Passwortsicherheit

Aufgepasst beim Passwort

Wer Passwörter im Internet nicht mit Bedacht wählt, hat schnell ungebetenen Besuch. Vor allem das E-Mail-Postfach kann zur Sicherheitslücke werden. Daher sind ein paar Tipps zu beachten.

Vor ein paar Wochen hat ein 20-Jähriger Internet-Passwörter von Politikern und Prominenten geknackt. Ihm kam vermutlich entgegen, dass die Passwörter relativ leicht zu entschlüsseln waren. Daher sollten Internetnutzer nicht nur am 1. Februar, dem „Ändere dein Passwort-Tag“, bei der Vergabe digitaler Passwörter aufpassen, um es Hackern nicht zu leicht zu machen.

Für jedes Konto im Internet sollte der Nutzer ein eigenes Passwort verwenden. Dabei wird vor allem das Passwort für das E-Mail-Konto unterschätzt. Denn es bietet sich als ideales Einfallstor für andere Plattformen an.

Einbruch per E-Mail-Zugang

Knackt jemand das E-Mail-Passwort, gelangt er zunächst in das persönliche Postfach. Unbemerkt kann er dort E-Mails, wie die Infomails anderer Online-Dienste, durchforsten – egal ob Shopping- Plattform oder Social Media-Kanal. Versucht der Hacker sich auf einer dieser Plattformen anzumelden, kann er die Funktion „Passwort-Vergessen“ nutzen und sich ein neues Passwort in das gehackte E-Mail-Postfach schicken lassen. Nun ist der Weg frei, um auch dort einzudringen.

Daher rät das Bundesamt für Sicherheit in der Informationstechnik (BSI), ein paar Grundregeln bei der Passwort-Vergabe zu beachten:

  • Jedes digitale Passwort sollte mindestens zehn Zeichen haben.
  • Das vollständige Passwort sollte am besten nicht im Wörterbuch vorkommen.
  • Am besten besteht es aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
  • Nicht als Passwörter geeignet sind Namen von Familienmitgliedern und Geburtsdaten.
  • Tabu ist es, Ziffern oder typische Sonderzeichen, wie $ ! ? #, an den Anfang oder das Ende eines ansonsten simplen Passwortes zu hängen.

Eselsbrücke hilft

Um sich das Passwort besser merken zu können, rät die Verbraucherzentrale, sich den Zugangscode per Eselsbrücke zu bauen. Dazu lässt sich zum Beispiel ein Reim oder ein Kinderlied nutzen. Man greift dann auf den ersten Buchstaben der Wörter zurück. Als Beispiel nennt die Verbraucherzentrale: „Auf der Mauer, auf der Lauer sitzt ’ne kleine Wanze.“ Als Passwort: AdM,adLs‘nkW.

Ganz entscheidend ist, Passwörter an einem geschützten Ort zu hinterlegen und nicht auf einem Zettel an den Computer zu heften oder noch gefährlicher gesammelt im Notizblock mit sich herumzutragen.

Das BSI empfiehlt, einen Passwort-Manager zu verwenden. Mit diesen, zum Teil kostenpflichtigen Programmen lassen sich automatisch sichere Passwörter erzeugen und speichern. Einige Programme erinnern ihre Nutzer sogar daran, das Passwort in regelmäßigen Abständen zu ändern. Denn das sollte man öfters machen als nur am 1. Februar, dem „Ändere dein Passwort-Tag“.