Bedenken wegen des nächsten Datenlecks? Sichere zuallererst Deine Passwörter

Je länger Du bereits online unterwegs bist, desto größer ist Dein digitaler Fußabdruck. Und damit steigt das Sicherheitsrisiko. Als Netzbürger und Nutzer mit Konten auf vielen verschiedenen Seiten sowie bei diversen Dienstleistern, Apps und Produkten, haben wir gegen Datenlecks an sich wenig in der Hand. Dafür können wir aber jede Menge tun, um uns frühzeitig vor ihnen zu schützen. Und Passwörter spielen dabei eine wichtige Rolle.

Deine Passwörter schützen die gesamten persönlichen Informationen, die sich online in Deinen Konten tummeln – von Kontoständen und Kreditkartennummern über Deine Adresse bis hin zu Fotos von Familie und Freunden. Um Deine Konten durch gute Passwörter zu schützen, brauchst Du ein bisschen Disziplin. Außerdem kann es manchmal etwas länger dauern, bis Du bei Deinen Konten eingeloggt bist. So, wie es heute um das Internet steht, lohnt sich die Mühe aber, damit Dein Online-Leben sicher bleibt.

Passwörter sind so wertvoll, dass täglich tausende davon gestohlen und Konten auf dem Schwarzmarkt gehandelt werden.  Schütze Deine Passwörter und Konten mit diesen einfachen Schritten:

Nutze für jedes Konto ein neues Passwort.

Ein Datenleck kannst Du zwar nicht verhindern, aber Du kannst Deine Angriffsfläche verkleinern, indem Du für jede Website ein anderes Passwort verwendest.

Ändere Dein Passwort sofort, wenn es auf einer von Dir genutzten Seite ein Datenleck gab. Wenn ein Angreifer die Passwort-Datenbank einer von Dir genutzten Seite (wie LinkedIn oder Yahoo) stiehlt, kannst Du persönlich gar nichts tun, außer Dein Passwort für die entsprechende Seite zu ändern. Das ist zwar schon schlimm genug, aber noch größer ist der Schaden, wenn Du dasselbe Passwort auch für andere Webseiten nutzt — dann kann der Angreifer nämlich auch auf Deine dortigen Konten zugreifen. Um also den Schaden zu begrenzen, solltest Du für jede Website ein eigenes Passwort verwenden.

Wähle sichere Passwörter

Je länger t und schwerer Dein Passwort zu erraten ist, desto schwieriger ist es zu knacken.

Der Schlüssel zur Sicherheit liegt in der Zufälligkeit: Willkürlich zusammengesetzte Passwörter lassen sich weniger schnell erraten, stehlen oder zurücksetzen. Angreifer versuchen zumeist Passwörter wie folgt zu erraten: Sie verwenden Listen häufig verwendeter Passwörter, die ständig genutzt werden, oder sie raten ins Blaue hinein. Je länger und unvorhersehbarer Dein Passwort also ist, desto geringer die Wahrscheinlichkeit, dass es sich mit diesen Techniken knacken lässt. Passwort-Manager können dabei helfen, absolut willkürliche Passwörter zu erzeugen (siehe unten).

Wähle schwierige Sicherheitsfragen

Für die Websites zählt nur, dass Deine Antworten immer gleich sind, nicht ob sie den Tatsachen entsprechen. Wähle deshalb Antworten auf Deine Sicherheitsfragen, die genau wie Deine Passwörter lang und willkürlich sind und sich nicht leicht erraten lassen.

Wenn Du Dein Passwort vergessen hast, stellen manche Seiten Sicherheitsfragen, bevor Du das Passwort zurücksetzen kannst. Die Antworten auf diese Fragen müssen so geheim sein wie Dein Passwort, sonst kann ein Angreifer sie erraten und das Passwort zurücksetzen, wie es ihm passt.

Dabei ist Willkürlichkeit oft deshalb ein Problem, weil sich die Sicherheitsfragen der Seiten meist auf Dinge wie Deinen Geburtsort, Deinen Geburtstag oder den Namen eines Verwandten beziehen, die über Dich bekannt sind oder sich herausfinden lassen. Glücklicherweise ist es Webseiten egal, ob die Antworten korrekt sind. Du kannst also Antworten wählen, die genau wie Deine Passwörter lang und willkürlich sind.

Lautet die Sicherheitsfrage also: Was war Dein erstes Auto?, dann antworte statt mit Fiat Panda lieber mit M4JaSohliMaras17Fru (Mein 4 Jahre alter Sohn liebt Marmelade auf seinen 17 Frühstücksbroten).

Verwende einen Passwort-Manager

Passwort-Manager können starke Passwörter für Dich erzeugen und sie auf Websites für Dich eingeben, damit Du sie nicht selbst eintippen musst.

Vielleicht ist das jetzt etwas viel auf einmal, aber diese Tools helfen dabei: Passwort-Manager wie 1Password,LastPass, Dashlane oder Firefox Lockbox for iOS  können starke Passwörter für Dich generieren und sie auf Websites für Dich eingeben, damit Du sie nicht selbst eintippen musst. Einige können auch lange, willkürliche Antworten auf Sicherheitsfragen speichern, falls Du Deine Konten einmal zurücksetzen musst.  Passwort-Manager sind nicht ganz risikofrei, weil sie eine Datenbank erstellen, in denen sich alle Deine Passwörter befinden. Deshalb solltest Du ein sehr starkes „Master-Passwort“ oder einen langen Pass-Satz verwenden, um Deine Daten im Passwort-Manager zu verschlüsseln.

Verwende Zwei-Faktor-Authentifizierung

Websites, die Zwei-Faktor-Authentifizierung (auch 2FA genannt) anbieten, ermöglichen es Dir, über Dein Smartphone Login-Versuche zu bestätigen.

Der nächste wichtige Schritt zum Schutz Deines Kontos ist ein „zweiter Faktor“ im Login-Prozess. Meistens bezieht dieser zweite Faktor Dein Smartphone mit ein, sodass sich ein Angreifer selbst mit Deinem Passwort nicht in Dein Konto einloggen kann, solange er keinen Zugriff auf Dein Handy hat. (Umgekehrt kann er sich aber auch mit Deinem gestohlenen Handy nicht einloggen, wenn er Dein Passwort nicht kennt.) Websites, die Zwei-Faktor-Authentifizierung (auch 2FA genannt) anbieten, erklären, wie es funktioniert. In der Regel musst Du aber Deine Handynummer eingeben oder mit einer speziellen App einen Barcode scannen. Beim Einloggen fragt die Website dann nach einem Code von Deinem Mobiltelefon.

 

diesen Blog-Beitrag gibt es auch auf: English (Englisch)