Hannover
Cyber- Kriminalität

Cyber-Kriminalität vorbeugen: So erstelle ich ein sicheres Passwort

In der heutigen Zeit spielt sich das Leben immer mehr Online ab. E-Mail-Account, Online-Banking und Foto Cloud: Alle werden durch Passwörter gesichert. Die Sicherheit der Passwörter lässt jedoch oft zu wünschen übrig.
Artikel drucken Artikel einbetten
Nahezu alles wird Online durch Passwörter geschützt. Unsichere Passwörter sind oft der Grund für gehackte Profile.Foto: Robert Günther/dpa
Nahezu alles wird Online durch Passwörter geschützt. Unsichere Passwörter sind oft der Grund für gehackte Profile.Foto: Robert Günther/dpa

In Deutschland kommt häufig vor, dass unsichere Passwörter verwendet werden. Seit mehreren Jahren bilden Kennwörter wie: "passwort, 1234567890, qwertz", den Spitzenreiter der meistgenutzten Passwörter.

Passwörter sicher machen

Es gibt grundsätzliche Kriterien ein Passwort zu sichern. Zum einen gilt: Je länger, desto besser und Groß- Beziehungsweiße Kleinbuchstaben, Ziffern und Sonderzeichen erhöhen die Sicherheit. "Die Anzahl der Versuche, ein Passwort zu knacken, erhöht sich bei der Verwendung von Groß-, Kleinschreibung, Sonderzeichen und Ziffern mit jedem zusätzlichen Zeichen um den Faktor 95", erklärt Meinel . Bei einem fünf-Zeichen-langen Passwort würde es in etwa sieben Milliarden Versuche brauchen das Passwort zu knacken. Bei einer empfohlenen Mindestlänge von acht Zeichen werden circa sechs Billiarden Versuche benötigt. Voraussetzung: Das Passwort steht in keinen Wörterbuch.

Der Duden ist elektronisch im Internet vorhanden und kann deshalb leicht abgeglichen werden. Sinnfreie Kombinationen, Sonderzeichen und wild angeordnete Zahlen und Buchstaben sorgen für die maximale Sicherheit.

Jeder Online-Dienst sollte ein individuelles Passwort besitzen

Ein einziges, sicheres Passwort reicht auf keinen Fall. Jedes Online-Konto oder Online-Dienst sollte durch ein individuelles Passwort gesichert sein. "Nur ein Drittel der Anbieter nutzt für die Passwortspeicherung eine sichere Verschleierungsmethode", erklärt Meinel. Zwei Drittel der Passwörter sind dagegen mit einem veralteten Algorithmus oder um Klartext gespeichert und so nach einen "Angriff" möglicherweise im Internet frei Verfügbar, ohne Wissen der Geschädigten.

Hasso-Plattner-Institut

Eine Datenbank (HPI - Identity Leak Checker), wird vom Hasso-Plattner-Institut unterhalten, die dazu dient, Betroffene zu informieren, die Opfer von einen Identitätsdiebstahl geworden sind. Gibt es bei der Abfrage einen Treffer, wird einen nahegelegt, alle Passwörter zu ändern, die verwendet werden.

Sicherheitspanne bei Twitter: Nutzer sollten jetzt ihr Passwort ändern

Wie merkt man sich ein kompliziertes Passwort?

Es gibt mehrere Methoden sich Passwörter zu merken. Eine Methode funktioniert beispielsweise so:

Man denkt sich einen Satz aus und benutzt von jedem Wort den ersten Buchstaben.

Beispiel: Aus "Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang" wird so "Msia&pmmZ3Ml"

Die zweite Methode ist das Aneinanderreihen von zusammenhangslosen Wörter zu einen langen Satz, eine sogenannte Passphrase. Der BSI rät allerdings dazu keine bekannten Literaturzitate oder Liedzeilen zu benutzen, da diese Leichter herauszufinden sind.

Passwort Manager

Eine andere Methode ist die Verwendung eines Passwort-Managers. Das Programm kann nicht nur Verschlüsselungen sicher speichern, sondern auch starke Passwörter generieren. Empfehlung von Ronald Eikenberg vom "c´t"-Fachmagazin, ist KeePass. Der Opensource-Manager speichert die Passwörter verschlüsselt auf den Rechner und ist , wie alle anderen dazu passenden Apps, kostenlos.

Im Endeffekt bleibt ein Masterpassword zum merken übrig. Dieses Passwort entschließt den Passwort-Safe, selbstverständlich ist, dass das Passwort stark und einmalig sein sollte.

Zwei-Faktor-Authentifizierung

Um das Risiko weiter zu minimieren gibt es die sogenannte Zwei-Faktor-Authentifizierung, die jedoch nur bei bestimmten Diensten angeboten. Beim Einloggen wird zusätzlich zum Passwort ein Pin, SMS-Code oder ein per App generierter Schlüssel eingegeben. Dritte kommen, trotz des Passwortes, nicht in den Account.

Ändern Sie ihre Passwörter, falls diese nicht sicher sind