Mit Umsetzung der neuen EU-Datenschutz­grundverordnung zum 25. Mai 2018 stellen sich Unternehmen und Verbrauchern verstärkt differenzierte Fragen zum korrekten Umgang mit personenbezogenen Daten. Die Redaktion von www.datenschutz.org möchte alle Betroffenen, sowohl Datensammler als auch Dateneigentümer, mit den veränderten Gegebenheiten vertraut machen. Im nachfolgenden Gastbeitrag stellt das Portal Tipps rund um sichere Passwörter vor.

Im digitalen Zeitalter ist es umso wichtiger, ein sicheres Passwort zu erstellen. Nur so ist der Schutz sensibler Daten und der Privatsphäre vor Hackerangriffen gewährleistet. Es gibt jedoch kein Passwort, das zu 100 Prozent sicher ist. Als Faustregel gilt, dass ein Passwort umso sicherer ist, je länger es ist. Es ist wichtig, für verschiedene Internetzugänge unterschiedliche Passwörter zu verwenden. Bei der Vielzahl an Passwörtern kommt es darauf an, dass sich die Nutzer die Passwörter auch merken können. Nutzer müssen daher die Passwörter verwalten.

Wie lässt sich ein sicheres Passwort erstellen?

Um Bankdaten, aber auch andere sensible Daten vor Hackerangriffen zu schützen, muss das Passwort sicher sein. Es reicht nicht aus, einfach nur ein einprägsames Wort oder einen Namen als Passwort zu verwenden. Schnell können diese Passwörter von Cyberkriminellen geknackt werden.

Cyberangreifer verwenden immer neue Tricks und Tools, um Kombinationen aus Wörtern und Zahlen zu testen und sich einen Zugang zu den Daten der Nutzer zu verschaffen. Es kommt daher darauf an, dass das Passwort bestimmte Qualitätsanforderungen erfüllt.

Ein sicheres Passwort sollte mindestens aus acht Zeichen bestehen und Buchstaben und Zahlen enthalten. Am sichersten sind Passwörter, die aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

Für ein sicheres Passwort können die folgenden Tricks hilfreich sein:

  • Vermeidung von Wiederholungen und Tastenmustern
  • keine Wörter nutzen, die in Wörterbüchern nachgeschlagen werden können, keine Buchstaben durch Sonderzeichen ersetzen und keine Namen und Geburtsdaten aus dem persönlichen Umfeld verwenden
  • immer Groß- und Kleinbuchstaben verwenden
  • keine Umlaute verwenden, da sie auf ausländischen Tastaturen nicht immer vorhanden sind und die Passworteingabe erschweren
  • Zahlen und Sonderzeichen möglichst in der Mitte des Passworts verwenden
  • einfache Sätze als Grundlage nutzen, um von den Anfangsbuchstaben der Wörter ein Passwort zu bilden
  • Tipp: Ein sicheres und möglichst langes Passwort muss nicht von Zeit zu Zeit geändert werden. Ist ein Passwort lang und stark, ist eine Änderung nur dann erforderlich, wenn es gestohlen wurde.

    Unterschiedliche Passwörter für verschiedene Portale

    Es ist völlig normal, dass Menschen im digitalen Zeitalter viele verschiedene Portale im Internet nutzen, beispielsweise Banking-Portale, Online-Shops, Bezahldienste und E-Mail-Konten. Auch wenn ein langes Passwort erstellt wird, das alle Anforderungen an die Sicherheit erfüllt, sollte es nicht für jeden Dienst verwendet werden.

    Im Internet stehen verschiedene Tools und Generatoren zur Verfügung, die bei der Erstellung sicherer Passwörter helfen. Vorhandene Passwörter können mit solchen Tools auf ihre Sicherheit geprüft werden.

    Auch wenn ein Passwort als sicher gilt, besteht keine hundertprozentige Garantie, dass es nicht geknackt werden kann. Wird für jeden genutzten Dienst ein anderes Passwort verwendet und bei einem Dienst ein Passwort gehackt, sind die anderen Passwörter davon nicht betroffen.

    Wie lässt sich ein gutes Passwort merken?

    Gerade dann, wenn viele Dienste genutzt und entsprechend viele komplexe Passwörter erstellt werden, ist es schwer, sie sich zu merken. Am sichersten ist, die Passwörter auswendig zu lernen. Wer Passwörter für viele Dienste nutzt, läuft die Gefahr, sie zu vergessen oder zu verwechseln.

    Die Passwörter sollten nicht auf dem PC oder Smartphone gespeichert werden. Cyberkriminelle können auf solche Dateien schnell zugreifen, vor allem, wenn die Geräte nicht vollständig geschützt oder die Daten unverschlüsselt gespeichert sind.

    Eine Liste in Papierform mit den Passwörtern kann erstellt werden, doch muss sie sicher aufbewahrt werden, um nicht in fremde Hände zu gelangen. Hilfe bietet ein Passwort-Tresor oder Passwort.-Manager, bei dem es sich um ein Programm handelt. Mit solchen Programmen können Passwörter für verschiedene Online-Dienste in verschlüsselter Form gespeichert werden. Sie ermöglichen auch die Erstellung sicherer Passwörter.

    Verwaltung von Passwörtern

    Wer mehrere Passwörter für unterschiedliche Dienste nutzt, kann sie sich nicht alle einfach merken, sondern er muss sie verwalten. Mit einem Passwort-Manager ist das möglich. Auch der Passwort-Manager selbst ist mit einem Passwort geschützt, um ein hohes Maß an Sicherheit zu bieten. Ein solches Passwort wird als Master-Passwort bezeichnet und muss höchstmögliche Sicherheit bieten. Es sollte möglichst lang sein. Ideal ist ein langes Passwort, das aus 20 oder mehr Zeichen besteht und neben Groß- und Kleinbuchstaben auch Zahlen und Sonderzeichen enthält.

    Der Vorteil von Passwort-Managern besteht darin, dass sich der Nutzer lediglich das Master-Passwort merken muss. Die verschiedenen Passwörter für die einzelnen Dienste sind im Passwort-Manager sicher verwahrt.

    Tipp: Noch mehr Sicherheit bietet die Zwei-Faktor-Authentifizierung. Zusätzlich zum Passwort kann ein zweiter Code genutzt werden, beispielsweise ein Code, der per SMS an das Smartphone geschickt wird, oder eine TAN, die mit einem TAN-Generator erzeugt wird. Verschiedene Online-Dienste bieten die Zwei-Faktor-Authentifizierung an.

    Wie ist erkennbar, dass ein Hackerangriff stattgefunden hat?

    Hat ein Hackerangriff stattgefunden, kann sich das durch verlangsamte Prozesse oder ungewöhnliche Pop-ups bemerkbar machen. Auch Computerabstürze sind möglich, wenn eine Schadsoftware eingeschleust wurde.

    Im Internet gibt es verschiedene Abfrage-Portale, mit denen nachprüfbar ist, ob ein Passwort gehackt wurde und ein Angriff stattgefunden hat. Eine Alternative zu diesen Abfrage-Portalen können Browser-Erweiterungen sein, die ein Passwort mit mehreren Portalen abgleichen und eine Warnung ausgeben, wenn das Passwort gehackt wurde. Verschiedene seriöse Institute wie das Hasso-Platter-Institut der Universität Potsdam oder EIDI der Universität Bonn bieten auf ihren Webseiten die Möglichkeit, zu prüfen, ob ein Passwort gehackt wurde.

    Nach einem Hackerangriff ist es wichtig, sofort das Passwort zu ändern und ein sicheres, langes Passwort zu erstellen. Es sollte keine Ähnlichkeit mit dem vorherigen Passwort haben und möglichst aus ungefähr 20 Zeichen bestehen.

    Zum Weiterlesen

  • Cyber Security: Chronik der Cyberattacken der vergangenen 3 Jahre
  • IT Sicherheitsgesetze und IT Sicherheitsstandards – ein Überblick
  • Buchempfehlung: „Internet of Crimes“ – Von Cybergrooming bis Zero Day Exploits
  • Author

    Der Autor ist Manager in der Softwareindustrie mit internationaler Expertise: Prokurist bei einem der großen Beratungshäuser - Verantwortung für den Aufbau eines IT Entwicklungszentrums am Offshore-Standort Bangalore - Director M&A bei einem Softwarehaus in Berlin.