04.02.2018, 11:00 Uhr | Lesezeit: 3 Minuten
Ein gestohlenes Online-Passwort kann zu Identitätsdiebstahl und hohen finanziellen Schäden führen. TECHBOOK erklärt Ihnen, wie Sie sichere Passwörter erstellen und sich mit zusätzlichen Techniken noch besser vor Hacking-Angriffen schützen können.
So wie der Schlüssel die Haustüre öffnet, so öffnet das Passwort das Internet-Konto. Beide will man vor einem Einbruch schützen. Denn nicht nur zuhause, sondern auch im Internet können wertvolle Besitztümer gestohlen werden. Gerade wenn die Konten Dienste wie Banking, Einkaufen oder Chats betreffen. Mit ein paar Regeln lässt sich ein sicheres Passwort erstellen.
Was ist ein sicheres Passwort?
Zunächst einmal ist es wichtig, für jedes einzelne Konto ein eigenes Passwort zu besitzen, so Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts an der Universität Potsdam. Im Falle eines Hacks ist damit sichergestellt, dass die Diebe nicht automatisch auch Zugang zu allen anderen Konten haben. Ein sicheres Passwort sollte folgende Bedingungen erfüllen:
- eine Länge von 10 bis 15 Zeichen besitzen
- Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen enthalten
- nicht aus einem Namen, Geburtsdatum oder ganzem Wort bestehen
So wäre „F5tz&23WR/“ ein sicheres Passwort, welches sich im Gegensatz zu ganzen Wörtern nicht mit einem speziellen Programm ermitteln lässt. Zudem ist es laut Meinel ratsam, das Passwort regelmäßig zu ändern. Allerdings auch nicht zu oft, da man sonst Gefahr läuft, für das Merken möglichst einfache Passwörter zu wählen. Auch vom Springen zwischen alten Passwörtern rät er ab.
Wie schütze ich mich vor großen Hacking-Angriffen?
Wenn Hacker Datenbanken oder Internet-Dienste im großen Stil kapern, reicht ein sicheres Passwort nicht mehr aus. Hierfür kann eine Zweifaktor-Authentifizierung (2FA) nützlich sein, die Dienste wie Dropbox, Microsoft, Amazon, Google oder Steam bereits anbieten.
Mit einer kostenlosen App wie Google Authenticator oder Microsoft Authenticator für Android und iOS können Sie dann zusätzlich zum Passwort eine PIN-Nummer anfordern. Bei jedem Einloggen schicken die Dienste dann den jeweiligen Code an Ihr Handy. Es ist dennoch ratsam, im Zweifelsfalls über eine Alternative zu verfügen, da diese Variante bei einem Funkloch oder Handy-Verlust ausfällt.
Ein Betroffener berichtet: Was passiert, wenn das E-Mail-Passwort gehackt wird
Hilfe gegen Betrüger Das können Sie tun, wenn Ihr Ebay-Account gehackt wurde
Was Sie nun tun sollten Hacker stellt über 500.000 geknackte Passwörter ins Netz!
Nach dem Yahoo-Hack Hier findet man heraus, ob man Opfer von Hackern geworden ist
Was mache ich, wenn ich längst gehackt wurde?
Ob sich bereits jemand Zugang zu den eigenen Konten verschafft hat, fällt nicht immer sofort auf. Mit Angeboten wie Identity Leak Checker des HPI oder der Website „haveibeenpwned.com“ ist es möglich, zu überprüfen, ob jemand Ihre gestohlenen Daten im Internet bereits zum Verkauf anbietet.
Diese Programme zu benutzen, ist sehr einfach. Man muss nur seine E-Mail-Adresse eingeben und schon benachrichtigt der Dienst Sie darüber, ob Ihre Daten in Datenbanken auftauchen. Diese erfassen aber nur bereits bekannte Datenlecks und werden regelmäßig erweitert. Im Falle eines Diebstahl sollten Betroffene ihr Passwort sofort ändern.