Sollten verboten werden: „123456“ und „password“
Mehr Hackerangriffe, mehr Cyberkriminalität: Hier gibt es die besten Tipps für sichere Passwörter – denn die sind wichtiger denn je.
E-Mail-Postfach, soziale Netzwerke, Streaming-Anbieter, der Online-Shop oder das Mitarbeiterportal im Unternehmen – ohne Passwörter geht im Alltag der meisten Menschen gar nichts mehr. Und obwohl sich mit ihnen Zugang zu sehr persönlichen Informationen verschaffen lässt oder Geldgeschäfte abgewickelt werden können, tauchen einfache Passwörter wie „123456“ oder „password“ immer noch auf den Listen der am häufigsten genutzten Passwörter auf.
Außerdem gibt ein Drittel der Internetnutzerinnen und -nutzer (35 Prozent) in einer Bitkom-Umfrage an, dasselbe Passwort bei verschiedenen Diensten zu verwenden. Für alle, die sich an dieser Stelle wiederfinden: Jeder Tag ist eine gute Gelegenheit, die eigenen Zugangsdaten zu überprüfen.
„Wer ein starkes Passwort verwendet und den Zugang wo möglich auch noch mit einer Zwei-Faktor-Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmäßig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt“, sagt Simran Mann, Sicherheitsexpertin beim Digitalverband Bitkom. Dennoch sollte man sich regelmäßig zumindest kurz mit den eigenen Passwörtern und der IT-Sicherheit beschäftigen.
Tipps für mehr Passwort-Sicherheit vom Digitalverband Bitkom
- Komplexe Passwörter verwenden: Ein Passwort sollte sowohl aus Groß- und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen bestehen. Je länger es ist, umso schwerer ist es durch Ausprobieren herauszufinden – zehn Zeichen sollten es aber schon sein. Begriffe, die sich im Wörterbuch finden, sollten nicht verwendet werden, ebenso wenig wie solche, die einen einfachen Bezug zur eigenen Arbeit oder Familie haben wie etwa Geburtsdaten sowie Kinder- oder Tiernamen.
- Mehr Hackerangriffe, mehr Cyberkriminalität: Hier gibt es die besten Tipps für sichere Passwörter – denn die sind wichtiger denn je. Passwortmanager, also spezielle Programme für den Computer oder das Smartphone, können dabei helfen, gute Passwörter für neue Dienste zu erstellen und die vorhandenen Passwörter zu verwalten. Dazu werden sie verschlüsselt abgespeichert, für den Zugang zu all seinen Passwörtern muss man sich dann nur noch ein Masterpasswort merken, sozusagen einen Generalschlüssel. Entsprechend stark sollte dieses Passwort dann auch sein.
- Zwei-Faktor-Authentifizierung verwenden: Viele Dienste bieten inzwischen eine sogenannte Zwei-Faktor-Authentifizierung (2FA) an, die man unbedingt aktivieren sollte. Dabei muss man nach der Eingabe des richtigen Passworts noch einen zusätzlichen Code eingeben. Diesen bekommt man zum Beispiel per SMS oder kann ihn mit Hilfe einer speziellen App auf dem Smartphone anzeigen. Der Vorteil: Selbst wenn das Passwort in fremde Hände geraten sollte, bekommt ein Angreifer nur Zugang, wenn er sich auch noch Zugriff auf das Smartphone als „zweiten Faktor“ verschaffen sollte.
- Das eigene Passwort schützen: Wer eine Mail seiner Bank oder des Online-Shops bekommt und aufgefordert wird, auf einer unbekannten Webseite die Zugangsdaten einzugeben, sollte stutzig werden. Das ist der klassische Weg, wie Cyberkriminelle mit sogenannten Phishing-Attacken versuchen, sich Zugangsdaten zu verschaffen. Der Kundendienst eines Unternehmens wird auch nie am Telefon nach Online-Passwörtern fragen.
- Updates installieren: Das Betriebssystem des eigenen Computers und Smartphones sollte ebenso wie Anwendungen immer auf dem neuesten Stand sein und Updates installiert werden. Veraltete Software mit bekannten und eigentlich längst geschlossenen Sicherheitslücken ist häufig ein Einfallstor für Schadprogramme, die auch Passwörter stehlen können.