Der Corona-Virus hat unser gewohntes Leben nun schon seit über einem Jahr stark verändert. Wir bleiben hauptsächlich zu Hause und beschäftigen uns vermehrt mit digitalen Medien und sind viel im Internet unterwegs. Schlechte Zeiten für uns, aber gute Zeiten anscheinend für Kriminelle. Die Cybercrime-Vorfälle sind stark angestiegen und wir sollten vermehrt auf die Sicherheit im Internet und vor allem unserer Passwörter achten. Passend zum heutigen Welt-Passwort-Tag 2021 sollten folgende Tipps beachtet werden.
Komplexe und lange Passwörter wählen
Ja, die Verlockung ist groß und einfach zu merkende Passwörter wie „123456“ sind schnell eingetippt und laut einer Studie des Hasso-Plattner-Instituts auch sehr beliebt. Warum? Weil leider die Devise „schnell und einfach“ gilt. Um zu verhindern, dass Accounts und sensible Daten in falsche Hände fallen, sollte besser auf komplexere Kennwörter zurückgegriffen werden. Lange Passwörter, die aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen, sind zu empfehlen. Von Kombinationen aus Vor- und Nachname in Verbindung mit Geburtsdaten ist stark abzuraten. Ein spezieller Tipp wäre sich einen längeren Satz zusammenstellen, am besten mit integrierten Satzzeichen, Klein- und Großbuchstaben und Zahlen, das lässt sich doch einigermaßen merken und ist auch sicher genug. Ein Beispiel wäre etwa: „Ichfahregernen8smitdemAutospazieren!“
Kontrollieren auf Ihre Sicherheit lassen sich Passwörter auch mit div. Onlinetools wie etwa bei Kaspersky. Da bekommen wir für unser obiges Beispiel-Passwort ein Sehr stark.
Passwort-Manager können helfen
Viele Menschen nutzen gerne dasselbe Kennwort für mehrere Online-Zugänge, aber dies birgt sehr hohe Risiken. Ein Hacker muss in diesem Fall nur ein Passwort herausfinden, um auf alle geschützten Daten zuzugreifen. Im schlimmsten Fall erhält ein Fremder somit etwa die Zugangsdaten zum Onlinebanking und zu vertraulichen Unterlagen. Um der eigenen Vergesslichkeit vorzubeugen, lohnt es sich, die komplex angelegten Kennwörter mithilfe eines Passwort-Managers zu verwalten. Mittlerweile werden es immer mehr Passwörter, die man noch dazu auch auf mehreren Geräten immer wieder benötigt. Zum einen können zwar Browser sich auch Passwörter merken, aber ein Passwort-Manager ist dann das geeignetere Tool, um komplexe und sichere Kennwörter zu erstellen – beispielsweise mit dem kostenlosen Programm KeePass oder auch dem sehr ausgeklügeltem Dienst LastPass. Besonders wichtig ist es hierbei natürlich, den Zugang zum Passwort-Manager mit einem starken, komplexen Master-Passwort ebenfalls bestmöglich zu sichern.
Passwörter doch nicht zu häufig ändern
Bisher lautete eine der wichtigsten Faustregeln, dass Passwörter für E-Mail-Accounts, Bankkonten oder Login-Daten am PC regelmäßig geändert werden sollen. Denn viele Sicherheitsexperten nahmen bisher an, dass dadurch persönliche Daten vor Hackern und unerlaubtem Zugriff besser geschützt sind. Diese Empfehlung stimmt so nicht mehr. Dahinter steht die Erkenntnis, dass Nutzer beim häufigen Passwortwechsel eher zu schwachen Kennwörtern greifen, die einerseits leicht zu merken, aber andererseits auch leicht zu knacken sind.
Zwei-Faktor-Authentifizierung
Im Online-Banking schon alltäglich: die Zwei-Faktor-Authentifizierung, die Accounts und Daten doppelt schützt. Wird die Zeichenkombination eines Kennworts geknackt, hilft die zweite Sicherheitsabfrage, Daten und Account-Zugänge weiterhin zu schützen. Stellen Webseiten oder auch Apps eine Zwei-Faktor-Authentifizierung zur Verfügung, ist die Aktivierung dieses Schutzes zu empfehlen. Hier wird zumeist ein zus. Code an ein hinterlegtes Smartphone geschickt, welcher dann zusätzlich eingegeben werden muss. Mit dem Google Authenticator lässt sich z.B. am Smartphone eine App einrichten, die dann für mehrere Dienste verwendet werden kann und so die Authentifizierung vereinfacht. Sehr gut aufpassen sollte man dann allerdings auch, dass man sein Smartphone, welches ja notwendig ist für den Sicherheitscheck, nirgends ungeschützt herum liegen lässt oder verliert.
Sicherheitsvorkehrungen bei elektronischen Geräten
Vor allem bei Geräten, die den Zugang zum Internet ermöglichen, ist darauf zu achten, dass sie moderne Sicherheitstechniken nutzen. Ein hohes Maß an Schutz für das heimische WLAN garantieren beispielsweise die Magic WiFi- und Mesh WLAN 2-Produkte von devolo. Das devolo WLAN wird per WPA3/WPA2 gesichert und die Powerline-Verbindung ist AES 128-Bit verschlüsselt. Aber auch bei allen anderen Geräten wie z.B. Routern vergisst man oft ein sicheres Passwort zu vergeben und öffnet Angreifern damit Tür und Tor in das heimische Netzwerk eindringen zu können. Das gilt vor allem auch für die heimischen WLAN-Netzwerke, auch hier sollte ein entsprechend sicheres Passwort und eine möglichst starke Verschlüsselung gewählt werden. Kleiner Tipp am Rande: Aufpassen im Urlaub in fremden Ländern und damit auch WLANs wie etwa im Hotel, diese sind oft alles andere als sicher und sensible Internetaktionen wie Online-Banking oder sensible Internetzugänge sollten besser vermieden werden.
Alles in allem ist es natürlich recht mühsam bei der heutigen Anzahl an Passwörtern, die wir für so viele Dienste benötigen, alles entsprechend abzusichern. Aber durch den starken Anstieg an Cyberkriminalität ist das unumgänglich und jeder sollte seine Passwörter aktuell auf ihre Sicherheit überprüfen und gegeben Falls entsprechend abändern.
