Bild.de Hier geht es zurück zu Bild.de

Sicherheit im Netz

Tipps für ein wirklich sicheres Passwort

Arbeiten an einem Laptop
Den Überblick über seine Online-Konten und Passwörter zu behalten, ist manchmal gar nicht so einfach. Ein Hilfsmittel sind Passwortmanager.Foto: Getty Images

Ein gestohlenes Online-Passwort kann zu Identitätsdiebstahl und hohen finanziellen Schäden führen. TECHBOOK erklärt Ihnen, wie Sie sichere Passwörter erstellen und sich mit zusätzlichen Techniken noch besser vor Hacking-Angriffen schützen können.

So wie der Schlüssel die Haustüre öffnet, so öffnet das Passwort das Internet-Konto. Beide will man vor einem Einbruch schützen. Denn nicht nur zuhause, sondern auch im Internet können wertvolle Besitztümer gestohlen werden. Gerade wenn die Konten Dienste wie Banking, Einkaufen oder Chats betreffen. Mit ein paar Regeln lässt sich ein sicheres Passwort erstellen.

Was ist ein sicheres Passwort?

Zunächst einmal ist es wichtig, für jedes einzelne Konto ein eigenes Passwort zu besitzen, so Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts an der Universität Potsdam. Im Falle eines Hacks ist damit sichergestellt, dass die Diebe nicht automatisch auch Zugang zu allen anderen Konten haben. Ein sicheres Passwort sollte folgende Bedingungen erfüllen:

  • eine Länge von 10 bis 15 Zeichen besitzen
  • Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen enthalten
  • nicht aus einem Namen, Geburtsdatum oder ganzem Wort bestehen

So wäre „F5tz&23WR/“ ein sicheres Passwort, welches sich im Gegensatz zu ganzen Wörtern nicht mit einem speziellen Programm ermitteln lässt. Zudem ist es laut Meinel ratsam, das Passwort regelmäßig zu ändern. Allerdings auch nicht zu oft, da man sonst Gefahr läuft, für das Merken möglichst einfache Passwörter zu wählen. Auch vom Springen zwischen alten Passwörtern rät er ab.

Wie schütze ich mich vor großen Hacking-Angriffen?

Wenn Hacker Datenbanken oder Internet-Dienste im großen Stil kapern, reicht ein sicheres Passwort nicht mehr aus. Hierfür kann eine Zweifaktor-Authentifizierung (2FA) nützlich sein, die Dienste wie Dropbox, Microsoft, Amazon, Google oder Steam bereits anbieten.

Mit einer kostenlosen App wie Google Authenticator oder Microsoft Authenticator für Android und iOS können Sie dann zusätzlich zum Passwort eine PIN-Nummer anfordern. Bei jedem Einloggen schicken die Dienste dann den jeweiligen Code an Ihr Handy. Es ist dennoch ratsam, im Zweifelsfalls über eine Alternative zu verfügen, da diese Variante bei einem Funkloch oder Handy-Verlust ausfällt.

Ein Betroffener berichtet: Was passiert, wenn das E-Mail-Passwort gehackt wird

Was mache ich, wenn ich längst gehackt wurde?

Ob sich bereits jemand Zugang zu den eigenen Konten verschafft hat, fällt nicht immer sofort auf. Mit Angeboten wie Identity Leak Checker des HPI oder der Website „haveibeenpwned.com“ ist es möglich, zu überprüfen, ob jemand Ihre gestohlenen Daten im Internet bereits zum Verkauf anbietet.

Diese Programme zu benutzen, ist sehr einfach. Man muss nur seine E-Mail-Adresse eingeben und schon benachrichtigt der Dienst Sie darüber, ob Ihre Daten in Datenbanken auftauchen. Diese erfassen aber nur bereits bekannte Datenlecks und werden regelmäßig erweitert. Im Falle eines Diebstahl sollten Betroffene ihr Passwort sofort ändern.

Themen

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für