„123456“ist ein schlechtes Passwort
Wir erklären, wie man sich im Internet vor Datendiebstahl schützen kann.
DÜSSELDORF Viele Nutzer mögen es offenbar bequem. Ihre Lieblingspassworte sind dadurch gleichzeitig die Favoriten von Cyberkriminellen. Das zeigt eine Auswertung des Hasso-Plattner-Instituts. Den IT-Forschern zufolge wurden besonders häufig Nutzerkonten geknackt, wenn sie durch Passwörter wie „123456“geschützt wurden.
Wie sieht ein sicheres Passwort aus? Ein starkes Passwort besteht aus einer willkürlichen Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – je mehr, desto besser. Pro Dienst sollte man ein eigenes Passwort verwenden. Viele Passwort-Manager, etwa bei Apple-Geräten wie dem iPhone, schlagen inzwischen auch Passwort-Kombinationen vor.
Sollte ich meine Passwörter regelmäßig wechseln?
Das galt früher als Königsweg. Krypto-Experten des amerikanischen National Institute of Standards and Technology, kurz NIST, raten aktuell eher zu einer anderen Strategie. Sie stellten fest, dass viele Nutzer aus purem Pflichtgefühl, Passwörter regelmäßig zu wechseln, einfach die letzte Ziffer eines Kennworts veränderten, also beispielsweise aus einer 295 eine 296 gemacht haben. Die Sicherheit wurde dadurch nicht erhöht, die Verwaltung aber erschwert. Die Komplexität des Passworts ist daher deutlich wichtiger als die Häufigkeit des Wechsels.
Was gilt bei Sicherheitsfragen?
Oft muss man bei Seiten eine Sicherheitsfrage einstellen, zum Beispiel: „Wie lautet der Mädchenname deiner Mutter?“Statt der Wahrheit („Müller“) sollte man lieber eine Kombination aus Buchstaben und Zahlen als Antwort nehmen – Xw14232pwQrs.DemSystemkommt es lediglich auf die korrekte Eingabe an und nicht darauf, ob die Angaben den Tatsachen entsprechen.
Was kann ich noch zum Schutz tun? Manche Anbieter bieten eine sogenannte Zwei-Faktor-Identifikation an. Dabei kann man zum Beispiel zusätzlich seine Handynummer hinterlegen, auf die dann beim Login-Versuch ein Code geschickt wird, den man eingeben muss. Datendieben wird dadurch der Zugriff erschwert bis unmöglich gemacht.
Wie finde ich heraus, ob ich von einem Datendiebstahl betroffen bin? Durch Cyberangriffe werden täglich persönliche Daten von zahlreichen Nutzern im Internet erbeutet. Ob die eigene E-Mail-Adresse betroffen ist und in Verbindung mit anderen Daten im Internet veröffentlicht wurde, kann man beispielsweise über den „Identity Leak Checker“des Hasso-Plattner-Instituts herausfinden: https://sec.hpi.uni-potsdam.de/ilc/ Präventiv können Browser-Erweiterungen wie der „Monitor“bei Mozillas Firefox helfen. Er warnt den Nutzer, wenn er beim Surfen auf eine Seite klickt, die von einer Datenpanne betroffen war. Dabei kann man auch überprüfen, ob die eigene E-Mail-Adresse von einem Datendiebstahl betroffen war, wenn man bei diesem Dienst ein Konto hatte.