Main Menu

Sign in / Join
HomeDigitalCybersicherheitSichere Passwörter: Wirksam Daten schützen
Warnung bei Passworteingabe

Sichere Passwörter: Wirksam Daten schützen

Cybersicherheit, Digital

Sichere Passwörter sind keine Kunst. Viele Menschen befürchten selbst einmal Opfer eines Hackerangriffs zu werden und dabei ihre persönlichen Daten und Passwörter zu verlieren. Technikjournal zeigt, wie sichere Passwörter aussehen und wie sich Privatpersonen vor Cyberattacken schützen können. // von Sebastian Müller und Jan Hein

"Hacker besitzen Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren, ganze Wörterbücher auf eingängige Kombinationen mit angefügten Ziffern und Symbolen testen und Zugangsdaten bei allen möglichen Online-Diensten durchprobieren“, erläutert der stellvertretende Pressesprecher Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Im Jahr 2021 nutzten rund 4,9 Milliarden Menschen weltweit das Internet. Im Durchschnitt besitzen Bürgerinnen und Bürger in Deutschland 78-Online-Accounts bei diversen Internetseiten, Social-Media Netzwerken und Streaming-Diensten. Diese Vielzahl an Accounts bringt naturgemäß eine hohe Anzahl an Passwörtern mit sich. Nutzerinnen und Nutzer stehen deshalb immer wieder vor der großen Herausforderung, sichere Passwörter zu erstellen, um Hackern einen Zugriff auf ihre sensiblen Daten so schwer wie möglich zu machen und so ein Account-Diebstahl zu vermeiden.

Das animierte GIF zeigt eine Person, die Probleme mit ihrem Passwort besitzt. Dafür gibt sie nun auf der Seite “have i been pwned .com” ihr Passwort ein, um zu überprüfen, ob und wo ihre Passwörter betroffen sind.

Auf der Seite haveibeenpwnd.com kann überprüft werden, ob ein Datenleak besteht.// Quelle: Jan Hein

Vom Satz zum sicheren Passwort

Damit ein Online-Account vor möglichen Hackerangriffen gut geschützt ist, bedarf es der Erstellung von sicheren Kennwörtern. Die Satzmethode eignet sich dabei gut für merkbare Passwörter. Ein erdachter Satz hilft dabei, von jedem Wort den ersten Buchstaben oder eine Anzahl von Sonderzeichen, Wörtern, Zahlen und Buchstaben aneinanderzureihen.
Eine weitere Möglichkeit ist die zufällige Wahl von fünf bis sechs Wörtern aus einem Wörterbuch, die mit einem Leerzeichen getrennt sind. Diese Kombinationen machen es Hackern schwer das Passwort zu erraten und ist für Nutzer:innen leicht zu merken.
Grundlegend sollten sichere Passwörter mindestens acht Zeichen lang sein. Bestenfalls enthalten sie zusätzlich Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern und wenn möglich auch Symbole. Viele Online-Anbieter unterstützen die Nutzer:innen bei der Erstellung des Passworts mit Hilfe von technischen Vorgaben, wie verwendbare Zeichen oder Stärke der Sicherheit. Darüber hinaus erhöht sich die Sicherheit der Online-Accounts durch Änderung des Passwortes in regelmäßigen Abständen

Sichere Passwörter verringern das Risiko

Viele Nutzer: innen haben große Probleme sichere Passwörter zu erstellen und so ihre persönlichen Daten zu schützen. "Schlecht gewählte Passwörter wie 123456 oder qwert machen es Hackern besonders leicht, an Daten von Nutzer:innen zu kommen und landen so auch immer ganz weit oben bei IT-Sicherheitshitliste“, erklärt Tim Griese.
Ein weiteres Risiko, was die Erstellung eines Passworts mit sich bringt, ist die Verwendung von persönlichen Daten, wie etwa Namen von Familienmitgliedern, Haustieren oder Geburtsdaten. Simple Worte aus einem Wörterbuch sind ebenfalls nicht geeignet. Auch Ziffern oder Sonderzeichen an ein Wort anzuhängen, ist nicht empfehlenswert und birgt ein Risiko für die Sicherheit des Accounts.

Die Slides sind jeweils in der Mitte geteilt. Auf der linken Seite jeder Slide wird dabei ein Log-in Feld gezeigt, indem sich gerade eine Person mit ihren Daten anmeldet. Auf der rechten Seite findet zur gleichen Zeit ein „Passwort-Check“ statt, der das auf der linken Seite eingegebene Passwort auf Kriterien der Sicherheit überprüft. In dieser ersten Slide benutzt die Person ein sehr unsicheres Passwort
Der Passwort Check zeigt, wie sicher Passwörter sind.// Quelle: Jan Hein
Die Slides sind jeweils in der Mitte geteilt. Auf der linken Seite jeder Slide wird dabei ein Log-in Feld gezeigt, indem sich gerade eine Person mit ihren Daten anmeldet. Auf der rechten Seite findet zur gleichen Zeit ein „Passwort-Check“ statt, der das auf der linken Seite eingegebene Passwort auf Kriterien der Sicherheit überprüft. In dieser zweiten Slide ist das Passwort schon etwas besser, jedoch noch unsicher.
Der Passwort Check zeigt, wie sicher Passwörter sind.// Quelle: Jan Hein
Die Slides sind jeweils in der Mitte geteilt. Auf der linken Seite jeder Slide wird dabei ein Log-in Feld gezeigt, indem sich gerade eine Person mit ihren Daten anmeldet. Auf der rechten Seite findet zur gleichen Zeit ein „Passwort-Check“ statt, der das auf der linken Seite eingegebene Passwort auf Kriterien der Sicherheit überprüft. In dieser dritten Slide wird ein Beispiel für ein sehr gutes Passwort gezeigt.
Der Passwort Check zeigt, wie sicher Passwörter sind.// Quelle: Jan Hein

Zusätzlicher Schutz für sichere Passwörter

Um die eigene digitale Identität bei Onlinediensten so gut wie möglich zu schützen, empfiehlt sich die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. "Es gibt zahlreiche Varianten der Zwei-Faktor-Authentifizierung, einige ergänzen das Passwort, welches zuvor eingegeben wurde, um einen zusätzlichen Faktor und andere ersetzen den Log-In komplett durch eine direkte Kombination", erklärt Tim Griese.
Ein Großteil der Zwei-Faktor-Systeme greift hierfür auf externe Systeme zurück, um die Überprüfung durchzuführen. Der Anbieter, bei dem eine Anmeldung erfolgt, sendet dafür einen Bestätigungscode an ein weiteres Gerät wie etwa das Smartphone. Nach Eingabe oder Bestätigung des Codes gibt er den Account frei.

Fingerabdruck & Gesichtserkennung verbessern den Schutz

Weitere gängige Methoden, die verwendet werden, sind Fingerabdruck-Sensoren, Gesichtserkennungssoftware oder die Verwendung eines USB-Tokens, um den Account sicherer zu machen. Zum Einsatz kommen solche Sicherheitsverfahren etwa beim Online-Banking, bei der Online-Ausweisfunktion des Personalausweises oder beim Log-In auf diversen Social-Media Plattformen.
Die Aktivierung einer Zwei-Faktor-Authentifizierung ist sinnvoll, sobald ein Online-Dienst diese Funktion anbietet. Bei etlichen Diensten ist sie zu Beginn jedoch deaktiviert. In den Einstellungen des jeweiligen Accounts müssen Nutzer:innen die Funktion daher selbstständig aktivieren. Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik rät daher dringend davon ab "die Zwei-Faktor-Authentifizierung selbständig zu deaktivieren", denn nur "so können die Chancen auf ein Eindringen in den jeweiligen Online-Account oder Identitätsdiebstahl wirksam verringert werden."

Verantwortung für die eigenen Passwörter übernehmen

"Die häufigsten Methoden, welche Cyberkriminelle zum Datenklau anwenden, sind vor allem die sogenannte SMS-Masche oder die Phishing-Mail. Hier werden dem Betroffenen Fake-Mails mit Links zugeschickt, um so an die Daten zu gelangen", erklärt Manuela Dorlaß von der Verbraucherzentrale in Bonn. Eine weitere Methode, um an sensible Daten zu gelangen, ist der "sogenannte Fake Microsoft Mitarbeiter, welcher den Verbrauchern diverse Probleme und Sicherheitslücken an ihrem jeweiligen Endgerät aufführt und so versucht an Daten der Nutzer:innen zu kommen", erläutert Dorlaß weiter.

Verbraucherzentralen können weiterhelfen

Um sich gut vor Cyberkriminalität zu schützen, sollten Verbraucher:innen darauf achten, dass sie beispielsweise keine Links anklicken, die nicht zuordenbar sind. Außerdem sollten sie genau überprüfen, was sie bestellt haben sowie keine Apps aus unbekannten Quellen herunterzuladen oder zu nutzen. Darüber hinaus rät Manuela Dorlaß zu überprüfen, "ob der Absender nicht vielleicht gehackt wurde oder sich offensichtliche Rechtschreibfehler in der Mail befinden. In solch einem Fall ist es besser sich lieber persönlich an den Absender oder die Firma zu wenden."
Falls Verbraucher:innen vermuten von einem Datenleck betroffen zu sein, sollte sich diese zum einen an die Verbraucherzentrale ihrer Stadt wenden und bei der Polizei Anzeige erstatten. Zum anderen kann sie den Datenschutzbeauftragten des Bundeslandes kontaktieren.

Teaserbild: Erstellung eines Passworts am PC  // Quelle: Jan Hein

Autoren:

Sebastian Müller

Jan Hein

 

 

 

Tags2FABSICybersicherheitDatenklauDatensicherheitdigitalHackerangriffInternetManuela DorlaßOnline-AccountsPasswortPrivatsphäreTim GrieseVerbraucherzentrale
Die 4 Säulen des NFTs (Ethereum, Smart Contract, Blockchain und das NFT selbst)
Previous Story

From Bitcoin With Love – Mit NFTs ...

Next Story

Corona-Tests im postpandemischen Zeitraum

Related articles

Kommentar hinterlassen

Mit Absenden des Formulars erkären Sie sich mit der Speicherung und Verarbeitung der darin eingegebenen personenbezogenen Daten einverstanden. Weitere Hinweise dazu finden Sie in unserer Datenschutzerklärung.

Redaktion | Archiv | Impressum | Datenschutz