Deutscher Gewerkschaftsbund

Ein Hacker hat persönliche Daten von rund 1000 PolitikerInnen und KünstlerInnen veröffentlicht. Möglich ist ein solcher Datendiebstahl, weil private Accounts häufig mit schwachen Passwörtern gesichert sind. Wir haben einige Tipps, wie sichere Passwörter generiert werden können.

pixabay

Viele Online-NutzerInnen sind bequem, wenn es um die Sicherheit und Qualität ihrer Passwörter geht. Gerne erweitern Menschen ihr altes Passwort nur um einige Ziffern. Zudem wählen sie oft zu kurze oder zu wenig komplexe Zeichenkombinationen oder nutzen dasselbe Passwort für mehrere Anwendungen. Gerade auf diese Verhaltensmuster ist Hackersoftware programmiert. Wer ein sicheres Passwort haben möchte, muss deshalb eine komplett neue Folge von mindestens acht Ziffern aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wählen, rät das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Schlecht gewählte Passwörter seien nach wie vor eines der häufigsten Defizite bei der IT-Sicherheit. Besonders riskant surfen Menschen, die ein einfaches Passwort für dutzende Accounts nutzen. Wird zum Beispiel ein alter ungenutzter Account (etwa bei einem Online-Shop) gehackt, haben die Angreifer Zugriff auf alle Accounts in den sozialen Netzwerke oder auf E-Mail-Accounts. Es lohnt also, sich etwas Zeit zu nehmen, um sichere Passwörter zu generieren, auch wenn es etwas Zeit braucht, bis man diese auswendig kann.

Tipps zum Datenschutz für Beschäftigte - jetzt Newsletter abonnieren

So merkst du dir sichere Passwörter

Aber auch dafür gibt es Tricks. Eine beliebte Methode funktioniert indem man sich einen Satz ausdenkt und von jedem Wort nur den 1. Buchstaben (oder nur den zweiten oder letzten) benutzt. Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. Hier ein Beispiel (Anmerkung: bitte nicht verwenden!!!): „Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang.“ Nur die ersten Buchstaben: „MsiaupmmZdMl“. „i und l“ sieht aus wie „1“, „&“ ersetzt das „und“: „Ms1a&pmmZ3M1“. Mit einer solchen Eselsbrücke lässt sich ein mehrstelliges Passwort gut merken, rät das BSI.

Sichere Passwörter: Diese Tipps solltest du beachten

• Das Passwort sollte mindestens acht Zeichen lang sein. Grundsätzlich gilt: Je länger, desto besser.
• (Ausnahme gibt es unter anderem bei WLAN-Anschlüssen: Hier sollte das Passwort mindestens 20 Zeichen lang sein. Beim WLAN-Netzen sind Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren)
• Das Passwort sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
• Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
• Wenn möglich sollte das Passwort oder Bestandteile des Passwortes nicht in Wörterbüchern vorkommen.
• Das Passwort soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
• Nicht empfehlenswert ist es, einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen.

Weitere wichtige Tipps gibt es auf der Internetseite des BSI...