3 Tipps für ein sicheres Passwort
12345 oder Qwertz als Passwort? Bitte nicht, die Zugänge zu Internetdiensten sollten besser geschützt werden als mit solch simplen Passwörtern. Diese drei Tipps helfen bei der Suche nach einem starken Passwort.
Mehr als eine Milliarde E-Mail-/Passwort-Kombinationen sind seit Januar frei im Internet verfügbar. Reagieren die Betroffenen des Datenlecks nicht, kann das für sie katastrophale Folgen haben. Die Hacker können etwa geheime Informationen verbreiten und die Identität des Opfers kapern – sie schließen und kündigen Verträge, lassen Waren an eine beliebige Adresse liefern und führen Freunde, Verwandte, Behörden, Arbeitgeber und Geschäftspartner in die Irre. Im Extremfall steht die finanzielle und soziale Existenz der Opfer auf dem Spiel. Der Zugang zum Postfach sollte daher deutlich besser geschützt sein als mit einem einfachen Passwort. Einen perfekten Schutz gibt es nicht, aber mit diesen Tipps machen Internetnutzer es Kriminellen schwer:
- Denken Sie sich laaaaaaaange Passwörter aus
Sonderzeichen und Großbuchstaben helfen nur bedingt weiter, ebenso das ständige Wechseln von Passwörtern. Wichtiger ist die Länge. Hacker „raten“ Passwörter nicht, sondern probieren mithilfe von Programmen in kurzer Zeit große Mengen möglicher Kombinationen aus. Je länger das Passwort ist, desto länger braucht auch der Computer. Ein einfaches Beispiel, das Sie bitte nicht direkt verwenden: Um „Pa$$W0rt“ zu knacken, braucht ein herkömmlicher PC nach Auskunft der Webseite checkdeinpasswort.de gerade mal sechs Stunden, für „Pa$$W0rtHallo123“ mehrere Milliarden Jahre.
Identitätsklau und Cybermobbing: So helfen Versicherungen
Einige Rechtsschutzversicherer bieten Zusatzbausteine, die Ihnen in Fällen von Identitätsklau und Cybermobbing weiterhelfen. So können Sie beispielsweise Spezialdienstleister nutzen, die Sie alarmieren, wenn ihre Kredit- oder Kontodaten im Darknet auftauchen. Wenn Sie im Netz diffamiert werden, setzen sich die Helfer für die Löschung der Daten ein. Auch wenn ein Fremder mit Ihren Daten auf Shopping-Tour geht, hilft Ihnen die Rechtsschutzversicherung.
Wird hingegen der Zugang zu Ihrem Mail-Postfach genutzt, um Ihren Kontakten infizierte Nachrichten zu schicken, müssen Sie eventuell für die Schäden der anderen haften. Geht die verseuchte E-Mail gar an ein Unternehmen und legt dessen IT lahm, können die Schadenersatzforderungen beträchtlich sein. In solchen Fällen hilft eine Privat-Haftpflichtversicherung. Sie wehrt unberechtigte Ansprüche ab und übernimmt die Kosten der berechtigten Forderungen.
- Verwenden Sie einen Passwort-Manager
Sie können sich die vielen langen und komplizierten Passwörter nicht merken? Dann fangen Sie auf keinen Fall an, immer das gleiche oder nur ein leicht abgewandeltes Passwort einzugeben. Das macht es Hackern zu einfach: Ist das Muster einmal erkannt, können Hacker die Zugangsdaten für andere Dienste leicht erraten. Die bessere Alternative sind Passwort-Manager. Sie generieren und verwalten starke (=lange) Passwörter, die Sie sich nicht merken müssen; das übernimmt der Manager. Da die Anbieter ihre Daten in aller Regel verschlüsseln, sind die Passwörter auch gegen Hackerangriffe geschützt. Sie brauchen für alle Passwörter hingegen nur noch das „Master-Kennwort“ – das natürlich wiederum sehr sicher sein sollte.
- Nutzen Sie die Zwei-Faktor-Authentifizierung
Da das E-Mail-Postfach besonders wichtig ist, sollten Sie ernsthaft eine Zwei-Faktor-Authentifizierung in Betracht ziehen. Das Verfahren kennen Sie von Ihrer Bank: Am Geldautomaten brauchen Sie ihre Giro-Karte (1. Faktor) und die PIN (2. Faktor), auch eine Überweisung beim Online-Banking funktioniert in aller Regel nur mit PIN und TAN. Den Zugang zu Ihrem Mail-Konto können Sie genauso schützen – dann bekommen Sie nach der Eingabe Ihres Passwortes zum Beispiel noch einen Code auf Ihr Smartphone geschickt. Mit dem Passwort allein können Hacker dann nichts mehr anfangen. Die Zwei-Faktor-Authentifizierung wird mittlerweile von vielen bekannten Mail-Diensten angeboten, aber nur von den wenigsten Kunden genutzt.
Wurde Ihr Postfach gehackt? – Hier finden Sie es heraus
- Der Service „Have I Been Pwned?“ (Pwned wird gesprochen wie „poned“) hat über 6 Milliarden Datensätze aus mehr als 300 Datenlecks gesammelt. Wenn Sie überprüfen wollen, ob auch Ihre Mail-Adresse darunter ist, geben Sie diese einfach in der entsprechenden Suchmaske ein, das Ergebnis wird sofort angezeigt.
- Das Hasso-Plattner-Institut bietet den „HPI Identity Leak Checker“ an. Sie können anhand ihrer E-Mailadresse prüfen, ob die Adresse in Verbindung mit anderen persönlichen Daten wie Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte. Anders als bei „Have I been Pwned?“ erhalten Sie das Ergebnis per Mail.