Rheinische Post - Mönchengladbach and Korschenbroich
Was ein gutes Passwort auszeichnet
Datendiebstahl kommt im Internet immer wieder vor. Daher braucht es sichere Passwörter. Der Verbraucherschützer sagt, welche drei Dinge dabei wichtig sind.
MÖNCHENGLADBACH Vor kurzem berichtete die Rheinische Post über den Betrug mit Paket-Benachrichtigungen per SMS. Auch bei der Verbraucherzentrale in Rheydt gingen Beschwerden ein. Viele der betroffenen Verbraucher fragten sich, woher die Kriminellen ihre Daten hatten. Es ist nicht unwahrscheinlich, dass sie diese zumindest zum Teil aus einem Datenleck bei Facebook hatten. Zu Ostern wurde bekannt, dass Handynummern und persönliche Daten von einer halben Milliarde Facebook-Nutzern, davon über 6
Millionen Deutschen, öffentlich im Netz zugänglich gewesen sind. Solche personenbezogenen Daten sind häufig das erste, was Kriminelle ausprobieren, um sich Zugang zu fremden Onlinekonten zu verschaffen.
Umso wichtiger ist es, sich durch sichere Passwörter vor einem Fremdzugriff zu schützen. Für ein gutes Passwort braucht es drei Dinge: Es ist mindestens zehn Zeichen lang, enthält Buchstaben, Zahlen und Sonderzeichen – und für jedes Portal vergibt man einen eigenen Code. Sinnvoll ist es, Eselsbrücken zu bauen. Man kann sich einen Satz überlegen, der einem immer wieder einfallen wird. Von diesem Merksatz verwendet man dann nur die ersten Buchstaben der einzelnen Wörter und die Satzzeichen. Auf diese Weise wird etwa der Satz „Könnte ich mir auch nur 1 Passwort merken, bräuchte ich diese doofe Eselsbrücke nicht“zum Passwort: Kiman1Pm,biddEn. Der Satz sollte möglichst individuell und frei erfunden sein. Ein Liedtext oder bekanntes Zitat sollten nicht verwendet werden. Gleiches gilt für persönliche Daten wie Hochzeitstage oder Namen der Kinder. Auch Variationen des gleichen Passworts sollte man vermeiden und Passwörter nicht für mehrere Onlinedienste nutzen. Je sensibler ein Zugang ist, etwa beim Online-Banking, umso mehr Sorgfalt ist bei der Auswahl eines starken Passworts erforderlich.
Eine Alternative ist es, Passwortmanager zu nutzen. Im Internet gibt es diverse Softwareanbieter, um Passwörter zu verwalten und verschlüsselt zu speichern. Hierzu muss ein zentrales Passwort gewählt werden, mit dem sich das Programm starten und die gespeicherten Passwörter anzeigen lassen. Dieses sogenannte Master-Passwort sollte ganz besonders sicher sein, am besten mit 20 Zeichen oder mehr. Selbstverständlich sollte es nicht an Dritte weitergegeben und sicher verwahrt werden. Auch sollte der Passwortmanager nicht auf ungeschützten, fremden Geräten genutzt werden, die mit Schadsoftware infiziert sein könnten. Mein persönlicher Rat ist es, beides zu nutzen: zum Beispiel für Online-Banking und E-Mail ein individuelles, starkes Passwort und für weniger sensible Seiten einen Passwortmanager. Und bei Facebook? Da sollten Sie sich ganz genau überlegen, welche Daten Sie dort preisgeben.