Internet Den Hackern zuvorkommen: Wie man sich sicher im Internet bewegt

Die Qual der Wahl: Ein sicheres Passwort zu finden ist nicht immer einfach.
Die Qual der Wahl: Ein sicheres Passwort zu finden ist nicht immer einfach.

Ob E-Mails, Online-Banking oder Online-Shopping: Den Zugang zu den eigenen Daten schützt man oft mit einem Passwort. Doch ist dieses wirklich sorgsam genug ausgewählt?

Anlässlich des „Sicheren-Passwort-Tages“ am 1. Februar haben das Landeskriminalamt (LKA) und die Verbraucherzentrale Rheinland-Pfalz die wichtigsten Tipps zusammengestellt, wie man sich optimal vor Hackerangriffen im Internet schützen kann. Grund dafür gibt es genug: Rund 144 Millionen neue Schadprogramm-Varianten sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) im Jahre 2021 entstanden. Schadprogramme sind Computerprogramme, die entwickelt wurden, um Schaden zuzufügen.

Viele dieser Cyber-Attacken betreffen Unternehmen. Aber je besser sich die Unternehmen in Zukunft schützen, desto wahrscheinlicher ist es laut BSI auch, dass die Täter in den kommenden Jahren verstärkt Privatpersonen angreifen.

Das sind die häufigsten Passwörter

Die beliebtesten Passwörter der Deutschen sind laut LKA die Zahlenkombinationen „0000“ und „1234“, Kosenamen oder Wörter mit Bezug auf die eigene Person oder das unmittelbare Umfeld. All diese Passwörter würden keine wirkliche Sicherheit darstellen, da sie viel zu leicht erraten oder schlicht ausprobiert werden könnten. Zudem sei vielen Internetnutzern nicht bewusst, dass sie für jedes angelegte Konto ein eigenes Passwort verwenden sollten. Bei Datenlecks gelangten immer wieder Nutzerkonten und Passwörter in Listen, die sich im Internet verbreiten würden, so das LKA. Daher seien für jedes Konto einzigartige Passwörter wichtig.

Bei Passwörtern gelte grundsätzlich: Je länger, desto besser. Ein sicheres Passwort bestehe optimalerweise aus mindestens zehn Zeichen, komme nicht im Wörterbuch vor und bestehe sowohl aus Klein- und Großbuchstaben, als auch aus Zahlen und Sonderzeichen. Zusätzlich könne ein Passwort durch eine Multi-Faktor-Authentifizierung abgesichert werden. Bei dieser zusätzlichen Absicherung muss der Nutzer zum Anmelden neben einem Passwort etwa per App einen weiteren Code oder eine PIN eingeben.

So sieht ein sicheres Passwort aus

Es gibt Hilfsstrategien, um zu einem sicheren Passwort zu gelangen. Das BSI empfiehlt beispielsweise sich einen ganzen Satz zu merken und von jedem Wort nur den ersten Buchstaben zu verwenden. Zum Beispiel: „Ein blaues, kleines Pferd liest Kaffeesatz auf dem Ausflugsdampfer.“ Daraus ergibt sich das Passwort: Eb,kPlKadA. Ein solcher Satz sollte frei erfunden und nicht irgendwo gelesen sein. Zusätzlich könne man noch einige Buchstaben in Zahlen und Sonderzeichen ändern. Auf besondere Zeichen und Umlaute aus der deutschen Sprache, wie „ä, ö, ß, €“, sollte man laut BSI verzichten. Diese seien bei nicht deutschsprachigen Diensten und Tastaturen oft nicht verfügbar.

Das BSI empfiehlt sogenannte Passwort-Manager, um sich die hohe Anzahl an verschiedenen Passwörtern nicht selbst merken zu müssen. Diese Programme verwahrten die gesamten Passwörter verschlüsselt und kennwortgeschützt und sollen zusätzlich bei der Generierung von neuen sicheren Passwörtern helfen, so das BSI.

Wie Kriminelle Passwörter knacken

Für Personen mit kriminellen Absichten gebe es heutzutage Möglichkeiten, Passwörter zu knacken. Hacker hätten Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren, ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen testen oder einmal im Internet veröffentlichte Zugangsdaten bei allen möglichen Diensten durchprobieren, sagt das BSI. Mit einfachsten Mitteln können so Listen mit den häufigsten Passwörtern auf verschiedenste Konten angewendet werden. Das können Zehntausende Passwörter sein – die Erfolgschance sei dabei recht hoch.

x