Bitte Passwort eingeben

Warum Sie jetzt Ihre Passwörter ändern sollten und was es dabei zu beachten gibt.

Millionen Passwörter geknackt

In der letzten Monaten häufen sich die Meldungen zu gestohlenen Passwort-Datenbanken:

360 Millionen MySpace Konten, 64 Millionen Tumblr Accounts und über 116 Millionen Datensätze bei LinkedIn wurden in der letzten Zeit in dubiosen Internetforen zum Verkauf angeboten oder sind sogar kostenlos im Internet herunterladbar - Tendenz steigend.

Neben Zugangsdaten von diesen internationalen Diensten in Millionenhöhe, kursieren aber auch kleinere Datensätze von lokalen Anbietern im Netz, wie etwa die Zugangsdaten von Benutzern der DuMont Mediengruppe. Hier waren die Datensätze laut Berichten zudem noch nicht mal grundverschlüsselt.

Bequemlichkeit wird schnell zum Verhängnis

In der schnelllebigen digitalen Welt wird die Bequemlichkeit bei der Passwortvergabe schnell zum Verhängnis. Einerseits werden oft immer noch sehr einfache Passwörter verwendet (Spitzenreiter sind auch im Jahr 2015 noch „123456“ „passwort“ und „qwertz“). Andererseits wird ein und dasselbe Passwort von vielen Benutzern oft auch für mehrere Dienste verwendet. Die Wahrscheinlichkeit, dass ein Passwort in einer der zugänglichen Datenbanken auch für andere Online-Dienste funktioniert, ist relativ hoch.

Passwort ändern! – aber wie?

Wenn Sie Ihr Lieblings-Passwort auch gerne wiederverwenden und es innerhalb des letzten Jahres nicht geändert haben, raten wir Ihnen das jetzt nachzuholen. Nehmen Sie sich kurz Zeit und notieren alle Dienste bei denen Sie einen Account haben. (Auch die Dienste, die Sie heute vielleicht gar nicht mehr aktiv verwenden.)

Beliebte Dienste sind z.B. Facebook, Twitter, Pinterest, Instagram, Tumblr, Google, Microsoft, Amazon, PayPal, eBay, Zalando, LinkedIn, Xing, Dropbox und viele weitere.

Bei der richtigen Passwortwahl ist grundsätzlich folgendes zu beachten:

  1. Verwenden Sie ein und dasselbe Passwort nicht bei mehreren Diensten
  2. Verwenden Sie möglichst kein Passwort das in Wörterbüchern vorkommt
  3. Verwenden Sie ein Passwort mit vielen Zeichen
  4. Verwenden Sie auch Großbuchstaben und Sonderzeichen
  5. Aktivieren Sie wenn möglich eine Zwei-Wege-Authentifizierung

Bei der sogenannten „Brute-Force“ Methode versucht ein Automatismus mit purer (Rechen-) Gewalt Ihr Passwort zu erraten. Um diese Berechnung so langwierig wie möglich zu gestalten, hilft es, wenn Sie Fantasiewörter mit Zahlen, Großbuchstaben und Sonderzeichen verwenden. Denn damit potenzieren sich die Kombinationsmöglichkeiten schnell und dauern Jahre um berechnet zu werden.

Passwörter mit System

Viele Menschen tun sich allerdings schwer damit, sich ein kryptisches Passwort wie „InaH!FaCe&IhofaH“ für jedes Online-Konten zu merken. Behelfen kann man sich dabei aber mit folgendem System:

Kreieren Sie ein Grund-(Fantasie-)Wort und kombinieren dieses mit einem Anhang aus der Eigenschaft des jeweiligen Dienstes. Klingt kompliziert ist aber im Grunde ziemlich einfach:

47SonnenFisch&“ ist zum Beispiel das Grundpasswort und wird zusätzlich mit den ersten drei Buchstaben des jeweiligen Dienstes kombiniert. (faC für Facebook, twI für Twitter oder goO für Google).

Die vollständigen Passwörter lauten somit „47SonnenFisch&faC“ für Facebook, „47SonnenFisch&twI“ für Twitter und „47SonnenFisch&goO“ für Google.

Dieses System kann selbstverständlich beliebig abgewandelt werden. Denkbar sind z.B. die letzten vier Buchstaben des Dienstes, ein zweigeteiltes Grundpasswort mit dem dienstspezifischen Teil in der Mitte oder ein Grundpasswort, das aus den ersten Buchstaben einer Strophe aus Ihrem Lieblingslied besteht.

Das oben erwähnte „InaH!FaCe&IhofaH“ sieht auf den ersten Blick sehr kryptisch aus, lässt sich aber leicht merken wenn man weiß was dahinter steckt: in diesem Fall ist es Bonnie Tyler‘s I need a Hero! – die ersten vier Buchstaben des Dienstes Facebook – &I’m holding out for a Hero :-)

Sehr wichtig ist das Passwort Ihres E-Mail Accounts! Ich empfehle dieses Passwort grundsätzlich anders und gewissenhafter zu behandeln als andere Passwörter. Denn wer die Zugangsdaten Ihres E-Mail Accounts kennt, kann ohne große Mühe und Berechnungen die Passwörter bei anderen Online-Diensten zurücksetzen und ändern. Dabei wird ein Bestätigungslink an die übernommene E-Mail Adresse geschickt und der Angreifer kann beim jeweiligen Dienst ein neues Passwort hinterlegen und Sie somit aussperren.

Frank Schmitz, IT-Experte

Vorsorge ist besser als Nachsorge

Wenn wir Sie bisher noch nicht davon überzeugen konnten Ihre Passwörter zu ändern, dann stellen Sie sich kurz folgendes Szenario vor:

Ihre Social-Media Accounts sind auf einmal nicht mehr erreichbar und jemand postet in Ihrem Namen unangenehme Dinge im Internet. (Stichwort Online-Reputation).

Oder Sie können von jetzt auf gleich nicht mehr auf Ihren Google Account zugreifen und Dokumente und Fotos werden gelöscht oder missbraucht.

Darauf aufmerksam zu werden und den Account dann als „gekapert“ zu markieren ist oft nicht trivial und dauert eine Weile. Das relativiert die 30 Minuten, die Sie jetzt für eine Passwortänderungen benötigen, schnell.

Sie sehen das anders oder haben Fragen?
Wir freuen uns auf Ihre Nachricht.

Sie haben noch Fragen?

thumbnail blog article