Auf Nummer sicher gehen: Tipps zur smarten Passwortgestaltung

Ob fürs Onlinebanking, den E-Mail-Account oder den Zugang zum Online-Casino: Überall wird ein Passwort benötigt. Da sich in den Accounts jedoch auch sensible Daten befinden, ist es wichtig, das Passwort mit Köpfchen zu gestalten. Wer glaubt, das sei nicht notwendig, ruft sich diesen Hackerskandal aus dem vergangenen Jahr ins Gedächtnis. 50 Millionen Facebook-Konten waren von einem Cyberangriff betroffen. Um das Risiko zu minimieren, selbst ein Opfer von Hackern zu werden, gibt es hier die besten Tipps zur Passwortgestaltung. Auch wenn sich manche nur mit ein wenig Aufwand umsetzen lassen, sollten sie unbedingt beherzigt werden.

Passwörter sind unsere Digital Keys

Passwörter sind unsere Digital Keys, mit denen wir uns ins Onlinecasino, den Bank-Account und zahlreiche weitere Accounts einloggen. Wir erhalten mit ihnen Zugriff auf unseren ganz eigenen Bereich im Internet, in dem wir von unseren Bankinformationen bis hin zu Privatfotos und persönlichen Nachrichten diverse sensible Infos ablegen. Hacker versuchen vor allem einen unberechtigten Zugang zu den Accounts zu bekommen, die für sie von finanziellem Interesse sind. Besonders gern werden E-Mail-Accounts gehackt. Warum? Der Hacker kann so über das Feld »Passwort vergessen?« bei Onlinebanking- oder Onlineshop-Seiten die Bankinformationen herausbekommen. Doch nicht nur für den E-Mail-Account, sondern auch für alle anderen Webseiten sollten User ein möglichst sicheres Kennwort anlegen. Wie das geht, zeigen weiter unten im Text die Dos and Don’ts!

Wie klauen Hacker Passwörter?

Für den Passwortklau gibt es diverse Wege. Sehr bekannt sind Phishing-Versuche und die Nutzung von Spyware. Eine andere Möglichkeit ist, das Passwort anhand der individuellen Informationen des Nutzers zu erraten. Dies mag schwierig klingen, oft ist es über die Sicherheitsfrage aber ganz leicht möglich. Eine weitere bewährte Methode ist der Einsatz eines Kennwort-Crackers. Dies ist ein rohes, grobes Werkzeug, das lediglich Kombinationen von Zeichen ausprobiert, bis es einen Zugang gefunden hat. Elegant ist das zwar nicht, jedoch erweist sich die Methode oft als extrem effektiv. Viele User haben einfache und kurze Passwörter, die sich mit diesem Vorgehen kinderleicht knacken lassen. Alternativ dazu gibt es Programme, die auf Wörterbücher zugreifen. Sie suchen über eine vordefinierte Liste mit gebräuchlichen Passwörtern das richtige Passwort für den jeweiligen Account.

Do's

  1. Die Nutzung von Klein- und Großschreibung ist ratsam.

  2. Grundsätzlich sollte ein Passwort mindestens acht Ziffern enthalten.

  3. Um sich an ein Passwort besser erinnern zu können, kann die sogenannte »Leetspeak« zum Einsatz kommen. Buchstaben werden dafür durch Sonderzeichen oder Ziffern ergänzt. Ein Beispiel verdeutlicht den Sachverhalt: aus Chocolate!2019 wird CH0c0L4t3!2019. Doch Achtung: Über Leetspeak-Wörterbücher verfügen die Hacker. Deshalb sollten sie nur ein Teil des Passworts sein.

  4. Abgekürzte Phrasen mit Sonderzeichen können sichere Passwörter sein. Wer beispielsweise gern im Onlinecasino Poker spielt, könnte einen leicht zu merkenden Satz wie folgt als Passwort nutzen: »$Ich spiele rund um die Uhr Poker§« lässt sich abwandeln in »$Is24/7gP§«.

  5. Es ist wichtig, in regelmäßigen Abständen das Passwort zu ändern. Dont's

  6. Niemand sollte ein Wort nutzen, welches im Wörterbuch steht. Hacker besitzen elektronische Wörterbücher und können diese über die Anmeldemaske laufen lassen. Gleiches gilt für populäre Sätze. Besser ist es, ein Fantasiewort oder eine ungewöhnliche Abkürzung zu verwenden.

  7. Das Passwort darf keinen direkten, bekannten Bezug zur eigenen Person und zu Familienmitgliedern haben. Der berühmte Name des Haustiers ist ebenso tabu wie Geburtstage, Adressen, Telefonnummer und die Passnummer.

  8. Ein langes Passwort ist wichtig. Allerdings ist es nur vorteilhaft, wenn es nicht nur aus einem Buchstaben, Zeichen oder einer Ziffer besteht. Am besten ist es, das Passwort sehr komplex zu gestalten.

  9. Das Passwort sollte nirgendwo notiert werden. Wer einen geheimen Spickzettel benötigt, muss diesen per Hand schreiben. Er darf auf keinem digitalen Gerät gespeichert werden.

  10. Niemand sollte auf einer Internetseite fix angemeldet bleiben. Es ist wichtig, sich immer abzumelden.

Darf ich mein Passwort abspeichern oder nicht?

Es ist ein großer Komfort: Einige Webseiten bieten den Service, dass der User sein Passwort abspeichern kann. So bequem es auch sein mag, niemand sollte davon Gebrauch machen. Der Grund dahinter ist einfach. Es kann nicht garantiert werden, dass das sorgfältig ausgewählte Passwort in verschlüsselter Form vom Anbieter hinterlegt wird. Einige Computerprogramme speichern die Passwörter im Klartext und damit ohne Verschlüsselung im System ab. Ein Hacker hat es darum sehr leicht, die Kennwörter abzulesen. Wer auf den Komfort des Abspeicherns des Passwortes nicht verzichten möchte, sollte sich über die Anwendung informieren. Wie speichert das Programm die Kennwörter ab? Werden sie verschlüsselt? Gute Passwortmanager reduzieren das Risiko eines Auslesens der Kennwörter erheblich.

**Ein letzter Tipp **

Wie im vorangegangenen Abschnitt bereits angedeutet, ist Bequemlichkeit der Tod eines sicheren Passwortes. Aus diesem Grund sollten User keine Zugangsdaten mehrfach verwenden. Für jede Anwendung sollte es ein eigenes Passwort geben. Sofern dies möglich ist, sollte auch der Username anders sein. Ist ein Kennwort gehackt worden, kann der Hacker es zumindest nicht für weitere Webseiten einsetzen.

Was macht eigentlich Zlatan Ibrahimovic? Die berühmtesten Casinos der Welt: Baden-Baden