Das aktuelle Wetter NRW 2°C
Passwörter

Zehn Tipps für ein sicheres Internet-Passwort

06.08.2014 | 07:54 Uhr
Zehn Tipps für ein sicheres Internet-Passwort
Einen hundertprozentigen Schutz im Internet gibt es nicht. Aber Computernutzer können mit einfachen Mitteln die Sicherheit von Passwörtern verbessern.Foto: Getty

Essen.  Der Hauptgrund für gestohlene Passwörter im Internet ist nicht ein Angriff auf einen unsicheren Server, sondern der Nutzer selbst. Denn der wählt viel zu häufig ein schlechtes Passwort. Mit nur ein paar Tipps können Nutzer die Sicherheit ihrer Konten deutlich verbessern und ihre Daten sichern.

Ebay, Amazon, PayPal, Facebook: Ist Ihr Passwort eigentlich sicher? Sicher? Einer der größten Irrtümer gleich vorweg: Der Hauptgrund für gestohlene Passwörter im Internet ist nicht der Hack eines unsicheren Servers, sondern der Nutzer selbst, der ein schlechtes Passwort gewählt hat. Deswegen raten Computerexperten: Mit nur ein paar Tipps können Nutzer die Sicherheit Ihrer Konten verbessern. Wie sieht ein sicheres Passwort aus?

Was Sie niemals tun sollten

  • Naheliegende Begriffe wählen. Es gibt Wörter, die für den Passwortschutz absolut tabu sein sollten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt dazu: Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten.
  • Wörter aus dem Wörterbuch nutzen. Jedes Wort, das in einem Wörterbuch vorkommt, ist für gewiefte Hacker mit entsprechender Technikausstattung in kurzer Zeit zu knacken . Angreifer, die Passwörter systematisch durchprobieren, greifen oft auf vorgefertigter Wörterbücher zurück. Ein Passwort sollte auch nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen. Etwa, indem man nebeneinander liegende Tasten drückt: asdfgh, qwertz oder 1234abcd.
  • Passwörter notieren. Jedes noch so gute Passwort ist nutzlos, wenn Sie es unverschlüsselt auf dem PC ablegen oder mit einem Zettel an den Bildschirm kleben. Der Rat: Papiere mit Passwörtern müssen unter Verschluss gehalten werden. Wollen Sie die Zugangswörter in einer Datei speichern, benutzen Sie eine Verschlüsselungssoftware (gibt es kostenlos im Internet, etwa TrueCrypt).

Das ist ein gutes Passwort

  • Länge und Zeichen. Ein sicheres Passwort sollte mindestens acht, besser zehn Zeichen lang sein, raten Experten der BSI. Der Grund: Passwörter mit sieben Zeichen (auch Zahlen oder Sonderzeichen) sind für Hacker kein echtes Hindernis. Beispiele für gute Passwörter sind: 4$bKL!a(3& oder Pprt49ä 8Wr.
  • Ausnahme: Wenn Sie Ihren WLAN-Router mit den Verschlüsselungsverfahren WPA und WPA2 schützen, sollte das Passwort mindestens 20 Zeichen lang sein. Denn hier, so das BSI, sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren.

Achtung: Wenn Sie in Ihrem Passwort Umlaute oder aber Anführungszeichen verwenden, denken Sie daran, dass Sie bei Reisen ins Ausland auf landestypischen Tastaturen Probleme bekommen.

Lesen Sie auch:
Hacker knacken Passworte aus dem Wörterbuch leicht

Ob Affe, Antilope oder Ameistenbär: Begriffe aus dem Wörterbuch sind bei Hackern besonders beliebt - und werden häufig geknackt. Selbst Namen mit Zahlenfolgen am Ende reichen den Kriminalisten nicht aus. Sie erläutern, wie das richtige Kauderwelsch-Passwort aussehen sollte.

Ihr Sicherheits-Paket

Ein Master-Passwort. Legen Sie sich ein Passwort für Seiten an, denen Sie Ihre Bank- oder Kreditkartendaten anvertrauen, etwa Amazon, Ebay oder Paypal. Wählen Sie ein sicheres Geheimwort, dass Sie sich durch eine Eselsbrücke merken können. Ein Beispiel: Wählen Sie einen Satz, etwa den Refrain eines Liedes, nehmen Sie von jedem Wort den Anfangsbuchstaben und wandeln Sie Buchstaben in Zahlen und Sonderzeichen um. Aus „Hey, hier kommt Alex! Vorhang auf - für seine Horrorschau“ würde Hh,@!V1f2H#

Gestaffelter Schutz. Verwenden Sie keine einheitlichen Passwörter. Gerät das Passwort einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn.

Richtige Passwortpflege. Ändern Sie Passwörter in regelmäßigen Zeitabständen. Oder dann, wenn Sie ein offenes WLAN genutzt haben. Ändern Sie voreingestellte Passwörter ab (Grundeinstellungen wie „0000“). Hacker wissen, dass viele Nutzer dies vergessen.

Die Schwarze Liste

Der Internet-Dienstleister SplashData hat die unsichersten Passwörter des Jahres 2012 veröffentlicht. Hacker hatten sie im Internet preisgegeben.
Die am häufigsten geknackten Passwörter:
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball

Jürgen Polzin



Kommentare
06.08.2014
13:02
Passwörter müssen vor allem LANG sein!
von andy_112 | #4

Wie #1 schon richtig geschrieben hat, Passwörter müssen vor allem lang sein.
Der Irrglaube, dass Passwörter möglichst kompliziert sein müssen hält sich jedoch leider hartnäckig.

Das o.g. Beispiel "Hh,@!V1f2H#" ist genauso sicher wie jedes andere 11-stellige Passwort, das nicht nur aus einem einzelnen Wort besteht.
Genauso sicher wäre also "KatzeHundEi" oder "RWEssen1907". Solche zusammenesetzten nonsens-Wörter, die in keinem Wörterbuch stehen, lassen sich nur durch Bruteforce Attacken knacken und da gilt: Je länger das Passwort, desto mehr Iterationen.

Ein noch besseres Passwort wäre also: diewazschreibtfastnurmülldeswegenhabeichmeinabogekündigt

Kann man sich auch leicht merken! :-)

06.08.2014
12:59
Zehn Tipps für ein sicheres Internet-Passwort
von 2013witten | #3

Merkwürdige Logik. Der Hauptgrund für gestohlene Passwört ist der Nutzer selbst? Wenn mein Passwort auf einem fremden Server abgegriffen wird, habe ich als Anwender nicht den geringsten Einfluss darauf. Eine ganz andere Sache ist es, ob mein Passwort später mehr oder weniger leicht geknackt werden kann.

06.08.2014
11:52
Zehn Tipps für ein sicheres Internet-Passwort
von berater99 | #2

ich benutze einen pw-manager der zu jedem account das pw verwaltet. die pw´s "generiere" ich indem ich z.b. in excel längere zeichenketten aus gro/klein sowie sonderzeichen wahllos eintippe und diese per copy&paste in den pw-manager übertrage. so vergebe ich für jeden wichtigen account unterschiedliche höchst-sichere pw´s. ab und an mal die prozedur wiederholen und ein neues pw vergeben und man ist auf der sicheren seite... das pw zu dem pw-manager ist das einzige was ich mir selbst merken muss... auch dieses ist natürlich sicher und mit so gut wie nicht zu knacken!! :-)

1 Antwort
Zehn Tipps für ein sicheres Internet-Passwort
von 2013witten | #2-1

Es geht noch einfacher, z. B.:
http://www.chip.de/downloads/KeePass_13014448.html

12.03.2013
11:05
Ein besserer Tipp...
von Gotthold | #1

... findet sich hier: http://xkcd.com/936/ (der Trick ist, dass längere Passwörter besser sind als "komplizierte" kurze. Wenn man mehrere Wörter zufällig aneinander hängt, funktionieren außerdem auch keine Wörterbuch-Attacken).

Aus dem Ressort
Prügelopfer Tugce A. - Maschinen werden abgeschaltet
Zivilcourage
Die Studentin Tugce A. wollte schlichten und zahlte dafür mit ihrem Leben. Die Anteilnahme der Menschen in ganz Deutschland ist groß. Nun haben die Eltern entschieden: Tugce soll nicht mehr künstlich am Leben gehalten werden.
Erste Vorschau auf neuen "Star Wars"-Film veröffentlicht
Star Wars
Über 30 Jahre mussten die Fans auf eine Fortsetzung der ersten drei Star-Wars-Filme warten. 2015 wird es endlich soweit sein. Am Freitag wurde der Spannung erwartete Trailer zum neuen Film veröffentlicht. Der Trailer zeigt einige Film-Fragmente, über die Story erfährt man aber wenig.
Mit 950 Cannabis-Pflanzen auf der Autobahn unterwegs
Kriminalität
Mit 950 Cannabis-Pflanzen im Wagen waren drei Männer auf der A61 in Viersen unterwegs. Als die Autobahnpolizei das Auto kontrollieren wollte, gab der Fahrer Gas. Während der Verfolgung versuchten die Drogenschmuggler zumindest einen Teil ihrer Fracht loszuwerden. Das nütze ihnen aber nichts.
Vorfreude Backen - Wir suchen die besten Plätzchen-Rezepte
Plätzchen
Heidesand nach Omas Rezept, der auf der Zunge zergeht? Knusprige Kokos-Makronen, wie Mama sie immer gemacht hat? Lebkuchen-Männeken voller Gewürze, Zimtsterne mit hübschem weißen Häubchen oder lieber dunkle, saftige Brownies? Wir suchen die besten Plätzchen-Rezepte unserer Leserinnen und Leser.
Rapper Sido wegen Angriff zu Bewährungsstrafe verurteilt
Urteil
Für Rapper Sido war es ein Streit mit Folgen. Der 33-Jährige hatte vor zwei Jahren in einem Berliner Club einem Mann eine Glasflasche auf den Kopf geschlagen. Der erlitt schwere Verletzungen. Nun hat ein Gericht Sido zu neun Monaten Haft auf Bewährung und einer heftigen Geldbuße verurteilt.
Umfrage
Der deutsche Beitrag zum Spenden-Song
 
Fotos und Videos