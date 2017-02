15.02.2017

Datenschutz im Internet Die dümmsten Passwörter der Welt

Marc Zuckerberg ist es passiert und vielen anderen Internetnutzern auch. Hacker knacken einfache Passwörter in nur wenigen Sekunden. Die dümmsten Passwörter der Welt und wie man sich vor Datenklau schützen kann.

Kundenrechnungen, Betriebsausgaben und Konstruktionsanleitungen – Computer bewahren sensible Daten auf. Mit Passwörtern für das E-Mail-Konto, Online-Banking und Soziale Netzwerke sollen diese Daten geschützt werden. Aber immer wieder gelingt es Hackern, persönliche Accounts zu knacken und auf kosten dieser Personen online einzukaufen oder private Fotos und Dokumente zu entwenden.

Jeden PC im Betrieb schützen

Für Unternehmen ist es wichtig, jeden PC im Betrieb zu schützen. Hackern ist es egal, wem der ausgespähte PC gehört. Wenn der Computer eines einzigen Mitarbeiters ausspioniert wird, dann ist die Sicherheit des gesamten Betriebs gefährdet. Daher ist ein sicheres Passwort für jeden PC im Betrieb wichtig.

E-Mail-Postfach besonders schützen

Wer mal ein Passwort vergessen hat, kann sich meistens per Email ein neues zusenden lassen. Was aber, wenn der Zugang zum Postfach geknackt wird? Dann können Betrüger ganz einfach ihre Passwörter für Ebay oder das Online-Banking ändern. Der Mail-Account sollte daher besonders geschützt werden.

Viele Passwörter sind zu leicht

Oft sind zu einfache Passwörter Schuld am Datenklau. 60 Prozent wählen nach Zahlen des Hasso-Plattner-Instituts Potsdam (HPI) für ihre Konten unsichere Passwörter. Wie ein sicheres Passwort aussehen muss, darüber informiert ein Flyer des eBusiness Lotsen Magdeburg. Mit sicheren Passwörtern kann jeder Internetnutzer das Risiko verringern, Opfer von Internetkriminalität zu werden. Hier gibt es die wichtigsten Tipps:

Die dümmsten Passwörter des Jahres: Dadada (Das Passwort des Facebook-Gründers Mark Zuckerberg), baseball/football, 123456, qwerty, dragon, Password, superman/batman, michael, 111111

1. Keine offensichtlichen Passwörter verwenden

"Marie", "Alexander" oder "5.7.1972" sind keine sicheren Passwörter. Die Namen von Kindern, Tieren, das Autokennzeichen oder das Geburtsdatum können zu leicht erraten werden. Auch Namen von Ehegatten oder Kfz-Kennzeichen lassen sich leicht ermitteln.

2. Keine Begriffe aus dem Wörterbuch verwenden

Datendiebe können verschlüsselte Passwörter klauen und diese in wenigen Minuten mit tausenden Wörtern aus dem Duden oder Wikipedia vergleichen. Wörter, wie zum Beispiel Sonnenblume, Meister oder Auto sind so ganz einfach zu knacken. Daher sollte das Passwort keine sinnvollen Worte enthalten. Diese können per Computer schnell ermittelt werden.

3. Zahlen, Buchstaben und Sonderzeichen verwenden

Am besten sind Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Besonders Umlaute sind gut, da viele ausländischen Angreifer diese nicht kennen und beim Scannen nicht berücksichtigen. Schreibweisen, bei denen Buchstaben durch ähnlich aussehende Zahlen ersetzt werden, bieten keinen höheren Schutz - das gilt etwa für das Vertauschen von einem "o" durch eine Null.

Wer sich kein sicheres Passwort ausdenken mag, kann sich online Hilfe holen. Ein Passwortgenerator erstellt kostenlos ein sicheres Passwort, wie zum Beispiel "mWi2h@Jm".

Ein guter Tipp, um sich Zahlen- und Buchstabenfolgen besser zu merken, ist die ersten Buchstaben von Sätzen oder Wörtern zu verwenden. Fügt man dann noch Sonderzeichen ein, entsteht ein sicheres Passwort. "PfüW14n$" - diese Kombination sieht auf den ersten Blick recht kompliziert aus, steht aber für den einfachen Satz "Peter fliegt über Weihnachten 2014 nach Amerika".

4. Auf Länge achten

Je länger das Passwort, desto besser. Um ein fünfstelliges Passwort zu identifizieren benötigt die Spezialsoftware gerademal einen Tag. Bei acht Buchstaben wird es schon schwieriger. "Ein gutes Passwort sollte nicht zu kurz sein", sagt Prof. Christoph Meinel vom HPI. Mindestens acht, besser zwölf Zeichen sollte man wählen. Es gilt: Je länger, desto sicherer.

5. Kein Passwort weitergeben

Passwörter sollten nicht aufgeschrieben und nicht an Kollegen oder den Chef weitergegeben werden. Nur im Rahmen von Notfallregelungen dürfen Passwörter einer anderen Person anvertraut werden, zum Beispiel an Systemadministratoren.

6. Passwörter verdeckt eingeben

Ob im Betrieb, im Zug oder bei einer Konferenz. Bei der Eingabe des Passwortes sollten Kollegen oder Kunden nicht über die Schulter schauen können. Zudem sollten E-Mails nur auf vertrauten PCs geprüft werden.

7. Passwörter nur einmal verwenden

Jedes Passwort sollte nach Möglichkeit nur für ein Nutzerkonto gebraucht werden. Auf keinen Fall sollten die Passwörter für das E-Mail-Konto und andere Dienste identisch sein. So erhalten Kriminelle durch das Knacken eines Kontos Zugriff auf alle weiteren mit demselben Passwort.

8. Passwörter regelmäßig ändern

Auch sichere, achtstellige Passwörter sollten regelmäßig geändert werden. Dabei am besten keine Zahlenfolgen, wie den Monat anhängen, sondern ein komplett neues Passwort erstellen. Vorgegebene Passwörter sollten direkt bei der ersten Verwendung ausgetauscht werden. Der IT-Verband Bitkom rät, ein Passwort spätestens nach drei Monaten zu ändern. Sollten Profildaten schon gestohlen worden sein, wird der Datensatz für Kriminelle durch einen Passwortwechsel unbrauchbar.

9. Passwörter nicht im Browser speichern

Wer sich Passwörter schlecht merken kann, nutzt oft die "Passwort-speichern"-Funktion im Browser. Aber, wenn ein Dieb Zugang zum Rechner hat, kann er so ganz einfach die Kombination auslesen. Also besser das Passwort merken und nicht im Browser speichern.

Einige Dienste wie Online-Banking, soziale Netzwerke oder Online-Shops bieten die sogenannte Zwei-Schritte-Authentifizierung an. Dabei wird zusätzlich zum Passwort beispielsweise noch ein Code auf das Mobiltelefon gesandt, der abgefragt wird. "Das bietet eine erhöhte Sicherheit, sobald Sie zwei Geräte verwenden", sagt Christoph Meinel. Um alle Informationen abzugreifen, müssten Hacker beide Geräte überwachen.

11. Sparsame Datenfreigabe

"Man sollte überlegen, ob man Daten wirklich abgeben will", rät Meinel. Nutzer sollten sich immer die Frage stellen, ob sie einen Dienst wirklich brauchen. Denn je mehr Konten man eröffne, umso höher sei die Chance, dass eines geknackt werde.

Selbstüberprüfung

Ob die eigenen Daten schon im Netz kursieren, kann zum Beispiel ein kostenloser Test des HPI zeigen. Das Institut forscht fortlaufend nach gestohlenen Nutzerdaten. Wer auf der HPI-Webseite seine E-Mail-Adresse eingibt, erfährt, ob die eigenen Daten an einschlägigen Stellen im Web kursieren. Vollständige Sicherheit bietet der Test aber nicht. "Wir können nicht garantieren, dass wir auch alle geleakten Daten gefunden haben", schränkt Meinel ein. aro/dpa