Die zehn größten Passwort-Sünden

Im Umgang mit Passwörtern ist die Mehrheit der deutschen Internetnutzer immer noch viel zu leichtsinnig. Was sind die 10 größten Passwort-Sünden und wie lassen sie sich vermeiden?

26. Juni 2014 von

Anti-Viren-Software, Programme und Betriebssystem regelmäßig aktualisieren © Steffen Mateja

01. Persönliche Informationen als Passwort: Man sollte nie Passwörter verwenden, die Namen (aus der Familie, von Haustieren), Geburtstage, Adressen oder sonstige persönliche Informationen beinhalten. Generell sollten alle Worte vermieden werden, die in einem Lexikon zu finden sind (Wörterbuchattacke). Das gleiche gilt für die Wiederholungen und Folgen von Zahlen und Buchstaben wie 666, 123456, ABCD und qwertz.

02. Das gleiche Passwort über einen längeren Zeitraum verwenden: Man sollte die Passwörter aller Accounts in regelmäßigen Abständen erneuern, mindestens alle sechs Monate. Als optimal wird sogar die Passwortänderung alle vier bis sechs Wochen empfohlen.
Vor allem bietet sich die Erneuerung des Passwortes an, wenn man sich auf eine lange nicht genutzte Seite einloggt. Darüber hinaus werden bei der Installation vieler Softwareprodukte in den Accounts leere Passwörter oder allgemein bekannte Passwörter („admin“) voreingestellt, diese sollte man vorsorglich ändern. Tipp: Nutze die Erinnerungsfunktion eines Kalenders, beispielsweise den kostenlosen Online-Kalender im FreeMail-Postfach von WEB.DE.

03. Zu leichte Passwörter: Um ein sicheres Passwort zu generieren, sollte man Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwenden. Anhand von Eselsbrücken und Merksätzen behält man das Passwort im Gedächtnis, z. Bsp.: Ich generiere mir ein sicheres Passwort aus Buchstaben, Ziffern und Sonderzeichen. = Igm1sPaB,Zu$

04. Das gleiche Passwort für mehrere Accounts verwenden: Am besten man hat für jeden Zugang ein eigenes Passwort. Der Gedanke dahinter ist einfach: Erbeutet ein Hacker das Passwort eines Accounts, hat er auch Zugriff auf alle anderen Dienste.

Brute-Force-Attacke

Kombinationsstaffelung bei Brute-Force-Attacke © Steffen Mateja

05. Kennwörter, die nicht mindestens acht Stellen lang sind: Ein sicheres Passwort sollte die Mindestlänge von  acht Stellen nicht unterschreiten. Optimal ist eine Kennwortlänge ab zwölf Zeichen. Ein zu kurzes Passwort kann durch Brute-Force-Attacken geknackt werden. Bei dieser Methode probiert ein Computer-Programm automatisiert alle möglichen Zahlen- und Buchstabenkombinationen durch, um das richtige Passwort zu finden. Für ein zwölfstelliges Passwort, das Zahlen, Groß- und Kleinschreibung berücksichtigt, werden zum Beispiel 48.804 Jahre benötigt.

06. Passwörter per E-Mail versenden oder an Dritte weitergeben: Nie ein Passwort eingeben,  wenn man über einen Link in einer E-Mail dazu aufgefordert wird. Die Masche in sogenannten Phishing-Mails ist immer gleich: Eine gefälschte E-Mail eines großen Unternehmens (z.B. Bank, Ebay etc.) bittet Ihre Kunden (oft auch mit persönlicher Anrede) um die Eingabe ihres Passworts. Seriöse Unternehmen tun dies nicht. Prinzipiell sollte man vermeiden, vertrauliche Informationen wie Passwörter per Mail zu verschicken.

07. Keinen Virenscanner verwenden: Wenn man keine Anti-Virus-Software verwendet oder diese nicht regelmäßig aktualisiert, ist das System ungeschützt vor Hackern. Trojaner, Sniffer oder Keylogger können sich über präparierte Webseiten auf dem Computer einnisten und persönliche Daten ausspähen. Außerdem sollte man darauf achten, dass das Betriebssystem, die Programme, die Browser etc. mit regelmäßigen Updates pflegt wird, um Sicherheitslücken vorzubeugen.

08. Passwörter auf „unbekannten“ Systemen und Seiten eingeben: Das Kennwörter nicht auf Systemen eingeben, deren Sicherheitseinstellungen man nicht kennt und selbst kontrolliert. Das gilt auch für offene WLAN-Netze. Hier sollte man vermeiden, auf Accounts zuzugreifen, die nicht über eine SSL-Verbindung geschützt sind.

Smartphone Schutz

Smartphones sollten mit einem Sperrcode geschützt werden. © Steffen Mateja

09. Zugangsdaten im Browser speichern: Man sollte keiner Webseite genehmigen, Namen und Passwort über die „Eingeloggt bleiben“-Funktion zu speichern. Auch sollte man vermeiden, dass sich das System schon beim Hochfahren bei Online-Accounts (z. Bsp. Messenger)  automatisch anmeldet.

10. Kein Smartphone-Schutz: Da immer mehr Nutzer mobil auf das Internet zugreifen, steigt auch die Bedeutung der Smartphone-Sicherheit. Hier gelten im Hinblick auf das Thema „Passwort“ die gleichen Maßnahmen wie auch für Desktop-Geräte. Darüber hinaus sollte man das Smartphone durch PIN, Passwort oder Entsperrmuster sichern und eine aktuelle Anti-Viren-App benutzen.  Man sollte auch auf zusätzliche PIN-Schutz-Funktionen für Programme achten wie bei der WEB.DE Mail App.

Kategorien: News, Sicherheit

Verwandte Themen

„Ändere-Dein-Passwort“-Tag – Oder besser: „Check-Dein-Passwort“-Tag

Jedes Jahr am ersten Februar die gleiche Empfehlung: Zum „Ändere-Dein-Passwort“-Tag melden sich online Unternehmen, Behörden und Menschen aus dem Security-Bereich zu Wort mit dem wohlgemeinten Tipp, einfach mal die eigenen Passwörter zu ändern. Ein blinder Wechsel allerdings ist oft kontraproduktiv – und macht die eigenen Passwörter noch unsicherer. mehr

E-Mail-Postfach gehackt? Das können User tun

Passwörter zurücksetzen, neue Accounts anlegen, Phishing-Mails oder Spam versenden: Haben Online-Kriminelle erst einmal Zugang zum E-Mail-Postfach, kann das für die rechtmäßigen Inhaber viel Ärger bedeuten. WEB.DE unterstützt Nutzerinnen und Nutzer dabei, ihren E-Mail-Account zu schützen. mehr