CosmosDirekt - Die Versicherung.
Sicheres Passwort

Ein sicheres Passwort sorgt für mehr Schutz im Netz

Viele Dienstleistungen im Netz erfordern Passwörter – für die meisten Internetnutzer ein leidiges Thema. Online-Shops, E-Mail-Konto, Online-Banking und das Social-Media-Profil – alle Zugänge benötigen individuelle und vor allem sichere Passwörter. Doch wie soll man sich die Vielzahl an Passwörtern merken? Eine weit wichtigere Frage beschäftigt den Großteil der PC-Nutzer dagegen kaum: Wie kann man ein sicheres Passwort generieren, um sich adäquat gegen Cyberkriminalität zu schützen?

Ein erster Schritt auf dem Weg zu mehr Sicherheit bei Internet-Aktivitäten wie Einkaufen, Banking und Kommunikation ist die Wahl eines individuellen Kennworts. CosmosDirekt gibt Ihnen in diesem Kapitel einen Leitfaden an die Hand, wie Sie ein sicheres Passwort auswählen und welche Möglichkeiten es gibt, sich dieses zu merken.


Warum ist ein sicheres Passwort so wichtig?

Beim Thema IT-Sicherheitslücke gehören schlecht gewählte Passwörter immer noch zu den häufigsten Gründen, warum Menschen Opfer eines Hackerangriffs werden. Einfache Passwörter halten den Methoden von Cyberkriminellen nicht stand. Hacker verfügen über Programme, die vollautomatisch alle Kombinationen aus Zeichen, Wörtern und Zahlen ausprobieren – je eingängiger das Kennwort, desto einfacher ist es zu knacken. Das Passwort richtig zu wählen, gehört somit zu einer der wichtigsten Grundlagen, um sich im Netz gefahrlos zu bewegen.

Beispiel Online-Banking:
Für viele Bankkunden ist die Angst, Opfer eines Betruges zu werden, immer noch der Hauptgrund, Bankgeschäfte nicht im Internet zu erledigen. Jeder fünfte Deutsche nutzt kein Home-Banking. Davon geben 76 % nach einer Studie des Marktforschungsinstituts Infratest für die Initiative 21 an: Sie hätten Angst vor einem Betrug. Wer fürs Online-Banking ein sicheres Passwort erstellt, kann das potentielle Risiko deutlich senken.

Informieren Sie sich hier, was Sie für sicheres Online-Banking beachten sollten.

Eine hundertprozentige Sicherheit gibt es natürlich nicht. Allerdings können einige vorausschauende Vorkehrungen die Sicherheit bei der Nutzung von Online-Diensten enorm erhöhen. Sichere Passwörter zu erstellen, gehört zu den wichtigsten Vorkehrungen, wenn Sie sich und Ihre Daten im Netz schützen wollen.


Ein Passwort für alle Accounts? Auf keinen Fall!

Wer viele Internet-Dienste nutzt, braucht eine Menge an unterschiedlichen Passwörtern. Wenn Sie aus Unwissenheit oder aus Scheu vor dem Mehraufwand immer ein und dasselbe Passwort wählen, handeln Sie fahrlässig. Gerade die Angriffe von Cyberkriminellen auf E-Mail-Accounts haben sich in der letzten Zeit wieder deutlich erhöht. Diese Entwicklung ist besonders gefährlich, da viele Zugänge zu anderen Internet-Diensten oder Online-Shops über denselben E-Mail-Account laufen. Wenn ein Dritter erst einmal Zugriff auf Ihr E-Mail-Konto hat, kann er sich die Kennwörter für andere Zugänge zuschicken lassen.

Tipp

Ihr E-Mail-Passwort zählt zu einer der wichtigsten Passwörtern. Erlangt ein Hacker Zugang zu diesem, kann er sich alle anderen Zugänge über die Funktion "Passwort vergessen" einfach zusenden lassen.

Viele Online-Shops und andere Internet-Dienste bieten diese Funktion an, falls ihre Kunden das Passwort vergessen haben. Allerdings ist dies nicht der einzige Grund, was das Hacken von Passwörtern zu E-Mail-Accounts so attraktiv macht. Es gibt fast keinen leichteren Weg an alle sensiblen Daten eines Menschen zu kommen. Das bedeutet aber nicht, dass nur für das E-Mail-Konto ein sehr sicheres Passwort gewählt werden sollte. Gerade Internetseiten von Online-Shops und Social-Media-Plattformen, die von vielen Internet-Nutzern besucht werden, sind häufig von Angriffen betroffen.

Anzahl der Straftaten im Bereich Cybercrime in Deutschland in 2013

Quelle: www.bka.de/nn_196810/SharedDocs/Bilder/Cover/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2013.html?__nnn=true


Die 25 schlechtesten Passwörter

Jedes Jahr veröffentlich der Anbieter von Sicherheitslösungen für Datenverwaltung und Kennwort-Management SplashData eine Top-Liste der 25 schlechtesten Kennwörter. Das Unternehmen ermittelt die Liste anhand der gehackten Nutzerdaten, die anschließend im Internet veröffentlicht wurden. Damit sollen Internet-User daran erinnert werden, auf die Sicherheit ihrer Passwörter zu achten. Immer wieder erstaunlich ist, welche einfachen Kennwörter sich in dieser Auflistung finden lassen. Viele Internetdienste verlangen von sich aus starke Passwörter, wenn man sich bei ihnen anmelden will. Trotzdem lassen sich immer noch Kennwörter wie "12345" oder „password“ finden. Auffällig ist auch, dass einige Nutzer ihr Passwort in Bezug zum Online-Dienst wählen, für den es gedacht ist.

Top-15 aus der Liste der „Top-25-Worst-Passwords“ 2015

Rang 2015
Passwort
1123456
2password
312345678
4qwerty
512345
6123456789
7football
81234
91234567
10baseball
11welcome
121234567890
13abc123
14111111
151qaz2wsx
  • Quelle: SplashData
    Link: https://www.teamsid.com/worst-passwords-2015/


Platzhalter_RentePlus

Wo liegen die Sicherheitsprobleme bei Passwörtern?

Viele PC-Nutzer tun sich schwer, wenn sie ein sicheres Passwort erstellen sollen. Dazu kommt, dass man sich für verschiedene Zugänge unterschiedliche Kennwörter ausdenken muss. Dabei wissen die meisten Menschen durchaus, dass gerade im Internet die Gefahr des Passwortdiebstahls droht. Ganz nach dem Motto "es trifft wahrscheinlich nicht mich" scheuen sie die Mühen. Stattdessen gehen sie den leichten Weg und wählen viel zu oft zu leichte und häufig die gleichen Passwörter für alle Accounts.

Deshalb finden sich in den Listen von SplashData immer wieder Kennwörter, die aus nur wenigen, einheitlichen Zeichen oder einer simplen Zeichenkombination bestehen: Passwörter wie "123456", "00000" oder auch "abc123" halten keinem Hackerangriff stand. Außerdem wird immer noch gerne ein Kennwort gewählt, welches sich auf den eigenen Lebensbereich bezieht. Da lassen sich sowohl das eigene Geburtsdatum oder das der Angehörigen, der Name des Kindes oder Haustieres oder etwa die Lieblingsfußballmannschaft als angeblich "sicheres" Passwort finden.

Aber nicht nur die Struktur, sondern auch die Menge an Passwörtern, die man sich für die unterschiedlichen Internet-Accounts merken muss, überfordert viele PC-Nutzer. Um das zu vermeiden, nutzen sie gerne ein Kennwort für alle Zugänge. Doch das kann im Schadenfall verheerende Wirkungen haben: Wenn Sie Opfer eines Hacker-Angriffs werden, heißt das, dass der Dieb sofort auf alle Ihre Accounts zugreifen kann.

Das Passwort als Sicherheitsproblem

Tipps zum richtigen Umgang mit Passwörtern im Internet

Im Folgenden verraten wir Ihnen einige Tricks und zeigen, wie einfach es ist, das richtige Passwort zu erstellen:

  1. Passwörter niemals weitergeben
  2. Für jeden Dienst oder Account ein unterschiedliches Kennwort wählen
  3. Passwörter häufig wechseln
  4. Alte Kennwörter nicht wiederverwenden
  5. Passwörter nicht notieren
  6. Vorgegebene Kennwörter sofort ändern
  7. Niemals den Benutzernamen als Kennwort verwenden
  8. Passwörter nicht auf fremden PCs eingeben
  9. Keine automatische Speicherung der Zugangsdaten zulassen
  10. Smartphone und Tablet durch zusätzliche PIN, Passwort oder Entsperrmuster sichern
  11. Anti-Viren-Software verwenden
  12. Passwort-Manager zum Merken der Kennwörter benutzen
  13. Regelmäßig Updates durchführen

Wie erstelle ich ein sicheres Passwort?

Scheuen Sie nicht davor zurück, sich komplizierte Passwörter auszudenken, nur weil sie schwer zu merken sind. Vergessen Sie nicht, wie wichtig es ist, Cyberkriminellen den Zugang zu den Accounts so schwer wie möglich zu machen. Wer sich an folgende Sicheres-Passwort-Tipps hält, kann sich vor einem erfolgreichen Ausspionieren seiner Kennwörter schützen.

Ein sicheres Passwort sollte mindestens 10 Zeichen haben, im Idealfall aber 12 oder noch länger sein. Es gilt die Faustregel: Je länger das Passwort ist, desto schwerer ist es zu knacken. Für die Erstellung des Passworts sollte eine Kombination aus Klein- und Großbuchstaben sowie Ziffern oder anderen Zeichen – beispielsweise Punkt, Komma, Prozent und Ausrufezeichen – verwendet werden. Allerdings sollten Sonderzeichen wie ä, ö, ü und ß vermieden werden. Bei der Eingabe des Passwortes mit einer ausländischen Tastatur (zum Beispiel im Urlaub) kann es ansonsten zu Problemen kommen, da diese nicht den gleichen Aufbau hat.

  • Ein absolutes Tabu sind Namen von Personen die Ihnen nahestehen, Ihren Haustieren, Lieblingsbands oder Sportvereinen sowie Geburtsdaten. "Queen" ist also kein sicheres Passwort, wenn dies Ihre Lieblingsband ist.
  • Sichere Passwörter sollten niemals in einem Wörterbuch vorkommen. Diese können mit speziellen Programmen schnell herausgefunden werden.
  • Passwörter sollten niemals aus gängigen Varianten, Wiederholungen oder Abfolgen auf der Tastatur bestehen: kein 12345 oder abcdefg.
  • Es ist nicht ausreichend, wenn Sie an ein gängiges Wort am Anfang oder Ende Ziffern oder Sonderzeichen anhängen.
  • Nutzen Sie Ihre Fremdsprachenkenntnisse. Bilden Sie einfach ein Passwort das aus zwei Sprachen besteht.

Die beste Wahl für ein sicheres Passwort ist ein rein zufällig generiertes Wort – eine wahllose Kombination von Buchtstaben, Ziffern und Sonder­zeichen, die Ihre Tastatur hergibt: beispielsweise Wf+9dEM$qw“7. Da diese Kennwörter schlecht zu merken sind, gibt es eine praktische Methode mit der Sie ein kompliziertes Passwort generieren und es leicht im Gedächtnis behalten können.


Eselsbrücken für ein sicheres Passwort

Dafür überlegen Sie sich einen Satz oder suchen Ihn aus einem Buch oder einer Zeitschrift heraus. Wichtig ist nur, dass es kein bekannter Satz ist. Ein Sprichwort, ein Zitat oder eine Zeile aus einem Gedicht sind für diese Methode nicht geeignet.

  1. Ein Beispiel für einen erfunden Satz: Gibt es mehr als einen guten Grund für ein sicheres Passwort?
  2. Anschließend kreieren Sie aus den ersten Zeichen das Passwort: GemaegGfesP?
  3. Sie können ein weiteres, sicheres Passwort erzeugen, indem Sie die letzten Zeichen der Wörter benutzen und die Groß- und Kleinschreibung beibehalten: TsrsnnDfnsT?
  4. Sie können auch das zweite Zeichen benutzen, "und" durch „&“ ersetzen und viele weitere Tricks anwenden. Einen eigenen Geheimcode auszudenken, macht das Kennwort noch sicherer.

Auf diesen Weg schaffen Sie sich eine "Eselsbrücke" und können mit einem Satz sogar mehr als ein Kennwort erzeugen. Wichtig ist es nur, dass das sichere Passwort immer selbst ausgedacht ist. So können Sie beim Online-Shopping oder Online-Banking einer Wörterbuchattacke entgehen.

Wer sich ein sicheres Passwort wünscht, kann auch einen Passwort-Generator nutzen. Mit diesen Tools wird Ihnen die Denkarbeit abgenommen. Allein die Komponenten (Buchstaben, Ziffern, Sonderzeichen) und die Länge müssen ausgewählt werden – alles Weitere macht der Generator. Für sicheres Online-Banking und -Shopping genau das Richtige.


Platzhalter_RentePlus

Passwort-Manager – das digitale Gedächtnis für Kennwörter

Nutzt man viele Internetdienste, heißt das in der Konsequenz, sich viele sichere Passwörter merken zu müssen. Da kann man schon mal schnell den Überblick verlieren. Passwort-Manager für Computer oder Smartphones können hier weiterhelfen. Diese Programme verschlüsseln die Zugangsdaten für verschiedene Nutzerkonten und speichern sie auf dem PC oder Smartphone.

Passwort-Apps als Lösung?
Vorteile von Passwort-Managern

Die einfache Bedienung erfreut jeden Internet-User. Anstelle von vielen Passwörtern muss man sich nur das "Master-Passwort" des Passwort-Managers merken. Alle anderen Passwörter können Sie mit dazugehörigen Daten im Programm speichern. Häufig können die unter­schiedlichen Kennwörter weiteren Ordnern zugeordnet werden, wie zum Beispiel Online-Shopping, E-Mail-Accounts oder Online-Banking. Viele Anbieter von Passwort-Tresoren bieten die Option, zusätzlich die Passwortliste zu speichern. Bei den meisten Apps ist es zudem möglich, die Daten aus der App mit denen auf dem Computer abzugleichen, das erspart doppelte Tipparbeit.

Zwei-Schritt-Authentifikation

Der Einsatz von Passworts-Apps wird von einigen Experten kritisch gesehen: Die große Anzahl an Apps auf dem Smartphone und deren unter­schiedlichen Zugriffsrechte birgt ein Risiko. Niemals weiß man genau, wer gerade mitliest. Deshalb wird Verbrauchern generell zur Zwei-Schritt-Authentifikation geraten, wie sie beim sicheren Online-Banking schon üblich ist. Bei diesem Verfahren muss zusätzlich zum Kennwort ein Code angegeben werden, der auf das Smartphone geschickt wird. Eine andere Möglichkeit ist die Identifikation mit der elektronischen Signatur, die sich auf den neuen Personalausweisen befindet. Beide Möglichkeiten bieten mehr Schutz als ein herkömmliches sicheres Passwort.


Grobe Fahrlässigkeit und Passwörter

Fest steht, wer die erforderliche Sorgfalt im Geschäftsverkehr in besonderem Maße verletzt oder gar außer Acht lässt, handelt grob fahrlässig. Bei Passwörtern kann das heißen, dass jemand, der sein Kennwort leicht wählt oder es an unsicherer Stelle notiert, grob fahrlässig handelt. Ein typischer Fall für grobe Fahrlässigkeit ist das schriftlich notierte Passwort für das Girokonto im Portemonnaie. Aber auch Bankkunden, die Sicherheitswarnungen nicht beachten, verhalten sich fahrlässig. Dieses Verhalten hebelt alle Vorkehrungen für ein sicheres Passwort aus. Wer sich gegen den missbräuchlichen Diebstahl seiner Kontodaten schützen möchte, sollte eine Versicherung für Finanzen abschließen. Der einzigartige FinanzSchutz von CosmosDirekt bietet Ihnen in das Plus an Sicherheit: Sie sind weltweit und umfassend gegen alle Schäden im bargeldlosen Zahlungsverkehr abgesichert.


Fazit

Von vielen Internet- und PC-Nutzern wird oft unterschätzt, wie wichtig ein gutes Kennwort ist, bis sie Opfer von Cyberkriminellen werden. Auch wenn es viel Mühe zu kosten scheint, alle Sicheres-Passwort-Tipps und -Anweisungen einzuhalten, sollte darauf nicht verzichtet werden. Ein gut gewähltes, sicheres Passwort schützt Sie und Ihre Daten bei der Nutzung verschiedener Internet-Dienste. Jedes Ihrer Kundenkonten sollten Sie mit einem eigenen Passwort sichern. Diese Vorkehrungen, ein vorsichtiger Umgang mit E-Mails von unbekannten Absendern und bestimmte Software-Tools helfen dabei, Cyber-Kriminalität von Anfang an den Wind aus den Segeln zu nehmen. Wer sich jedoch überhaupt keine Gedanken machen möchte, sollte sich für einen geringen Betrag vor Fahrlässigkeit jeder Art absichern.

Schützen Sie Ihr E-Mail-Konto mit dem FinanzSchutz
Die Versicherung die Ihre Finanzen schützt1
100 % FinanzSchutz für nur 7,90 € pro Jahr
  • Schutz bei allen Schäden im Zahlungsverkehr – z.B. beim Online-Shopping und Online-Banking
  • Weltweiter Schutz: online, offline, überall
  • Absicherung der gesamten Familie

War der Artikel hilfreich? Helfen Sie anderen und teilen Sie den Ratgeber:


Zum nächsten Kapitel...
Den richtigen Browser finden
Apps sicher nutzen