Soziale Netzwerke, Communities und Co. bieten tolle Möglichkeiten im Internet und machen Spaß. Damit das so bleibt, solltest du dich absichern!
Denn leider gibt es im World-Wide-Web (www) sehr viele Diebe, die versuchen Passwörter zu klauen, um damit Verbotenes zu tun. Ist ein Passwort erst einmal in falschen Händen, sind die sensiblen Daten ungeschützt und der Missbrauch oft nicht mehr rückgängig zu machen. Wir geben dir Tipps, wie du diesem Missbrauch vorbeugen und den Dieben die Tour vermasseln kannst.
Wie gehen die Datendiebe vor um ein Passwort zu knacken?
Häufig werden dafür illegale Computer-Programme eingesetzt. Eine andere Methode ist das sogenannte „Phishing“. Unter „Phishing“ ist der Versuch gemeint, an die persönlichen Daten eines Internet-Nutzers über gefälschte Webseiten, E-Mails, Chat-Nachrichten zu kommen. Ein Beispiel: Ein Internet-Nutzer erhält eine E-Mail mit einem Link zu einer Internetseite und der Aufforderung sein Passwort zu bestätigen. Die Webseite sieht genauso aus wie z. B. Facebook, Amazon oder sonstige Seiten, um das Vertrauen zu erwecken. Der Nutzer gibt seine Zugangsdaten ein und spielt diese direkt den Betrügern zu. Damit du den Betrügern nicht zum Opfer fällst, beachte folgende Grundregeln:
- Deine Passwörter sind geheim, verrate sie niemandem
- Lösche verdächtige Chats, E-Mails sofort
- Traue einer Aufforderung zur Eingabe deines Passworts nur auf der normalen Website des Anbieters, die du direkt über die URL-Zeile aufgerufen hast.
- Ändere deine Passwörter regelmäßig
- Deine Passwörter sollten alle drei Monate gerändert werden
- Jedes Konto sollte ein eigenes Passwort haben
Wie sieht ein sicheres Passwort aus?
Ein simples Passwort lässt sich zwar gut merken, kann aber sehr schnell geknackt werden. Ein achtstelliges Passwort nur aus Kleinbuchstaben lässt sich in knapp 52 Sekunden berechnen. Passwort ist also nicht gleich Passwort. Ein Passwort sollte stark sein, gerade wenn man mit diesem Zugang mehrere Seitenanmeldungen nutzen kann. Das ist zum Beispiel bei Passwörtern für ein E-Mail Postfach der Fall. In diesem Postfach kommen die E-Mails von anderen Seitenanbietern an, mit denen sich durch Klick auf einen Link ein neues Passwort generieren lässt. Mit Zugriff auf das E-Mail-Postfach kann der Betrüger also Passwörter einfach abändern und für seine kriminellen Zwecke nutzen. Ein anderes Beispiel, um sich mit einem Passwort auf mehren Seiten anzumelden ist der Login mit dem Facebook-, Google+ oder Twitter-Konto, den viele Seiten anbieten. Hat der Betrüger den Zugang zu einem dieser Konten einmal geknackt, kann ihm dies Eintritt auf viele Seiten verschaffen.
Ein starkes Passwort sollte aus mindestens acht Zeichen bestehen, Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen beinhalten.
Ob deine aktuell verwendeten Passwörter sicher sind, kannst du mit dem Passwortprüfer der Webseite „Sicherheit macht Schule“ prüfen.
So erstellst du ein Power-Passwort, das du dir merken kannst
Sichere Passwörter für die genutzten Internetseiten und Programme auszudenken, kann Spaß machen. Mit diesen beiden Methoden, kann man die Passwörter auch im Kopf behalten. Nur die wenigsten haben hingegen Lust, sich alle drei Monate ein 30-stelliges Passwort zu merken. Das ist auch nicht notwendig, denn mit dem Schneier-Schema und der XKCD-Methode kannst du dir Power-Passwörter kreieren und kinderleicht merken.
Schneier-Schema
Denke dir einen langen Satz aus und setze die Anfangsbuchstaben aller Wörter zu einem Passwort zusammen. Beispiel: Aus „Morgen wird ein sonniger Tag und wir feiern ein Fest!“ wird „MwesTuwfeF!“. Nehme darin enthaltene Wörter als entsprechendes Sonderzeichen oder Ziffer mit in das Passwort auf, also „und“ wird zu „&“ und „ein“ wird zu „1“. Mit „Mw1sT&wf1F!“ hast du nun ein leicht zu merkendes und starkes Passwort. Das Passwort besteht aus mehr als acht Zeichen, beinhaltet Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen.
XKCD-Methode
Neben der Schneier-Methode kannst du dein Passwort auch mit der XKCD-Methode kreieren. Nimm ein Wörterbuch zur Hand, ganz egal welches. Schlage irgendeine Seite auf und wähle durch Zufall ein Wort aus. Schlage eine weitere Seite aus dem Buch auf und wähle ein weiteres Wort. Wiederhole den Vorgang mindestens vier Mal bis so eine wirre Wortkette wie „korrekt Pferd Batterie Stapel“ daraus wird. So ergibt sich das Passwort „korrektPferdBatterieStapel“. Wichtig ist, alle Wörter müssen wirklich zufällig ausgesucht sein.
Was kann ich noch tun?
Zwei-Faktor-Authentifizierung
Unter der Zwei-Faktor-Authentifizierung versteht man die Möglichkeit einer zweiten Absicherung neben dem Passwort. Nach Eingabe deines Passworts erhältst du eine PIN per SMS, die du ebenfalls eingeben musst, um dich erfolgreich einzuloggen. Ein Internet-Betrüger bräuchte neben deinem Passwort auch noch Zugriff auf dein Handy, um sich einloggen zu können. Nutze diese Möglichkeit, wenn sie angeboten wird.
PS.: Das gilt auch beim Online-Banking. TAN-Listen oder SMS-TANs der Banken beim Online-Banking sind eine Form der Zwei-Faktor-Authentifizierung.
Regelmäßige Software-Updates und Virenscanner
Ein starkes Passwort ist wichtig. Aber es gibt noch andere Wege für einen Dieb, um an deine Daten zu kommen. Ein sogenannter „Keylogger“, zu Deutsch „Tasten-Protokollierer“, ist eine Software, die die Tatstatur und damit die Eingaben (z.B. dein Passwort) eines Internet-Nutzers überwachen kann. Damit es erst gar nicht so weit kommt, lohnt sich die Installation eines Virenscanners. Wir empfehlen dir auch regelmäßige Updates deines Betriebssystems vorzunehmen.
Generell gilt: Sei stets sehr vorsichtig, wo du dein Passwort eingibst. Wenn du zum Beispiel in einem unbekannten W-LAN surfst, gebe am Besten auf keiner Seite ein Passwort ein. Sollte die Eingabe deines Passworts unbedingt notwendig sein, achte darauf, dass die Seite verschlüsselt ist. Eine verschlüsselte Seite beginnt mit https. Das „s“ in https steht für „secure“ also „sicher“.
Quellen: t3n.de, sicherheit-im-internet.com, http://www.netzdurchblick.de