Genug Betrug: Vorsicht Passwortklau

Ob E-Mail-Account, Online-Banking oder Online-Shopping: Der Zugang zu den eigenen, sensiblen Daten wird meist per Passwort geschützt. Doch ist dieses wirklich sorgsam genug ausgewählt? Anlässlich des Safer Internet Day am 11. Februar haben das Landeskriminalamt Rheinland-Pfalz und die Verbraucherzentrale Rheinland-Pfalz die wichtigsten Tipps zusammengestellt, wie Sie sich in Zukunft optimal vor Hackerangriffen im Internet schützen können.

Es ist eine erschreckende Vorstellung: Beim Blick auf Ihre Kontoauszüge stellen Sie fest, dass fremde Personen Zugriff auf Ihre Konten haben und munter Beträge abbuchen. Oder Sie möchten sich bei Facebook, Instagram und Co. anmelden, doch Ihr Account wurde gehackt und Kriminelle machen sich nun Ihr Profil in den sozialen Netzwerken zu eigen.

Wenn so etwas passiert, war möglicherweise Ihr persönliches Kennwort zu unsicher. Laut verschiedenen Studien handelt es sich bei den beliebtesten Passwörtern der Deutschen um einfache Zahlenfolgen („0000“, „1234“), Kosenamen oder Wörter mit Bezug auf die eigene Person oder das unmittelbare Umfeld. Auch von Kennwörtern wie „qwertz“ oder „asdfgh“ – simplen Kombinationen von nebeneinanderliegenden Buchstaben auf der Tastatur – ist dringend abzuraten. All dies ist zu leicht herauszufinden und stellt keine wirkliche Sicherheit für Sie da.

Alternativ oder zusätzlich können jedoch auch Sicherheitslücken auf den Webseiten der Anbieter, bei denen Sie Ihre Daten hinterlegt haben, auftreten. Informieren Sie sich demnach schon vor der Registrierung über die jeweilige Website. Falls diese in der Vergangenheit schon öfter durch mangelnden Datenschutz und geringe Sicherheit auffiel, raten wir davon ab, sich dort überhaupt zu registrieren.

Zudem ist vielen Internetnutzern gar nicht bewusst, dass sie für jedes Konto ein eigenes Passwort verwenden sollten. Optimaler Weise besteht ein solches aus mindestens zwölf Zeichen, kommt nicht im Wörterbuch vor, besteht sowohl aus Klein- und Großbuchstaben, als auch aus Zahlen und Sonderzeichen. Zudem sollte es auf den ersten Blick sinnlos zusammengesetzt sein.

Das Landeskriminalamt und die Verbraucherzentrale Rheinland-Pfalz raten hier der Kreativität keine Grenzen zu setzen. Eine Möglichkeit ist es, sich einen möglichst außergewöhnlichen und langen Satz auszudenken, wie „Jeden Morgen stehe ich um 7 Uhr auf und trinke ein Glas Wasser!“ und davon nun jeweils einen Buchstaben bzw. Satzzeichen zu nutzen (sog. Passphrase). Aus dem Beispielsatz kann man unter anderem das Passwort „JMsiu7Ua&teGW!“ bilden. Dieses wirkt auf den ersten Blick völlig zusammenhangslos, ist für den Ersteller jedoch schlüssig und leicht zu merken.

Um sich nun die hohe Anzahl an verschiedenen und komplexen Passwörtern auch behalten zu können, sind sogenannte Passwortmanager empfehlenswert. Diese Programme verwahren Ihre gesamten Passwörter verschlüsselt und kennwortgeschützt und helfen Ihnen zusätzlich bei der Generierung von neuen, sicheren Passwortkombinationen. Ebenso warnen Passwortmanager vor gefährlichen Webseiten und sogenannten „Phishing-Attacken“, bei denen versucht wird, über gefälschte Webseiten Passwörter zu entwenden, um beispielsweise Konten leerzuräumen.

Ebenfalls empfehlenswert ist die sogenannte Zwei-Faktor-Authentifizierung, die von einigen Webseiten, Banken oder sozialen Medien angeboten wird. Hierbei loggt sich der User zuerst mit seinem Passwort ein und bekommt anschließend eine vierstellige PIN an die private Handynummer gesendet, die im Anschluss einzugeben ist.

Doch nicht nur Internetdienste sollten vor Datendieben geschützt sein. Ein sensibler und sicherer Umgang mit den eigenen Daten fängt schon bei der Nutzung der elektronischen Medien an. So sollte jedes Gerät, mit dem Sie im Internet unterwegs sind oder auf dem sich sensible Daten wie Bilder, Dokumente, Rechnungen und sonstige private Unterlagen befinden – beispielsweise auf dem Smartphone, Computer, Laptop oder Tablet - passwortgeschützt sein.