Computer und Internet-Zugriff sind aus unserem Alltag nicht mehr wegzudenken. Wir nutzen sie nicht nur für die Arbeit, sondern auch für private Zwecke. Sei es arbeitsrelevante Unterlagen, Gespräche mit Kolleginnen und Kollegen, Freunden und Familie, Bankunterlagen oder der Austausch von privaten Fotos; nichts davon sollte für jeden einsehbar sein. Wer diese Technologien nutzt, sollte sich auch schützen. Dabei ist eine effiziente Passwortsicherung unabdinglich.
Starke Passwörter für mehr Sicherheit
Unsere Passwörter sollten also besonders hart zu knacken sein. Doch was ist eigentlich ein sicheres Passwort? Und was sollte man auf gar keinen Fall tun? Im Rahmen der Präventionskampagne „mach dein Passwort stark“ hat das Landeskriminalamt NRW (LKA) einige Tipps zur Nutzung sicherer Passwörter veröffentlicht. Auch wir möchten uns dem anschließen! In diesem Beitrag findet ihr ein paar Tipps, wie ihr dafür sorgen könnt, dass eure Passwörter den bestmöglichen Schutz bieten.
1. Die Mischung macht’s
Euer Passwort sollte aus mindestens 10 Zeichen bestehen. Am besten enthält dieser sowohl Groß- und Kleinbuchstaben als auch Sonderzeichen und Ziffern. Dabei gilt im Allgemeinen: je länger desto besser.
2. Merkt es euch!
Seien wir ehrlich! Was bringt ein langes Passwort, wenn man es sich nicht merken kann? Zur Hilfestellung solltet ihr eure Passwörter niemals in Textdateien abspeichern oder aufschreiben. Denn auch über diese Wege können die Informationen gestohlen werden. Findet lieber Tricks wie ihr euer Passwort leicht behalten könnt. Vielleicht verschafft euch zum Beispiel eine Eselsbrücke Abhilfe? Wie eine solche Eselsbrücke aussehen kann veranschaulicht das LKA auf der Webseite Ihrer Präventionskampagne anhand verschiedener Beispiele.
3. Keine persönlichen Informationen im Passwort
Hacker sammeln Daten. Dabei sind alle möglichen Daten von Relevanz und können beim Passwort-Klau genutzt werden. Passwörter, die Geburtsdaten, Namen oder Ähnliches beinhalten, gelten daher als besonders risikoreich. Achtet also immer darauf, dass eure Passwörter nichts Persönliches beinhalten.
4. Gleiches Passwort für alle Profile? Besser nicht!
Sicherheitslücken auf Webseiten können Schlupflöcher für Hacker öffnen. Dabei kann es auch zu Passwort-Klau kommen. Falls ihr das gleiche Passwort für all eure Konten und Profile verwendet, können sich Hacker nach dem Passwort-Klau einfacher Zugriff auf all eure Konten verschaffen. Verwendet ihr jedoch verschiedene Passwörter, bleiben eure anderen Konten erstmal sicher.
5. Zwei-Faktor-Authentifizierung (2FA)
Beim Online Banking ist diese Art der Authentifizierung gar nicht mehr wegzudenken. Doch auch viele andere Webseiten bieten sie inzwischen: die Zwei-Faktor-Authentifizierung. Dabei handelt es sich um eine doppelte Sicherung: beim Login werden zunächst die herkömmlichen Daten abgefragt. Zusätzlich erhaltet ihr dann, beispielsweise als SMS auf eurer Smartphone, einen zusätzlichen Zugangscode.
6. Passwörter ab und zu ändern
In vielen Situationen liegt die Sicherheit unserer eigenen Daten nicht allein in unseren Händen. Daten-Klau lässt sich leider nicht immer vermeiden. Nicht selten sind große Firmen oder sogar Universitäten Opfer von Cyber-Attacken. Dabei werden persönliche Informationen häufig gestohlen und gegebenenfalls sogar geleakt und weiterverkauft. Die geleakten Informationen können ebenfalls veraltete Passwörter beinhalten. Wer 5 Jahre dasselbe Passwort benutzt, bietet Hackern zumindest mehr Angriffsfläche. Ab und an sollte das Passwort also geändert werden. Verwendet dabei auch keine Passwörter, die ihr in der Vergangenheit bereits benutzt habt. Wer seine Passwörter allerdings zu häufig wechselt oder gar wechseln muss, neigt dazu, sich einfachere Passwörter auszudenken. Davon ist klar abzuraten. Hier ist also gesundes Augenmaß zwischen zu schnellem und gar keinem Wechsel angesagt.
7. Der Passwort-Manager ist dein Freund
Lange Passwörter, verschiedene Passwörter, sich immer ändernde Passwörter. Ganz schön kompliziert! Eine mögliche Lösung bieten sogenannte Passwort-Manager. Passwort-Manager sind Verwaltungsprogramme für Benutzernamen und Kennwörter. Der Manager funktioniert wie ein digitaler Schlüsselbund, an dem man all seine Schlüssel hängen kann. Geschützt werden alle Passwörter dann durch ein einziges komplexes Masterpasswort. Dazu werden alle Daten ebenfalls verschlüsselt. Somit müsst ihr euch dann nur noch ein Passwort merken. Hier gilt jedoch auch: kein Programm ist absolut unfehlbar. Weitere Informationen zu Passwort-Manager findet ihr auf der Webseite des Bundesamt für Sicherheit in der Informationstechnik (BSI).
Bei der gesamten Problematik ist dennoch eins sicher: schlecht gewählte Passwörter sind einer der Hauptgründe für IT-Sicherheitslücken. Präventionskampagnen wie beispielsweise die des LKA sind daher wichtig und aktueller denn je. Achtet also immer darauf, euch zu informieren und macht euch stets Gedanken um die Sicherheit eurer Daten.
Verantwortlich für die Inhalte des Beitrags ist Stéphanie Bauens.