Schutz vor Hacker-Angriff
07.08.2014, 03:02 Uhr
Tipps zum richtigen Umgang mit Passwörtern
1,2 Milliarden Kennwörter und Nutzerdaten sollen russische Hacker gestohlen haben. Sichere Passwörter können helfen, sich vor solchen Angriffen zu schützen.
(Quelle: shutterstock.com/scyther5)
Am 5. August schrieb die "New York Times", dass eine russische Hackergruppe offenbar 1,2 Milliarden Benutzernamen und Passwörter und mehr als 500 Millionen E-Mail-Adressen gestohlen hat. Aufgedeckt hat diesen Datenklau die US-Sicherheitsfirma Hold Security. Über 420.000 verschiedene Webseiten sollen die Hacker demzufolge die persönlichen Daten zusammengetragen haben. Welche Seiten betroffen ist, ist noch nicht klar.
Um die eigenen Daten vor solchen Angriffen zu schützen, ist es wichtig, einige grundsätzliche Regeln für seine Passwörter zu beherzigen. Der Branchenverband Bitkom erklärt, worauf Internetnutzer achten sollten.
1. Benutzen Sie bei wichtigen Online-Diensten nicht das gleiche Passwort.
Für Dienste mit besonders sensiblen Daten wie E-Mail, Sozialen Netzwerken oder Online-Banking sollten nie Passwörter genutzt werden, die auch anderswo eingesetzt werden. Das ist zwar bequem, aber wenn dieses eine Passwort aufgedeckt wird, sind sämtliche dadurch abgesicherten Zugänge ohne Schutz.
2. Ändern Sie Ihre Passwörter regelmässig.
Wenn Sie Ihr Passwort nicht selbst wählen können, sondern zugewiesen bekommen, ändern Sie es umgehend. Generell sollten Sie Ihre wichtigsten Passwörter spätestens alle drei Monate ändern. Stellen Sie am besten Ihren Computer so ein, dass er Sie an den Wechsel erinnert.
Wenn Sie Ihr Passwort nicht selbst wählen können, sondern zugewiesen bekommen, ändern Sie es umgehend. Generell sollten Sie Ihre wichtigsten Passwörter spätestens alle drei Monate ändern. Stellen Sie am besten Ihren Computer so ein, dass er Sie an den Wechsel erinnert.
3. Wählen Sie starke Passwörter.
Ein Passwort wird nach heutiger Bewertung dann als stark eingestuft, wenn es mindestens 8 Zeichen lang ist und möglichst aus einer zufälligen Reihenfolge von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Grundsätzlich gilt: Je länger das Passwort ist, desto schwerer ist es zu knacken.
Ein Passwort wird nach heutiger Bewertung dann als stark eingestuft, wenn es mindestens 8 Zeichen lang ist und möglichst aus einer zufälligen Reihenfolge von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Grundsätzlich gilt: Je länger das Passwort ist, desto schwerer ist es zu knacken.
4. Verwenden Sie keine Passwörter mit persönlichem Bezug.
Namen von Ehegatten, Kindern und Haustieren, Geburtstage, KFZ-Kennzeichen und so weiter lassen sich leicht erraten.
Namen von Ehegatten, Kindern und Haustieren, Geburtstage, KFZ-Kennzeichen und so weiter lassen sich leicht erraten.
5. Schreiben Sie keine Passwörter auf.
Der beste Schutz eines Passworts besteht darin, es sich nur zu merken.
Der beste Schutz eines Passworts besteht darin, es sich nur zu merken.
6. Vermeiden Sie im Regelfall eine automatische Speicherung von Passwörtern.
In den meisten Internet-Browser-Programmen besteht die Möglichkeit, Passwörter für bestimmte Webseiten speichern zu lassen. Diese Passwörter werden jedoch im Regelfall unverschlüsselt im Computer gespeichert. Daher sollten Sie diese Möglichkeit niemals auf Computern nutzen, die für Dritte frei zugänglich sind.
In den meisten Internet-Browser-Programmen besteht die Möglichkeit, Passwörter für bestimmte Webseiten speichern zu lassen. Diese Passwörter werden jedoch im Regelfall unverschlüsselt im Computer gespeichert. Daher sollten Sie diese Möglichkeit niemals auf Computern nutzen, die für Dritte frei zugänglich sind.
7. Sollte die Anzahl der zu merkenden Passwörter zu gross werden, benutzen Sie sichere Hilfsmittel!
Ohne technische Hilfen lassen sich die obigen Hinweise für die sichere Passwort-Generierung und -Verwaltung kaum umsetzen. Doch so genannte "Passwortsafes" können Sie unterstützen. Die Programme werden entweder auf einem verschlüsselten Bereich der Festplatte gespeichert oder mit externen Speichermedien wie USB-Sticks mit Ihrem Rechner verbunden. Sie erstellen erstens starke Passwörter nach den oben genannten Kriterien. Zweitens weisen sie bei Bedarf ein neues Passwort einer speziellen Webseite zu und nutzen beim Abruf dieser Web-Seite auch automatisch das richtige Passwort. Der Nutzer muss dabei das Passwort selbst gar nicht im Klartext kennen. Drittens werden alle Passwörter verschlüsselt gespeichert. Der Nutzer muss sich auf diese Weise nur noch ein möglichst sicheres Master-Passwort merken. Sollte er allerdings dieses vergessen oder offenbaren, können die anderen nicht mehr genutzt werden.
Ohne technische Hilfen lassen sich die obigen Hinweise für die sichere Passwort-Generierung und -Verwaltung kaum umsetzen. Doch so genannte "Passwortsafes" können Sie unterstützen. Die Programme werden entweder auf einem verschlüsselten Bereich der Festplatte gespeichert oder mit externen Speichermedien wie USB-Sticks mit Ihrem Rechner verbunden. Sie erstellen erstens starke Passwörter nach den oben genannten Kriterien. Zweitens weisen sie bei Bedarf ein neues Passwort einer speziellen Webseite zu und nutzen beim Abruf dieser Web-Seite auch automatisch das richtige Passwort. Der Nutzer muss dabei das Passwort selbst gar nicht im Klartext kennen. Drittens werden alle Passwörter verschlüsselt gespeichert. Der Nutzer muss sich auf diese Weise nur noch ein möglichst sicheres Master-Passwort merken. Sollte er allerdings dieses vergessen oder offenbaren, können die anderen nicht mehr genutzt werden.
8. Benutzen Sie Zwei-Faktor-Authentifizierung
Wo möglich, sollten Sie eine Zwei-Faktor-Authentifizierung nutzen. Dabei wird nach der Eingabe des Passworts ein Sicherheitscode auf das Handy des Nutzers geschickt, der zusätzlich eingegeben werden muss. Ähnliche Verfahren werden seit langem beim Online-Banking eingesetzt. Wenn Dritte in den Besitz von Benutzernamen und Passwort kommen, können sie diese ohne das entsprechende Handy, auf das die Sicherheitscodes gesendet werden, nicht verwenden.
Wo möglich, sollten Sie eine Zwei-Faktor-Authentifizierung nutzen. Dabei wird nach der Eingabe des Passworts ein Sicherheitscode auf das Handy des Nutzers geschickt, der zusätzlich eingegeben werden muss. Ähnliche Verfahren werden seit langem beim Online-Banking eingesetzt. Wenn Dritte in den Besitz von Benutzernamen und Passwort kommen, können sie diese ohne das entsprechende Handy, auf das die Sicherheitscodes gesendet werden, nicht verwenden.
Im Mai 2014 ist auch der Online-Marktplatz eBay einem Hacker-Angriff zum Opfer gefallen. Dabei haben die Kriminellen Zugriff auf E-Mail-Adressen, Telefonnummern und Geburtstag der Kunden erhalten. Das Unternehmen riet allen Nutzern, ihr Passwort sofort zu ändern.
