Geklaute Zugangsdaten:
So finden Sie ein sicheres Passwort
Die rund 30.000 im Netz veröffentlichten Zugangsdaten von Mail-Postfächern machen deutlich, wie wichtig es ist, seine Passwörter vernünftig zu pflegen. stern.de gibt zehn Tipps. Von Ralf Sander
Die Zugangsdaten zu Postfächern von rund 30.000 Personen sind im Internet veröffentlicht worden. Betroffen sind die E-Mail-Anbieter Google Mail, Yahoo, Comcast und Earthlink. "Es gibt grundsätzlich zwei Möglichkeiten, an die Passwörter von Nutzern zu kommen", erklärt Ruben Wolf vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt: "Entweder die Hacker bewegen den Nutzer dazu, das Passwort herauszugeben, oder sie probieren so lange verschiedene Möglichkeiten aus, bis das Richtige gefunden ist." Laut Daniel Bachfeld von der Zeitschrift "c't" liegt derzeit vor allem Ersteres im Trend.
Bei dieser auch Phishing genannten Methode sollen etwa fingierte Mails den Eindruck erwecken, sie kämen zum Beispiel von der Bank des Nutzers. Dieser soll einen Link anklicken - von dem er zu einer Betrugswebseite geleitet. Dort wird er gebeten, persönliche Daten einzutragen.
Die Nutzer der betroffenen Maildienste sollten dringend ihre Passwörter ändern. Folgende Tipps für die Herstellung eines sicheren Passworts gelten aber natürlich für jeden.
Verwenden Sie keine einfach zu erratenden Passwörter wie "Passwort", "1234", den Username oder irgendeinen Begriff, der in einem Wörterbuch enthalten ist! Schließlich versuchen Hacker, mit Software Passwörter so lange durchzuprobieren, bis das Richtige getroffen wurde. Dabei nutzen sie auch Wörterbücher und Listen bekannter Passwörter.
Kombinieren Sie Buchstaben und Ziffern! Setzen Sie Groß- und Kleinbuchstaben ein und verwenden Sie - falls zulässig - auch Sonderzeichen wie das Ausrufezeichen! Vielmehr sollte es eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Doch häufig sind nicht alle Sonderzeichen für Kennwörter erlaubt. Der Datenschutzbeauftragte der Schweiz bietet auf seiner Website einen Passwort-Check an, der die Sicherheit eines Begriffs bewertet. Sie sollten allerdings nur Passwörter überprüfen, die demjenigen im Prinzip ähnlich sind, das Sie verwenden wollen. Es geht nur darum zu zeigen, wo die Schwachpunkte eines Passworts liegen.
Ein Passwort mittlerer Sicherheit hat sechs bis acht Zeichen, für hohe Sicherheit müssen es zwölf sein. Je sensibler die Anwendung, desto länger sollte das Passwort sein. Bei Finanzdingen sollte das Passwort bis zu 16 Zeichen lang sein, bei einer Nachrichten-Web-Site reichen weniger.
Verwenden Sie Zeichenfolgen, die für andere zufällig wirken, die Sie sich aber als ganzen Satz merken können! So lässt sich zu dem Satz "Heute ist ein schöner Tag" das Passwort "htstnshnrtg" bilden, wenn man nur die Konsonanten verwendet. Dann lassen sich noch Ziffern, Sonderzeichen und Großbuchstaben einfügen, um das Passwort noch komplexer zu gestalten. (Bitte benutzen Sie nicht dieses Beispiel ...)
Schreiben Sie ein Passwort nie auf einen Haftzettel, um diesen an den Monitor zu kleben! Wenn man ein Passwort schon aufschreibt, dann sollte man den Zettel an einem sicheren Ort wie dem Portemonnaie oder in einem Safe aufbewahren.
Wer ganz auf Nummer sicher gehen will, nutzt auf keinen Fall ein und dasselbe Passwort für verschiedene Dienste. Weil diese Regel im Alltag häufig schwierig zu befolgen ist, sollte man sich bei der Mehrfachnutzung von Passwörtern überlegen, wie gefährlich es wäre, wenn es geknackt würde. Vor allem fürs Onlinebanking aber auch das Mailpostfach sollten Sie jeweils exklusiv ein möglichst langes Passwort benutzen. Bei nicht so sicherheitsrelevanten Websites wie Browsergames oder personalisierten Nachrichtenseiten kann man eher mal dasselbe Passwort benutzen.
Microsofts Internet Explorer bietet die Funktion, Passwörter zu speichern und die Eingabefelder jedesmal gleich auszufüllen, wenn man die Seite wieder aufruft. Diese Funktion ist sehr problematisch, weil man durch Unachtsamkeit bei Freunden oder - noch schlimmer - an fremden Computern oder im Internetcafé seine Anmeldedaten hinterlassen kann und jedem nachfolgenden Nutzer freien Zugang zu den eigenen Daten anbietet. Vorsicht bei der Frage, ob das Passwort gespeichert werden soll. Browser wie Firefox und Opera fordern ein Masterpasswort an, bevor sie ein Passwort abspeichern. Wer einen fremden Computer nutzt und das Masterpasswort nicht kennt, kann deshalb nicht zufällig seine Daten verraten.
Wer das beherzigt, muss sich mitunter eine Menge Kennwörter merken - und verliert leicht den Überblick. Hilfe bieten Soft- und Hardware-Lösungen. Sie verwalten die verschiedenen Passwörter. Fraunhofer etwa bietet den allerdings kostenpflichtigen "Password-Sitter" an. Der Nutzer identifiziert sich bei den Lösungen über einen Fingerabdruck-Sensor oder ein einziges Master-Passwort. Das Master-Passwort kann dann ruhig besonders lang und kompliziert sein. Man muss sich dann ja nur noch dieses eine merken.
Helfen kann auch Software, mit der Passwörter verwaltet und gesichert werden. Einige dieser Programme stehen kostenlos zum Herunterladen (zum Beispiel "Keepass", LastPass oder "Password Safe") im Internet bereit, für andere muss man zwischen 10 und 30 Euro bezahlen. Wirklich praktisch sind die Programme aber erst, wenn sie auf einem Taschencomputer oder einem Smartphone laufen - denn nur dann haben Nutzer die Daten auch immer dabei. "Es nutzt ja nichts, wenn alle Passwörter lokal auf einem Rechner liegen, man selbst aber ganz woanders ist", sagt Bachfeld. Internetbrowser wie Firefox und Opera verfügen über einen eingebauten Passwortspeicher, der mit einem Masterpasswort gesperrt wird.
WeFind
