E-Mail-Postfach, soziale Netzwerke, Streaming-Anbieter, der Online-Shop oder das Mitarbeiterportal im Unternehmen – ohne Passwörter geht im Alltag der meisten Menschen gar nichts mehr. Ein Drittel der Internetnutzer*innen (35 Prozent) gaben in einer Bitkom-Umfrage an, dasselbe Passwort bei verschiedenen Diensten zu verwenden.
„Wer ein starkes Passwort verwendet und den Zugang wo möglich auch noch mit einer Zwei-Faktor-Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmäßig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt“, sagt Simran Mann, Sicherheitsexpertin beim Digitalverband Bitkom.
Bitkom gibt Tipps für mehr Passwort-Sicherheit:
Tipp 1: Komplexe Passwörter verwenden
Ein Passwort sollte sowohl aus Groß- und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen bestehen. Je länger es ist, umso schwerer ist es durch Ausprobieren herauszufinden – zehn Zeichen sollten es aber schon sein. Begriffe, die sich im Wörterbuch finden, sollten nicht verwendet werden, ebenso wenig wie solche, die einen einfachen Bezug zur eigenen Arbeit oder Familie haben wie etwa Geburtsdaten sowie Kinder- oder Tiernamen.
Tipp 2: Passwortmanager können helfen
Passwortmanager, also spezielle Programme für den Computer oder das Smartphone, können dabei helfen, gute Passwörter für neue Dienste zu erstellen und die vorhandenen Passwörter zu verwalten. Dazu werden sie verschlüsselt abgespeichert, für den Zugang zu all seinen Passwörtern muss man sich dann nur noch ein Masterpasswort merken, sozusagen einen Generalschlüssel. Entsprechend stark sollte dieses Passwort dann auch sein.
Tipp 3: Zwei-Faktor-Authentifizierung verwenden
Viele Dienste bieten inzwischen eine sogenannte Zwei-Faktor-Authentifizierung (2FA) an, die man unbedingt aktivieren sollte. Dabei muss man nach der Eingabe des richtigen Passworts noch einen zusätzlichen Code eingeben. Diesen bekommt man zum Beispiel per SMS oder kann ihn mit Hilfe einer speziellen App auf dem Smartphone anzeigen. Der Vorteil: Selbst wenn das Passwort in fremde Hände geraten sollte, bekommt ein Angreifer nur Zugang, wenn er sich auch noch Zugriff auf das Smartphone als „zweiten Faktor“ verschaffen sollte.
Tipp 4: Das eigene Passwort schützen
Wer eine Mail seiner Bank oder des Online-Shops bekommt und aufgefordert wird, auf einer unbekannten Webseite die Zugangsdaten einzugeben, sollte stutzig werden. Das ist der klassische Weg, wie Cyberkriminelle mit sogenannten Phishing-Attacken versuchen, sich Zugangsdaten zu verschaffen. Der Kundendienst eines Unternehmens wird auch nie am Telefon nach Online-Passwörtern fragen.
Tipp 5: Updates installieren
Das Betriebssystem des eigenen Computers und Smartphones sollte ebenso wie Anwendungen immer auf dem neuesten Stand sein und Updates installiert werden. Veraltete Software mit bekannten und eigentlich längst geschlossenen Sicherheitslücken ist häufig ein Einfallstor für Schadprogramme, die auch Passwörter stehlen können. (eve)
