Cybersicherheit:Sichere Passwörter erstellen: So geht's
|
Viele persönliche Daten im Internet sind nicht ausreichend geschützt. Dabei kann es so einfach sein: Wie Sie sichere Passwörter generieren und welche Tools hilfreich sind.
Passwörter sind essenziell, um unsere Daten sicher zu halten. Doch wie gestaltet man ein sicheres Passwort?
Quelle: dpa
Ob für Social-Media-Kanäle, das E-Mail-Postfach oder Online-Banking - für jeden Account brauchen wir ein Passwort. "Im Durchschnitt hat jeder Mensch etwa 72 Accounts", sagt Michael Littger, Geschäftsführer des Vereins Deutschland sicher im Netz (DsiN). Das Problem dabei: Viele Passwörter sind nicht sicher. Im Jahr 2022 belegte das Passwort "Passwort" den ersten Platz der 200 gängigsten Passwörter - so der Online-VPN-Dienst NordVPN.
Was macht ein unsicheres Passwort aus?
"Viele Menschen benutzen immer noch schwache Passwörter wie ihr Geburtsjahr, den Namen des Haustieres, Tastenkombinationen oder einen Liederanfang", sagt Jochim Selzer vom Chaos Computer Club (CCC). Wer seine Accounts und seine Daten schützen will, sollte hier dringend etwas tun.
Darum sind sichere Passwörter wichtig.01.02.2022 | 1:26 min
Wie erstellt man ein sicheres Passwort?
Ein starkes Passwort ist mindestens acht Zeichen lang (noch besser 12 bis 14 Zeichen) und enthält einen Mix aus Groß- und Kleinbuchstaben sowie Zahlen. Man sollte es sich zudem gut merken können.
mindestens acht Zeichen lang (je mehr, desto besser)
Klein- und Großschreibung
Zahlen und Sonderzeichen
gut zu merken
Michael Littger empfiehlt die Merksatzregel. Das Passwort kann man aus einem einfach zu merkenden Satz erstellen: "Ich esse 7 Kugeln Eis mit Schokosauce!" Daraus wird das Passwort: Ie7KEmS! Ein solcher Satz lässt sich für verschiedene Accounts variieren.
Gerade sensible Accounts sollten unterschiedliche Passwörter haben.
„
Dr. Michael Littger, Geschäftsführer des Vereins Deutschland sicher im Netz
Damit meint er etwa das E-Mail-Postfach, Online-Banking und alle Accounts, bei denen Bankdaten hinterlegt sind - zum Beispiel bei Shopping-Anbietern.
Leak Checker: Sie wollen wissen, ob Ihre Daten schon einmal ausspioniert wurden? DsiN-Geschäftsführer Michael Littger empfiehlt den "HPI Identity Leak Checker" des Hasso-Plattner-Instituts.
SiBa-App: Die Sicherheitsbarometer-App "SiBa" des Vereins Deutschland sicher im Netz informiert außerdem über relevante Bedrohungen im Netz, gibt Entwarnungen und Tipps zum weiteren Vorgehen, falls tatsächlich mal etwas passiert ist.
Cyberangriffe gehören zum Alltag. Viele Unternehmen und Staaten kommen mit dem nötigen Schutz nicht hinterher. Auch wichtige Infrastruktur kann zum Ziel werden.
mit Video
Es kann jede und jeden treffen
Ein Denkfehler, den viele Verbraucherinnen und Verbraucher machen, ist: "Bei mir gibt es nichts zu holen". Aber das ist ein Irrglaube.
Seine Accounts nicht richtig zu schützen, ist so, als würde man seine Haustür offenstehen lassen und denken, es kommt niemand rein, weil es nichts zu holen gibt.
„
Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland e. V. (CSRD)
"Im digitalen Raum hat man so ziemlich alle Daten hinterlegt. Mit diesem Datenschatz können Hacker viel anstellen", erklärt Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland e. V. (CSRD). Jede Identität sei wichtig, denn wer Daten klaut, kann damit manipulieren, senden und bestellen. Es können zum Beispiel Phishing-Mails an alle Kontakte gesendet oder Online-Einkäufe getätigt werden.
Mit allerlei Phishing-Methoden versuchen Betrüger Geld zu machen. Und die werden immer besser. Wie schützt man sich davor? Und was kann man tun, wenn man schon falsch geklickt hat?
"Besser gute Passwörter im Manager als schlechte im Kopf", sagt Jochim Selzer vom CCC. Es gibt kostenpflichtige und kostenfreie Passwortmanager. Bevor man sich für einen Tool-Anbieter entscheidet, sollte man gut recherchieren, rät Selzer. Vorsicht sei immer geboten, da auch Webseiten von Hackern nachgebaut werden können. Diese sähen den echten Seiten zum Verwechseln ähnlich.
Vorteile: Ein Passwortmanager kann viele komplexe Passwörter generieren und speichern. Man selbst muss sich nur noch ein Passwort merken, um auf alle zugreifen zu können. Wichtig: Dieses sollte entsprechend sicher sein.
Nachteile: Wer das Passwort für den Manager vergisst, hat keinen Zugang mehr zu all seinen Passwörtern. Und: Bei einem erfolgreichen Cyber-Angriff können alle Passwörter auf einmal gestohlen werden. "Ob man einem Passwort-Manager vertraut, muss letztendlich jeder selber entscheiden", sagt Jochim Selzer vom Chaos Computer Club.
Hans-Wilhelm Dünn ermutigt daher dazu, sich Hilfe zu holen: "Wenn ich nicht weiß, wie ich bei meinem Auto die Reifen wechsle, gehe ich ja auch in eine Werkstatt." Ebenso ist es mit der Cybersicherheit. Hilfe gibt es zum Beispiel beim Verein Deutschland sicher im Netz oder beim Bundesamt für Sicherheit der Informationstechnik (BSI).
Sensible Daten mit zwei Faktoren schützen
Bei der Zwei-Faktor-Authentifizierung ist der Name Programm. Neben einem Passwort muss man sich auf einem zweiten Weg identifizieren, etwa über einen Bestätigungscode an einem weiteren Gerät. Beim Online-Banking ist diese Funktion bereits notwendig. Jochim Selzer rät bei anderen wichtigen Accounts ebenfalls zur Zwei-Faktor-Authentifizierung: "Auch das E-Mail-Konto sollte man so schützen, da viele andere Accounts damit verknüpft sind."
logo! erklärt, wie Verbrecher im Internet unterwegs sind.16.11.2021 | 1:32 min
Um dir eine optimale Website der ZDFmediathek, ZDFheute und ZDFtivi präsentieren zu können, setzen wir Cookies und vergleichbare Techniken ein. Einige der eingesetzten Techniken sind unbedingt erforderlich für unser Angebot. Mit deiner Zustimmung dürfen wir und unsere Dienstleister darüber hinaus Informationen auf deinem Gerät speichern und/oder abrufen. Dabei geben wir deine Daten ohne deine Einwilligung nicht an Dritte weiter, die nicht unsere direkten Dienstleister sind. Wir verwenden deine Daten auch nicht zu kommerziellen Zwecken.
Zustimmungspflichtige Datenverarbeitung • Personalisierung: Die Speicherung von bestimmten Interaktionen ermöglicht uns, dein Erlebnis im Angebot des ZDF an dich anzupassen und Personalisierungsfunktionen anzubieten. Dabei personalisieren wir ausschließlich auf Basis deiner Nutzung der ZDFmediathek, der ZDFheute und ZDFtivi. Daten von Dritten werden von uns nicht verwendet. • Social Media und externe Drittsysteme: Wir nutzen Social-Media-Tools und Dienste von anderen Anbietern. Unter anderem um das Teilen von Inhalten zu ermöglichen.
Du kannst entscheiden, für welche Zwecke wir deine Daten speichern und verarbeiten dürfen. Dies betrifft nur dein aktuell genutztes Gerät. Mit "Zustimmen" erklärst du deine Zustimmung zu unserer Datenverarbeitung, für die wir deine Einwilligung benötigen. Oder du legst unter "Einstellungen/Ablehnen" fest, welchen Zwecken du deine Zustimmung gibst und welchen nicht. Deine Datenschutzeinstellungen kannst du jederzeit mit Wirkung für die Zukunft in deinen Einstellungen widerrufen oder ändern.