Egal wie oft Expert*innen davor warnen: 60 Prozent der deutschen Internetnutzer*innen benutzen immer noch dasselbe Passwort für ihre unterschiedlichen Accounts bei Online-Shops, Online-Banking, E-Mails und auch Games.
Ganz oben auf der Beliebtheitsskala sind nach wie vor der Name des Haustiers, der eigene Geburtstag oder eine simple, leicht zu merkende Tastenfolge.
Man sollte es nicht glauben, aber auch heute noch zählen 12345, admin oder Passwort zu den häufigsten genutzten Passwörtern.
Dabei gilt eigentlich als Faustregel für ein sicheres Passwort: Je länger und komplexer es ist, desto schwerer macht man es Kriminellen, das Passwort zu knacken.
Zum heutigen Welt-Passwort-Tag wollen wir dir daher ein paar Tipps für den sicheren Umgang mit Passwörtern geben.
Wie kommen Cyberkriminelle an unsere Passwörter?
Hacker nutzen oft die Brute-Force-Methode, um Passwörter zu entschlüsseln. Dabei werden wahllos unterschiedliche Buchstabenfolgen oder Zeichenketten ausprobiert. Das Ganze geschieht automatisiert, so dass einfache Passwörter damit leicht geknackt werden können. Komplexe Passwörter dagegen nicht so schnell, sie bieten einen besseren Schutz.
Auch über Phishing versuchen Betrüger, an unsere Zugangsdaten zu kommen. Wirst du von deiner Bank per E-Mail gebeten, deine Bankdaten zu bestätigen oder gar eine PIN bzw. eine TAN einzugeben? Dann ist das mit Sicherheit eine gefälschte E-Mail. Jemand schickt dir einen E-Mail-Anhang mit wichtigen Informationen zu einer Sendungsverfolgung oder einer Rechnung? Auf keinen Fall öffnen, wenn der Absender nicht zu 100 Prozent vertrauenswürdig ist! Wichtige Infos würden sonst auch schon in der E-Mail stehen. Sogar über PDF-Dateien lassen sich Viren einschleusen. Finger weg aber vor allem bei Dateien mit folgenden Endungen: EXE, COM oder BAT.
Und so machst du es Betrüger schwer, deine Passwörter zu knacken – vier upjers Tipps für den sicheren Umgang mit Online-Diensten:
Tipp 1: Nutze eine 2-Faktor-Authentifizierung (2FA)
Die 2-Faktor-Authentifizierung ist ein zusätzlicher Sicherheitsriegel für Online-Konten. Die Einrichtung ist nicht schwer und die Handhabung im Alltag auch nicht. Und so funktioniert es: Du meldest dich mit deinem Passwort an und erhältst dann eine Code-Abfrage. Dieser Code wird dir per SMS auf dein Smartphone geschickt. Erst wenn dieser Code zusätzlich zum Passwort eingegeben wird, kannst du den Online-Dienst wie gewohnt nutzen. Alle gängigen Dienstleister, wie Facebook, Paypal usw. bieten diese Funktion an – in der Regel sogar kostenlos.
Tipp 2: Erstelle Passphrasen
Wer nur ein einziges Wort als Passwort festlegt, macht es Betrügern relativ leicht, dieses zu erraten oder über die Brute-Force-Methode herauszufinden. Expert*innen empfehlen daher Passphrasen, da diese nicht in Wörterbüchern zu finden sind.
Beispiel: „Meine Katze hat vier Babys zur Welt gebracht – zwei sind getigert, eins ist schwarz und eins weiß“.
Nimmt man davon jetzt die Anfangsbuchstaben, ergibt sich folgendes Passwort: MkhvBzWgzsgeisuew
Jetzt kann man es noch weiter verfremden und die Zahlen sowie die Satzzeichen ausschreiben: MKh4BzWg-2sg,1is+1w
So hat man ein langes Passwort, das zudem Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthält.
Tipp 3: Installiere einen Passwort-Manager
Auch wenn man sich über Passphasen durchaus auch längere, komplexe Passwörter merken kann, so braucht man für all seine Online-Dienste ja insgesamt sehr viele sichere Passwörter. Im Schnitt nutzt jeder von uns etwa 25 Online-Dienste! Da verliert man dann doch unter Umständen den Überblick, denn ein Passwort doppelt zu verwenden, ist nicht sicher.
Ein Passwort-Manager ist daher eine gute Hilfe. Er kann zudem sichere Passwörter generieren, organisiert alle Zugangscodes und manche können sogar Formulare automatisch ausfüllen. Password-Manager gibt es sowohl für Windows-PCs, für Mac, Android- und iOS-Geräte.
Tipp 4: Verpasse kein Sicherheits-Update – auch nicht fürs Handy!
Ohne regelmäßige Sicherheits-Updates werden der Computer und das Smarphone schnell zum Einfallstor für Betrüger. Daher ist es enorm wichtig, das Betriebssystem und die installierten Apps immer auf dem neuesten Stand zu halten. Viele Geräte bieten die Option, Updates automatisch zu installieren. Wer hier oft nachlässig ist, sollte diese Option auf jeden Fall wählen.
Es versteht sich von selbst, dass Computer, Laptop, Smartphones und Tablets heutzutage alle einen verlässlichen Virenschutz brauchen. Gerade Mobilgeräte werden oft nicht bedacht oder weniger gut geschützt, so dass Cyberkriminelle ein leichtes Spiel haben, über Handys & Co. an sensible Daten zu kommen.
Beachtest du alle diese Tipps, dann bist du gut vor Betrügern im Internet geschützt. Eine Garantie ist das natürlich nicht, daher halten wir dich hier in unserem upjers Blog stets auf dem neuesten Stand und warnen vor neuen Betrugsmaschen im Netz.
Artikel zu ähnlichen Themen:
Kommentare
Zum Kommentieren bitte einloggen.