ich als Anwender nicht den geringsten Einfluss darauf. Eine ganz andere Sache ist es, ob mein Passwort später mehr oder weniger leicht geknackt werden kann.

06.08.2014
11:52
Zehn Tipps für ein sicheres Internet-Passwort
von berater99 | #2

ich benutze einen pw-manager der zu jedem account das pw verwaltet. die pw´s "generiere" ich indem ich z.b. in excel längere zeichenketten aus gro/klein sowie sonderzeichen wahllos eintippe und diese per copy&paste in den pw-manager übertrage. so vergebe ich für jeden wichtigen account unterschiedliche höchst-sichere pw´s. ab und an mal die prozedur wiederholen und ein neues pw vergeben und man ist auf der sicheren seite... das pw zu dem pw-manager ist das einzige was ich mir selbst merken muss... auch dieses ist natürlich sicher und mit so gut wie nicht zu knacken!! :-)

1 Antwort
Zehn Tipps für ein sicheres Internet-Passwort
von 2013witten | #2-1

Es geht noch einfacher, z. B.:
http://www.chip.de/downloads/KeePass_13014448.html

12.03.2013
11:05
Ein besserer Tipp...
von Gotthold | #1

... findet sich hier: http://xkcd.com/936/ (der Trick ist, dass längere Passwörter besser sind als "komplizierte" kurze. Wenn man mehrere Wörter zufällig aneinander hängt, funktionieren außerdem auch keine Wörterbuch-Attacken).

Aus dem Ressort
Mob in Guinea tötet Mitglieder eines Ebola-Aufklärungsteams
Gesundheit
Im Ebola-Krisenland Guinea sind mindestens acht Regierungsvertreter und Journalisten Augenzeugen zufolge von aufgebrachten Dorfbewohnern getötet worden. Die Delegation war in der Region um Womey im Südosten des Landes unterwegs, um die Menschen über die Gefahren durch das Virus zu informieren.
Gestohlener Jaguar geht nach 46 Jahren an Besitzer zurück
Autodiebstahl
Als junger Anwalt hatte sich der Amerikaner den Sportwagen für 5000 Dollar gekauft. Weniger als ein Jahr später wurde er gestohlen. Jetzt tauchte der Jaguar auf einem Containerschiff mit dem Fahrziel Niederlande wieder auf. Der Besitzer will den Wagen jetzt wieder aufmöbeln lassen.
Nonsens-Nobelpreise für Jesus-Toast und urinierende Hunde
Kuriose Forschung
Es gibt sogar gesungene Dankesreden: Bei einer schrillen Gala an der US-Eliteuni Harvard sind die Ig-Nobelpreise für kuriose Forschungen verliehen worden. Diesmal wurde auch eine Biologin aus dem Revier ausgezeichnet - weil sie herausgefunden hat, in welche Richtung Hunde ihr Geschäft verrichten.
Mann in Florida erschießt Tochter und sechs Enkelkinder
Bluttat
"Mord-Suizid": Mit diesem Begriff beschreibt die Polizei im US-Südstaat Florida das blutige Ende eines Familiendramas. Der 51-jährige Don Spirit hat seine Tochter und sechs seiner Enkelkinder erschossen, darunter ein kaum drei Monate altes Baby. Die Gemeinde steht unter Schock.
Lothar Matthäus plant jetzt seine fünfte Hochzeit
Promi-Ehen
Aller guten Dinge sind bei Rekordnationalspieler Lothar Matthäus nicht drei, sondern fünf. Der 53-Jährige plant jetzt mit seiner Freundin Anastasia seine bereits fünfte Hochzeit. Wann und wo die Hochzeit stattfinden soll, steht jedoch noch nicht fest.
Umfrage
Die Schotten haben sich gegen die Unabhängigkeit entschieden, Großbritannien bleibt intakt. Wie finden Sie das?

Die Schotten haben sich gegen die Unabhängigkeit entschieden, Großbritannien bleibt intakt. Wie finden Sie das?