Passwörter ändern, Abwechslung bringt Sicherheit

  • Tipps des R + V Infocenters zum »Ändere Dein Passwort Tag« am 1. Februar

Wiesbaden, 28. Januar 2022

Jeder vierte Deutsche hat große Angst vor Datenmissbrauch im Internet. Das zeigt eine repräsentative Langzeitstudie der R + V. Trotzdem nutzen viele Surfer nur einfache Passwörter, um ihre Daten zu schützen - oder setzen eins für alles ein. Damit handeln sie jedoch mehr als fahrlässig, warnt das R + V Infocenter zum »Ändere Dein Passwort Tag« am 1. Februar.

Ob nur den eigenen Vornamen, 123456 oder einfach »Passwort«: Viele Menschen entscheiden sich für Passwörter, die sie sich leicht merken können - und ändern sie nie. Doch so gefährden sie ihre Daten. »Jedes Wort, das in einem Wörterbuch steht, können Kriminelle innerhalb kurzer Zeit knacken. Zudem testen sie auch rückwärts geschriebene Wörter und häufige Verbindungen, etwa aufeinander folgende Zahlen oder Buchstaben«, erklärt Mirko Saam, Informationssicherheitsbeauftragter der R + V Versicherung.

Einfache Passwörter sind vor allem ein Sicherheitsrisiko für Internetnutzer, die immer dieselbe Kombination verwenden. Denn so bekommen Betrüger mit einem Schlag Zugriff auf viele Seiten und Daten. »Am besten geschützt ist, wer für jede wichtige Internetseite wie Emailkonto oder Online-Banking ein anderes Passwort verwendet, das möglichst kompliziert ist. Sinnlos erscheinende Zeichenkombinationen sind deutlich schwerer zu knacken. Je schlechter also ein Passwort zu merken ist, umso mehr Probleme haben auch Betrüger«, sagt R + V Experte Saam.

Möglichst lang und kompliziert

Ein sicheres Passwort sollte aus mindestens acht Zeichen bestehen, Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen enthalten und für Außenstehende keinen Sinn ergeben. »Internetnutzer können sich aber beispielsweise Zeichenfolgen ausdenken, die nur sie verstehen«, rät Mirko Saam. Eine Möglichkeit ist, die Anfangsbuchstaben eines Satzes mit Zahlen und Satzzeichen zu nehmen: Aus »Mittwochs spiele ich Mensch ärgere dich nicht mit 3 Freunden"« wird dann »MsiM-ä-d-nm3F!«. Für unterschiedliche Seiten können dann leicht veränderte Variationen dieses Passworts zum Einsatz kommen. Wichtig ist zudem, die Passwörter zu ändern, wenn die Nutzer sich über ein unsicheres Netzwerk eingewählt haben oder es einen konkreten Verdacht gibt. »Sicherer ist jedoch, die Passwörter regelmäßig zu ändern. Das gilt vor allem für Seiten, deren Daten gut geschützt sein müssen«, so der Tipp des Experten.

Doppelt gemoppelt hält besser – auch im Internet

Viele namhafte Anbieter erlauben heute die Nutzung eines zweiten Faktors, um den jeweils angebotenen Dienst sicher nutzen zu können. Ein typisches Beispiel ist das Online-Banking: Im Rahmen des Chip TAN Verfahrens erhalten Nutzer ein kleines Gerät, das ihnen nach Einschub ihrer EC Karte einen Code anzeigt. Diesen müssen sie zusätzlich zu ihrem Passwort verwenden. Alternativ bieten viele Geldhäuser eine App für das Smartphone mit mobiler Tan. Selbst wenn es einem Angreifer gelingt, einen solchen Code in Erfahrung zu bringen, kann er diesen nicht mehr verwenden, weil er zeitlich begrenzt ist und nach einmaliger Nutzung verfällt. »Die Sicherheit dieses Verfahrens besteht in der Kombination aus ›Besitz‹ und ›Wissen‹ und wird in der Fachsprache als Multi Faktor Authentifizierung bezeichnet«, erklärt Saam.

Weitere Tipps des R + V Infocenters

  • Keine Namen und Daten aus dem direkten Umfeld für ein Passwort verwenden. Das können Betrüger durch kurze Recherche herausfinden

  • Alte Passwörter nicht erneut nutzen, falls sie schon einmal geklaut wurden

  • Auf kritische Daten nicht an öffentlichen Rechnern, etwa im Internetcafe, und in ungesicherten oder öffentlichen WLANs zugreifen. Hier können Passwörter leicht abgefangen werden

  • Banken fragen Passwörter nicht per E Mail ab. Wer eine solche Aufforderung bekommt, sollte sie sofort löschen – es handelt sich in der Regel um einen Betrugsversuch

  • Passwörter nicht unter der Tastatur oder an anderen unsicheren Orten notieren, die für Außenstehende leicht zu finden sind

  • Wer viele Passwörter braucht und sie sich schlecht merken kann, kann auf spezielle Programme zur Abspeicherung ausweichen. Der Fachhandel oder das Internet bieten Informationen über die verschiedenen Systeme. Nutzer sollten dabei unbedingt auf eine vertrauenswürdige Bezugsquelle achten

  • Ebenso bequem wie sicher: die so genannte Multi-Faktor-Authentifizierung (MFA). Besonders vielversprechend sind dabei die Verfahren TOTP oder FIDO2. Damit können alle Zugänge mittels einer #App verwaltet werden

Das R + V Infocenter wurde 1989 als Initiative der R + V Versicherung in Wiesbaden gegründet. Es informiert regelmäßig über Service- und Verbraucherthemen. Das thematische Spektrum ist breit: Sicherheit im Haus, im Straßenverkehr und auf Reisen, Schutz vor Unfällen und Betrug, Recht im Alltag und Gesundheitsvorsorge. Dazu nutzt das R + V Infocenter das vielfältige Know-how der R + V Fachleute und wertet Statistiken und Trends aus. Zusätzlich führt das R + V Infocenter eigene Untersuchungen durch: Die repräsentative Langzeitstudie über die »Ängste der Deutschen« ermittelt beispielsweise bereits seit 1992 jährlich, welche wirtschaftlichen, politischen und persönlichen Themen den Menschen am meisten Sorgen.

Tipp vom Gütsel Digitalcoach

Noch sicherer ist es, wahllose Zeichenfolgen als Passwörter zu nutzen und sich bei Bedarf der Funktion »Passwort vergessen« zu bedienen. Heutzutage werden ohnehin keine Passwörter mehr gespeichert. Auch keine »verschlüsselten« Passwörter. Sondern es werden Hashes als »Private Key« generiert, aus denen sich im Optimalfall kein Passwort »zurückgenerieren« lässt. Aktuell ist zum Beispiel die Methode »Salt« beziehungsweise »Salt And Pepper«. Zuvor wurde der »MD5 Algorithmus« verwendet – aber aus den damit generierten Hashes lässt sich unter Umständen ein Passwort rekonstruieren (oder mehrere), die zum gleichen Hash führen.

Der Verlag für Rechtsjournalismus hat einen Ratgeber ArtikelExternal Link veröffentlicht und mit wichtigen und interessanten Themen aktualisiert …

  • Online Passwort Generator, schnell und einfach ein wirklich sicheres Passwort generieren

  • Was macht ein Passwort Online Generator eigentlich?

  • Warum ist für ein sicheres Passwort ein Generator von Vorteil?

  • »Durch einen Passwort-Tresor behalten Sie den Überblick«