Ob 1234567 oder 111111 – solche Zahlenreihen gehören zu den am häufigsten genutzten Passwort-Codes. Doch was sich leicht merken lässt, macht es auch Cyberkriminellen leicht, die Zugangsdaten zu hacken. Und damit dann persönliche Daten abzugreifen, Bankkonten zu plündern, auf fremde Rechnung auf Online-Shopping-Tour zu gehen oder Fake-Profile in sozialen Medien anzulegen. Im Rahmen der vom Landeskriminalamt NRW initiierten Kampagne „Mach Dein Passwort stark!“ macht sich die Verbraucherzentrale in Hamm gemeinsam mit der Kriminalprävention der Polizei Hamm jetzt dafür stark, Datendiebe auf Abstand zu halten.
„Für ein gutes Passwort braucht’s drei Dinge: Es ist mindestens zehn Zeichen lang, enthält Buchstaben, Zahlen und Sonderzeichen – und für jedes Portal vergibt der Nutzer einen eigenen Code“, erklären Polizei und Verbraucherschützer den Schlüssel für mehr Sicherheit vor Datenklau. Außerdem geben sie für den Passwort-Sicherheitscheck folgende Tipps:
- Eselsbrücken bauen: Für den Bau eines Passworts sollte ein Satz überlegt werden, der einem immer wieder einfallen wird. Davon gilt es dann nur den ersten Buchstaben der einzelnen Wörter sowie die Satzzeichen zu nutzen. Auf diese Weise wird etwa der Satz "2 blaue, kleine Pferde lesen Kaffeesatz auf dem Ausflugsdampfer." zum Passwort: 2b,kPlKadA. Am besten ist, wenn ein solcher Satz frei erfunden wird - und nicht etwa aus einem Liedtext oder einem Zitat stammt.
- Variationen meiden: So bequem es auch sein mag: Die eigenen Eselsbrücken- Passwörter sollten nicht für mehrere Dienste genutzt werden! Selbst Varianten wie Eb,kPlKadA.-E-Mail fürs E-Mail-Konto und Eb,kPlKadA.-PC für den Login am Computer werden von Fremden leicht erraten. Je sensibler ein Zugang ist, etwa beim Online-Banking, umso mehr Sorgfalt sollte man bei der Auswahl eines starken Passworts walten lassen.
- Passwort-Manager nutzen: Komplizierte Passwörter erstellen, für jedes Nutzerkonto ein eigenes anlegen und sich diese gut merken: Dabei können Passwort-Manager eine gute Hilfe sein. Im Internet gibt es diverse Software, um Passwörter verwalten und verschlüsselt speichern zu können. Hierzu muss ein zentrales Passwort gewählt werden, mit dem sich die Software starten und die gespeicherten Passwörter anzeigen lassen. Dieses so genannte Master-Passwort sollte ganz besonders sicher sein, am besten mit 20 Zeichen oder mehr. Selbstverständlich sollte es nicht an Dritte weitergegeben und sicher verwahrt werden. Auch sollte der Passwort-Manager nicht auf ungeschützten, fremden Geräten genutzt werden, die mit Schadsoftware infiziert sein könnten.
- Abstand von persönlichen Angaben: Indem Cyberkriminelle Social Media-Profile analysieren, können sie dort platzierte Daten wie Namen, Geburtsdaten, Telefonnummern oder Ähnliches abgreifen. Diese personenbezogenen Daten sind häufig dann das erste, was sie ausprobieren, wenn sie sich in fremde Konten einloggen wollen. Ein sicheres Passwort nimmt also Abstand von der Kombination mit persönlichen Informationen wie dem Hochzeitstag oder dem Geburtsdatum der Kinder.
Weitere Informationen rund um Passwortsicherheit gibt es unter
www.mach-dein-Passwort-stark.de
Quelle: Polizei Hamm