7 Tipps für sichere(re) Passwörter

11.04.2019  — Moira Frank.  Quelle: Verlag Dashöfer GmbH.

Das sichere Passwort – ein Mythos? Dass wir für den Schutz sensibler Daten nicht das Passwort "123456" verwenden sollten, ist allgemein bekannt. Doch was macht ein starkes Passwort aus? Wie merkt man es sich? Und sind nicht sogar komplexe Passwörter knackbar?

Die schlechte Nachricht vorweg: Ein hundertprozentig sicheres Passwort gibt es nicht. Warum? Weil selbst komplexe Codes durch Datenleaks und Hacks offengelegt werden können.

Meist sind es Hack-Angriffe, die unsere Passwörter bedrohen: Nach Schätzungen von Expert*innen sind weltweil Milliarden Konten betroffen! Die Daten der Kund*innen liegen für die Hacker*innen offen – die Betroffenen werden von den Firmen also gebeten, ihr Passwort zu ändern. Doch auch Unternehmen selbst können durch technische Fehler versehentlich Daten öffentlich zugänglich machen, die eigentlich geheim bleiben sollten.

Wenn unsere Daten sowieso geklaut oder geleakt werden können, warum sie dann noch aufwendig schützen? Da könnten wir ja gleich zu den Lieblingspasswörtern der Deutschen greifen und "123456" oder gar "passwort" verwenden.

Besser nicht! Denn so machen Sie es den Dieb*innen nur noch viel leichter. Wir haben für Sie ein paar wichtige Regeln für starke, schützende Passwörter zusammengestellt.

1. Passwörter stehen nicht im Wörterbuch!

Ein starkes Passwort sollte auf den ersten Blick ein Buchstaben- und Zahlensalat sein: Es sollte in keinem Wörterbuch der Welt stehen. Sonst ist die Gefahr hoch, dass ein automatisiertes Skript es erraten kann.

2. Starkes Passwort? Langes Passwort!

Starke Passwörter sind lang – mindestens acht Zeichen, oft sogar mehr. Viele Seiten verlangen inzwischen nicht nur mindestens die Länge von acht Zeichen, sondern auch den Einsatz von mindestens einem Sonderzeichen und einer Zahl.

3. Aber wie merkt man sich das nur?

Viele Menschen verwenden bei den Sonderzeichen und Zahlen Merktricks: Ein "!" sieht aus wie ein umgedrehtes "i", eine "3" wie ein gespiegeltes "e". So wird aus dem Wort "klein" das besser verschlüsselte "kl3!n".

Auch beliebt ist der abgekürzte Satz. Wissen Sie, wofür "IljFu9dSaN!" steht? "Ich lese jeden Freitag um 9 den Sekretariat-aktuell-Newsletter!" – als Satz gut merkbar, fürs Passwort aus den Anfangsbuchstaben zusammengekürzt. Eine Zahl, ein Sonderzeichen und etwas Großschreibung ist auch schon gleich mit dabei. Praktisch!

4. Ein Passwort pro Plattform!

Viele Menschen haben heute eine ganze Mütze voll Online-Accounts: Mit Bank, Ebay, Kleinanzeigen, Paypal, YouTube, Facebook, private E-Mail, Arbeits-E-Mail, Fitness-Forum und Co. kommt ordentlich was zusammen. Trotzdem empfiehlt es sich, für jede Plattform ein eigenes Passwort zu nutzen. Sonst geben Sie Dieb*innen einen Universalschlüssel mit! Und wer sich einmal in Ihrem Konto häuslich einrichtet, ändert schnell die Zugangsdaten, tätigt unliebsame Bestellungen und lässt Ihnen die Rechnung zukommen …

Deshalb: Verwenden Sie verschiedene Passwörter für einzelne Plattformen! Wenn Sie sich nicht alle Zugänge merken können, hilft Ihnen ein Passwort-Manager. Auf dem Mac gibt es beispielsweise das Programm "Schlüsselbund", auf dem Sie mit einem Passwort alle anderen gespeicherten Passwörter abrufen können. Notieren Sie Ihre Passwörter niemals – schon gar nicht am Bildschirm! Auch per Mail sollten Sie keine Passwörter verschicken.

5. Je wichtiger die Plattform, desto stärker das Passwort!

Das gilt ganz besonders für alle Plattformen, auf denen Sie Zahlungen tätigen, z. B. Amazon, Ebay und Paypal. Klar ist es ärgerlich, wenn jemand Ihr Fitness-Forum-Konto hackt, aber das ist nichts im Vergleich zu dem Schaden, den die Person mit Ihrem Amazon-Zugang anrichten könnte. Schützen Sie Ihre Konten mit entsprechend starken Passwörtern – die für jede Plattform unterschiedlich sein sollten! Auch Ihr E-Mail-Konto verdient besonderen Schutz. Denn hierhin schicken andere Plattformen neu angeforderte Passwörter!

6. Passwort wechsle dich …

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, die wirklich wichtigen Passwörter mindestens einmal im Jahr zu ändern, auf jeden Fall jedoch unverzüglich, wenn es Hinweise gibt, dass es in die Hände Unbefugter gelangt sein könnte, oder bei Virenangriffen auf Ihren Computer, da Schadprogramme teilweise Passwörter bei der Eingabe mit aufzeichnen.

7. Achtung, Phishing!

Phishing-Mails sind Mails, die auf den ersten Blick legitim aussehen und Sie oft auffordern, Ihr Passwort zu bestätigen oder ein neues einzugeben, da es zu einem Datenleak gekommen sei. Ein genauer Blick zeigt oft eine verdächtige E-Mailadresse als Absender*in, jede Menge Rechtschreibfehler im Fließtext und eine vage Ansprache wie "sehr geehrte Damen und Herren" im Mailbody. Doch auch, wenn die Mails professionell aussehen und sogar Ihr Name stimmt: Gehen Sie auf Nummer sicher, klicken Sie keine Links an und rufen Sie die Website direkt in Ihrem Browser auf! Im Zweifelsfall können Sie sich immer an den Kund*innenservice wenden.

Wir wünschen Ihnen sichere Passwörter – und dass Sie sich auch alle merken können …


Newsletter:

dasBibliotheks­wissen

Aktuelle News und Informationen zum Bibliothekswesen und zum Bibliotheksmanagement

Aktuelle Ausgabe Jetzt abonnieren
nach oben