Sicher im Netz unterwegs: So baut man die richtigen Passwörter
Mit „123456“sind Daten nicht gut verschlüsselt – Besser läuft es mit den Tipps von Oldenburger Experten
OLDENBURG Laut der OnlineSicherheitsfirma NordVPN waren die beliebtesten Passwörter im Jahr 2019 zum fünften Mal in Folge „123456“und „password“. Nicht ohne Grund fallen diese ebenfalls unter die Top 3 der schlechtesten Passwörter der Welt, die leicht zu hacken sind. Konten mit ihnen zu schützen ist unsicher. Aber wie erstelle ich besonders starke Passwörter? Und was droht, wenn mein Konto gehackt wird? Die Ð hat hierzu zwei Experten aus Oldenburg befragt.
Wie erstellt man sichere Passwörter
Die groben Richtlinien für ein starkes Passwort sind relativ logisch: niemals kurze Passwörter verwenden und sie möglichst komplex halten. Was noch dazu gehört, erklärt der aus Oldenburg stammende Mathematiker Martin Michels: „Neben einer gewissen Mindestlänge von etwa 15 bis 20 Zeichen ist es vor allem wichtig, verschiedene Zeichengruppen zu verwenden. Also Groß- und Kleinbuchstaben, Zahlen und nach Möglichkeit
auch Sonderzeichen. Diese sollten möglichst stark gemischt sein.“Am sichersten sei ein Passwort dann, wenn es keine Begriffe aus dem Wörterbuch enthält. Um sich ein derart komplexes Passwort merken zu können, sei es außerdem sinnvoll, eine Eselsbrücke zu kreieren. „Allerdings spielen Passwörter eine immer geringere Rolle. Immer öfter erkennen Geräte den Besitzer an seinem Gesicht oder dem Fingerabdruck. Auch sogenannte ,Single-Sign-On-Lösungen‘ werden populärer. Hier ist bloß eine einzige Anmeldung notwendig, um Zugriff auf mehrere seiner Konten zu erhalten.“
Worauf gilt es, sonst noch zu achten
Nils Traß, fachlicher Gesamtkoordinator für Cybercrime und Digitale Ermittlungen der Polizeidirektion Oldenburg, gibt hierüber Auskunft. Es gebe grundsätzlich zwei Angriffsvektoren von Cyberkriminellen: zum einen die Technik, also zum Beispiel Sicherheitslücken in E-Mail-Programmen, zum anderen menschliches Verhalten. „Daher ist es wichtig, seine IT-Systeme
möglichst auf dem neuesten Stand zu halten. Keine Technik kann mich zu 100 Prozent schützen – man sollte eine digitale Sabotage stets mit einplanen.“
Das bedeutet laut Traß, wichtige Dateien verschlüsselt zu speichern und eine Kopie „außerhalb“des genutzten Gerätes, zum Beispiel auf einem ebenfalls verschlüsselten USBStick,
zu speichern. Einfacher sei es für Kriminelle allerdings oft, auf menschliches Fehlverhalten zu setzen. Diverse im Internet abrufbare Listen der am häufigsten verwendeten Passwörter würden meist als Erstes durchgegangen. Außerdem werde technische Information gefälscht oder kopiert, um Opfer zu täuschen. So werden zum Beispiel Mails von vermeintlich legitimen Absendern vorgetäuscht. Das Opfer wird dazu gebracht, sich auf einer gefälschten Kopie einer echten Anmeldeseite Anzumelden – die Zugangsdaten landen unverschlüsselt beim Absender der Mail.
„Hacker gelangen auch an Passwörter, indem sie sie im Internet finden oder kaufen“, ergänzt Traß. „Es gibt jährlich im Schnitt drei bis fünf große IT-Sicherheitsvorfälle, nach denen mehr als jeweils 50 Millionen erbeutete Userdaten teils veröffentlicht werden.“Was tun, wenn mein Konto gehackt wurde
Im Regelfall melden sich die Menschen erst bei der Polizei, wenn ein Schaden entstanden ist. Auch wenn die Schadensfälle in den vergangenen zwei Jahren rückläufig waren, wird im Bereich der Cyberkriminalität eine sehr hohe Dunkelziffer vermutet. Nils Traß erklärt, dass im Durchschnitt nur jede zehnte Tat, die die Geschädigten bemerken, angezeigt wird. Vorausgesetzt, sie merken überhaupt, dass eine Straftat stattgefunden hat. Hacker versuchen, so lange wie möglich unbemerkt zu bleiben.
Gleichzeitig hat die zunehmende Digitalisierung zur Folge, dass immer mehr Angriffsziele für Hacker entstehen und deren Handeln lukrativer wird. „Dieser Trend wurde in der Polizeidirektion Oldenburg früh erkannt und es wurde konsequent reagiert. Es wurden unter anderem spezialisierte Cybercrime-Dienststellen eingerichtet. Wenn man einen Fremdzugriff auf einem seiner Konten bemerkt, sollte man dies bei der Polizei anzeigen, da in jedem Fall eine Straftat vorliegt. Hierbei ist hohe Eile geboten, da aufgrund der rechtlichen Rahmenbedingungen in Deutschland die Erfolgsaussicht für die Ermittlung der Täter schon nach wenigen Stunden rapide schlechter wird“, schließt Nils Traß ab.