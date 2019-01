Sorgen Sie dafür, dass man Ihr Passwort nicht erraten kann!

Das Einfachste zuerst: "Passwort" ist kein sicheres Passwort, "Hallo" ist kein sicheres Passwort und "12345678" ist auch kein sicheres Passwort. Auch nicht gut: "Dadada", so lautete das Passwort von Facebook-Chef Mark Zuckerberg, was 2016 herauskam, als die Job-Plattform LinkedIn gehackt wurde und damit auch Zuckerbergs Account. Auch das eigene Geburtsdatum ist übrigens kein sicheres Passwort und nein, "Passwort1" ist als Passwort nicht viel sicherer als "Passwort". Sie sollten zudem kein kurzes Passwort wählen und auch nichts, was in einem Wörterbuch vorkommt, nicht den Namen Ihres Ehepartners, nicht den Namen Ihres Haustieres und auch keine anderen Namen. Kurz gesagt: Ihr Passwort sollte nicht erratbar sein und in keinem Wörterbuch stehen, egal in welcher Sprache.

Passen Sie auf mit den „Geheimfragen“ zur Passwortwiederherstellung!

Bei vielen Accounts können Sie zu einer "Geheimfrage“ eine Antwort hinterlegen. Diese geben Sie dann ein, wenn Sie sich in einen Account einloggen möchte, zu dem Sie ihr Passwort vergessen haben. Das Problem: diese Antworten stellen sicherheitstechnisch eine echte Schwachstelle dar. Viele der Antworten lassen sich in einem Wörterbuch finden oder sind leicht zu erraten. Wer auf die „Geheimfrage“ nach seinem Lieblingstier die Antwort „Hund“ hinterlegt hat, dessen Postfach lässt sich leicht knacken. Besser: Denken Sie sich Antworten zu den Geheimfragen aus, die nichts mit der Frage zu tun haben und natürlich sollten hierbei dieselben Kriterien gelten, wie für sichere Passwörter.

So kommen Sie zu einem sicheren Passwort

Früher hieß es, dass ein sicheres Passwort vor allem eine große Menge an Sonderzeichen enthalten sollte. Der Urheber dieser Empfehlung hat sich mittlerweile dafür entschuldigt, Experten empfehlen stattdessen ein möglichst langes Passwort zu wählen. Am besten überlegen Sie sich einen Satz und reihen die Anfangsbuchstaben aneinander, in etwa so: "Ich verwende 'Passwort' nicht als Passwort, denn das ist sehr unsicher und ich lese sehr gerne BR24". Das ergibt dann das Passwort „IvPnaPddisuuilsgBR24“.

So verliere Sie nicht die Übersicht

Zig Accounts, die man mit unterschiedlichen Passwörtern sichern soll, die dann auch noch kompliziert sein sollen und die man zu allem Überfluss auch noch regelmäßig ändern sollte: Kaum jemand kann hierbei die Übersicht behalten. Für dieses Problem gibt es eine Lösung: Passwort-Manager. Diese Programme verwalten die eigenen Passwörter, in vielen Fällen sogar über mehrere Geräte hinweg. Die Stiftung Warentest hat 2017 Passwort-Manager getestet, vier von neun waren empfehlenswert. Wichtig: Das Master-Passwort, mit dem sie in ihren Passwort-Manager gelangen, müssen Sie selbst eingeben. Das ist dann das einzige Passwort, das sie regelmäßig verwenden und sollte deswegen besonders sicher sein.

Wechseln Sie ihre Passwörter regelmäßig!

Immer wieder werden Unternehmen Opfer von Hacks, danach kursieren die geklauten Zugangsdaten oft im Internet. Aus diesem Grund sollten Sie unterschiedliche Passwörter verwenden, um die Gefahr zu verringern, dass nach einem solchen Datenleck, auch andere Accounts kompromittiert werden können.

Wichtig: Sie sollten ihre Passwörter regelmäßig ändern. Das Problem: Diese Empfehlung ist mit viel Mühe verbunden. Bei vielen Nutzern führt das dauernde Ändern von Passwörtern dazu, dass dann doch immer wieder dasselbe Passwort verwendet wird – ergänzt durch eine wechselnde Zahl am Anfang. Deswegen: Ändern Sie ihr Passwort gerne seltener, dafür dann aber richtig.

Auf jeden Fall wechseln sollten Sie ihr Passwort, wenn es einen große Hack gab. Ob schon einmal ein Anbieter, bei dem Sie sich mit einer Email-Adresse angemeldet haben, Opfer einer Datendiebstahls war, können Sie unter anderem hier oder hier überprüfen. Die Wahrscheinlichkeit, dass auch Ihr Passwort irgendwann mal ausgelesen wurde, ist hoch. Das ist aber kein Grund zur Panik, sondern lediglich einer, das Passwort zu wechseln.

Aktivieren Sie wo es geht, die 2-Faktor-Authentifizierung!

Zwei-Faktor-Authentifizierung, das heißt: Neben ihrem Passwort müssen Sie noch eine PIN eingeben, um sich einzuloggen. Sie kennen dieses Verfahren vermutlich vom Online Banking. Die PIN kommt entweder per SMS, manche Anbieter arbeiten aber auch mit speziellen Authentifizierungs-Apps. Wann immer es geht, sollten Sie die doppelte Authentifizierung einschalten, insbesondere bei wichtigen Accounts. Anbieter, die die doppelte Authentifizierung erlauben sind zum Beispiel Google und Amazon, aber auch eher kleine E-Mail-Anbieter wie Posteo. Bei Web.de und GMX.de wird seit Jahren die Einführung der doppelten Authentifizierung gefordert – bislang vergeblich. Angeblich wollen diese beiden großen Mail-Portale das zusätzliche Sicherheitstool im zweiten Quartal 2019 anbieten. Die doppelte Authentifizierung ist etwas nervig, erhöht die Sicherheit ihrer Daten aber enorm!

Halten Sie ihr System aktuell!

Der Datenklau bei Politikern und Prominenten Ende 2018 war kein groß angelegter Hackerangriff, es wurden keine Systeme manipuliert, keine Sicherheitslücken ausgenutzt. Doch Sicherheitslücken in Systemen sind allgegenwärtig und können von Hackern gefunden werden. Deswegen gilt: Laden Sie sich immer die aktuellsten Updates für ihr System und ihre Software herunter.

Für den Notfall: Machen Sie regelmäßige Updates

Manchmal passiert es trotzdem: Sie lassen Ihren Laptop im Zug liegen, er wird geklaut oder sie klicken auf einen E-Mail-Anhang und fangen sich Ransomware ein, so nennt man erpresserische Schadsoftware. Die Folgen können Sie abfedern, in dem Sie per Backup Ihre wichtigsten Daten regelmäßig sichern. Backups können Sie auf eine externe Festplatte speichern oder im Internet, in der Cloud. Im Netz finden Sie zahlreiche Anbieter.

Trau, schau, wem!

Die wichtigste Regel: Seien Sie misstrauisch, aber nicht paranoid. Vertrauen Sie ihrem gesunden Menschenverstand! Wird ihre Bank wirklich wollen, dass sie ihre Geheimzahl in ein Online-Formular eintragen, das Sie gerade per Mail bekommen haben? Vermutlich nicht. Wenn Sie sich nicht sicher sind, rufen Sie zum Beispiel bei der Bank an oder geben Sie den Betreff einer solchen E-Mail in eine Suchmaschine ein; sehr oft finden sich dann entsprechende Sicherheitshinweise von Leuten die bereits in die Falle getappt sind. Außerdem: Öffnen Sie nie Anhänge von E-Mails, deren Absender Sie nicht kennen. Und vergessen Sie nicht: Das Internet hat eine dunkle Seite, aber auch eine helle. In Foren, auf Webseiten, in vielen Teilen des Netzes finden Sie Informationen und Menschen, die Ihnen helfen.