Der Service ist zur Zeit leider nicht verfügbar. Bitte versuchen Sie es später noch einmal.

Das Magazin von Volkswagen Financial Services.

  • 11.10.2018
  • 5 Minutes

Von 1234 bis qwert: Wie sicher sind eigentlich Ihre Passwörter?

„Wir leben in einer Passwort-Welt“ schrieb schon 2006 die Michigan Telecommunications and Technology Law und bezog sich damit auf die vielen passwortgeschützten Internet-Accounts, die wir haben. Auch zwölf Jahre später hat sich daran nichts geändert. Wir bewahren unsere persönlichsten und vertraulichsten Informationen im Internet auf. Geschützt werden sie nur von einem Passwort. Sichere Passwörter sollten daher selbstverständlich sein. Doch viele tun sich schwer damit – und riskieren hohe Schäden.

Vergabe von sicheren Passwörtern am Laptop

Der Name des Haustiers, das eigene Geburtsdatum oder der Spitzname des Partners: Viele Internetnutzer wählen Passwörter, die sie sich gut merken können. Das Problem dabei ist, dass gerade solche Kennwörter für Hacker leicht zu knacken sind. Wenn es sich dabei „nur“ um das Passwort Ihres Online-Sportforums handelt, mag das vielleicht nicht so schlimm sein.

Doch oftmals verwenden wir der Einfachheit halber vom Netflix-Konto über das E-Mail-Programm bis hin zum Online-Banking dasselbe Passwort. Dann ist es für Betrüger nur noch ein kleiner Schritt, um über das gestohlene Kennwort an empfindliche Daten wie die vertraulichen Inhalte Ihrer Mails oder Ihre Konto- oder Kreditkarteninformationen zu gelangen.

Top10-Passwörter-01.jpg

Dies ist ein Passwort! – Machen Sie es Hackern nicht zu einfach.

Obwohl die meisten Internetnutzer das eigentlich wissen, haben viele von ihnen Schwierigkeiten ein gutes Passwort zu finden. Eine Untersuchung des Hasso-Plattner-Instituts zeigte zum Beispiel, dass das beliebteste Passwort der Deutschen 2017 die Zahlenfolge „123456“ war, gefolgt von „123456789“.

Da muss man kein besonders versierter Hacker sein, um ein solches Kennwort zu knacken.

Passwort-Klau, was kann schon passieren?

Die möglichen Schäden, die Nutzern durch Passwort-Diebstahl entstehen, sind vielfältig.

  1. Der Freundes-Betrug
    Welche Schäden können schon durch das Knacken des Mail-Accounts entstehen? Viele! Stellen Sie sich vor, jemand bekommt die Kontaktdaten Ihrer Freunde und Bekannten und schickt diesen nun in Ihrem Namen folgende E-Mail: „Hallo Peter, wir sammeln für Beates Geburtstag und wollen ihr in diesem Jahr eine Kreuzufahrt spendieren. Bist du dabei? Das sind die Kontodaten ...“
    Es ist nicht schwer sich auszumalen, wie so zwar nicht Sie persönlich, dafür aber Ihre Freunde und Familie um viel Geld betrogen werden könnten.
  2. Der Telefon-Betrug
    Hierbei erhalten Internetbetrüger Zugang zu einem persönlichen Account, bei dem Sie Ihre Kreditkartendaten hinterlegt haben – wie etwa Ihrem Telefon-Anbieter. Mit diesen Daten können die Diebe nun ihre eigenen Telefone aufladen – und das auf Ihre Kosten.
  3. Der Konto-Raub
    Zugang zu den Kreditkarten- oder Kontoinformationen eines Nutzers zu erhalten, ist so etwas wie ein Sechser im Lotto für Hacker. Wenn Sie den Betrug nicht rechtzeitig bemerken, kann das teuer werden.
    Das sind nur einige wenige Beispiele, die jedoch zeigen, wie ein einfacher Passwort-Klau großen Schaden anrichten kann.

So erstellen Sie ein sicheres Passwort.

Deshalb hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe von Tipps zusammengestellt, die Ihnen dabei helfen können, sicherere Passwörter zu erstellen.

Sie müssen sich das Passwort merken können
Nach allem bisher beschriebenen klingt das etwas seltsam, doch ein sicheres Passwort bringt nichts, wenn Sie es jedes Mal vergessen. Der Trick ist, ein sicheres Passwort zu finden, dass Sie sich gleichzeitig gut merken können. Hier empfiehlt das BSI verschiedene Strategien. Sie können sich zum Beispiel einen Satz merken und dann von jedem Wort den ersten Buchstaben (oder jeden zweiten Buchstaben) als Passwort zusammensetzen. Ebenfalls möglich ist es, den ganzen Satz als Kennwort zu wählen und diesen mit Sonderzeichen zu unterteilen. Sonderzeichen sowie ein Mix aus Groß- und Kleinschreibung oder die Verwendung von Leerzeichen erhöhen außerdem die Sicherheit Ihres Passwortes.

Achtung! Das einfache Anhängen eines Sonderzeichens wie !?% am Ende des Passworts ist nicht empfehlenswert. Besser ist es, die Sonderzeichen innerhalb des Kennwortes zu verteilen.

Je länger desto besser
Je länger das Passwort ist, umso schwieriger ist es zu hacken. Das BSI rät daher zu einer Mindestlänge von acht Zeichen.

Vermeiden Sie simple Reihenfolgen
Weder die Zahlenreihe von eins bis zehn oder die Buchstabenfolge qwert aus Ihrer Computertastatur sind gute Passwörter. Das sind die ersten Passwörter, die ein Hacker testet und sollten deshalb generell vermieden werden.

Ändern Sie betriebseigene Passwörter
Einige Geräte wie zum Beispiel WLAN-Modems kommen mit einem bereits vorab installierten Passwort. Meistens ist dies eine Seriennummer, die mit etwas Zeit von Internetbetrügern relativ einfach zu knacken ist. Auch Webseiten haben manchmal voreingestellte Passwörter, die Ihnen beim Eröffnen eines Accounts per Mail zugeschickt werden. In solchen Fällen ist es sicherer, die Passwörter zu ändern.

Verwenden Sie mehrere Passwörter
Je mehr Passwörter Sie verwenden, umso schwerer machen Sie es Hackern an all Ihre Informationen zu kommen. Wählen Sie daher vor allem für Konten – die besonders empfindliche Informationen schützen – wie beim Online-Banking, bei E-Mails oder in Onlineshops unterschiedliche Passwörter.

Damit gelangen Sie natürlich irgendwann an die Grenzen Ihrer Erinnerung. Wer kann sich schon 20 verschiedene Passwörter mit Sonderzeichen merken? Schreiben Sie dennoch Ihre Passwörter nie auf! Nutzen Sie stattdessen lieber einen Passwort-Manager.

Ein Passwort-Manager ist ein Tool, das wie ein Safe funktioniert. Mit einem Master-Passwort erhalten Sie Zugang zu sämtlichen im Passwort-Manager gespeicherten Kennwörtern. Natürlich sollte das Master-Passwort besonders sorgsam gewählt sein. Beim BSI finden Sie Empfehlungen für Passwort-Verwaltungsprogramme.

Passwort alle 90 Tage wechseln, ja oder nein?

Die Grundregel zum Passwortwechsel war hier noch bis vor wenigen Jahren: Ein Passwort sollte alle 90 Tage gewechselt werden.

Da jedoch mehrere Studien zeigten, dass das die Sicherheit der Online-Accounts nicht erhöhte, sondern teilweise sogar gefährdete, haben zum Beispiel Regierungsinstitute wie das „National Institute of Standards and Technology“ aus den USA oder das britische „National Cyber Security Center“ diese Empfehlung in ihren Richtlinien korrigiert.

Die aktuelle Empfehlung des BSI lautet, wichtige Passwörter mindestens einmal im Jahr zu ändern.

Wenn Sie Ihr Passwort ändern, hängen Sie nicht einfach ein oder zwei neue Sonderzeichen an, das ist für versierte Internetbetrüger mittlerweile kein Problem mehr. Sicherer ist es, wenn Sie ein komplett anderes Passwort wählen.

Ein neues Passwort beantragen

Und falls Sie mal Ihr Passwort vergessen? Die meisten Webseiten haben dafür sichere Verfahren, um umgehend ein neues Passwort zu erstellen. Für Passwörter, PINs oder Kennwörter rund ums Online-Banking mag dies allerdings aus Sicherheitsgründen mehrere Schritte und eine Überprüfung Ihrer Identität erfordern.

Das Beantragen neuer Zugangsdaten kann entweder persönlich in Ihrer Filiale, online über Ihr Konto (wenn Sie beispielsweise ein Passwort zur Verifizierung Ihrer Kreditkarte vergessen haben) oder telefonisch erfolgen. In allen Fällen erfolgt dabei eine Verifizierung Ihrer Identität. Das kann das Vorzeigen oder ein Scan Ihres Ausweises sein oder das Beantworten einiger Sicherheitsfragen. Danach werden Ihnen die neuen Zugangsdaten entweder per E-Mail oder per Post geschickt. Das dauert in der Regel nur wenige Tage.

Unterm Strich ist es also besser, ein „zu sicheres“ Passwort zu wählen, das sie mal vergessen, als es Hackern mit simplen Passwörtern zu einfach zu machen.

Auch interessant:

Virtueller Arm greift bei Phishing durch den Bildschirm auf die Tastatur

Aktuell

Ratgeber

Online-Banking: Schutz vor Phishing.

Phishing-Betrüger werden immer professioneller, ihre Angriffe schwieriger zu erkennen. Lesen Sie, wie Sie Phishing schneller erkennen und sich besser dagegen wappnen können.

  • 11.10.2018
  • 6 Minuten
Frau schreibt Haushaltsplan

Aktuell

Geld & Zukunft

Effizient planen: So können Sie mehr als einen Notgroschen in Reserve haben.

Vielen geht es tagtäglich so: Das Leben fordert seine Fixkosten ein und die lockenden Stimmen der Zusatzausgaben werden auch nicht leiser.

  • 11.10.2018
  • 3 Minuten
Maschinelle Berechnung beim Robo Advisor

Aktuell

Geld & Zukunft

Mit dem Robo Advisor einfach Geld anlegen.

Ein Robo Advisor führt Ihre Wertpapiergeschäfte ganz automatisch durch. Erfahren Sie hier, wie das funktioniert und für wen es sich eignet.

  • 11.10.2018
  • 5 Minuten