Daten­sicherheit: So schützen Sie Ihre persön­lichen Daten

Ei­gent­lich soll­te es klar sein: Ein gu­tes Pass­wort ist die ent­schei­den­de Bas­ti­on ge­gen den Miss­brauch per­sön­li­cher Da­ten. Um­so er­schre­cken­der ist, wie lax vie­le Nut­zer mit dem The­ma Pass­wort­si­cher­heit um­ge­hen. Selbst gröbs­te Faux­pas sind lei­der nach wie vor an der Ta­ges­ord­nung. Wir ge­ben Ih­nen neun Dos und Don’ts an die Hand, die Sie beim Set­zen von und im Um­gang mit Pass­wör­tern stets be­ach­ten soll­ten.

1. Ver­wen­den Sie kei­ne Al­ler­welt­spass­wör­ter wie „Pass­wor­t“, „12345“ oder „hal­lo“. Die­se kön­nen Da­ten­die­be selbst oh­ne Hilfs­mit­tel in Se­kun­den­schnel­le kna­cken.
2. Ne­ben be­sag­ten Al­ler­welt­spass­wör­tern sind per­sön­li­che An­ga­ben in ei­nem Pass­wort kei­ne gu­te Idee. Ver­mei­den Sie es, Ih­ren ei­ge­nen Na­men oder die Na­men von Fa­mi­li­en­mit­glie­dern als Pass­wort zu nut­zen. Glei­ches gilt für den Na­men Ih­res Haus­tiers so­wie für Ge­burts­da­ten.
3. Set­zen Sie auf ver­schie­de­ne Zei­chen­klas­sen. Nut­zen Sie so­wohl Groß- und Klein­buch­sta­ben als auch Zah­len und Son­der­zei­chen.
4. Hän­gen Sie Son­der­zei­chen und Zah­len nicht ein­fach ans En­de des Pass­wor­tes, son­dern nut­zen Sie die­se schon frü­her.
5. Be­nut­zen Sie Son­der­zei­chen oder Zah­len auch mal als Buch­sta­ben­er­satz, bspw. ei­ne 3 statt ei­nem E.
6. Ver­zich­ten Sie auf Pass­wör­ter, die we­ni­ger als sie­ben Zei­chen ha­ben. Mit­tels spe­zi­el­ler Pro­gram­me kön­nen die­se in we­ni­gen Mi­nu­ten ge­knackt wer­den. Ide­al sind 15 Zei­chen oder mehr.
7. Nut­zen Sie kei­ne Wör­ter aus dem Wör­ter­buch.
8. Ver­wen­den Sie bei je­dem On­line-Dienst ein an­de­res Pass­wort.
9. Spei­chern Sie Ih­re Pass­wör­ter kei­nes­falls un­ver­schlüs­selt (et­wa in Form ei­ner Ex­cel-Lis­te) auf dem PC. Die­se kön­nen nicht nur von an­de­ren Com­pu­ter-Nut­zern, son­dern bei­spiels­wei­se auch von ei­nem Tro­ja­ner aus­ge­späht wer­den.

Zu­ge­ge­ben, es ist gar nicht so leicht, sich für je­den On­line-Ac­count ein neu­es kom­ple­xes Pass­wort aus­zu­den­ken und zu be­hal­ten. Die si­cher­heits­tech­nisch höchst pro­ble­ma­ti­sche Wie­der­ver­wen­dung glei­cher oder sehr ähn­li­cher Pass­wör­ter ist je­doch nicht die ein­zi­ge Al­ter­na­ti­ve. Ab­hil­fe schafft viel­mehr ein On­line-Pass­wort­ma­na­ger. Der Clou: Mit ei­nem ent­spre­chen­den Pro­gramm müs­sen sich Nut­zer le­dig­lich ein Pass­wort mer­ken – den Zu­gang zum Pass­wort­ma­na­ger selbst. Kenn­wör­ter spei­chert und ver­schlüs­selt ein sol­cher Pass­wort­ver­wal­ter au­to­ma­tisch.

So­wohl Goog­le als auch App­le so­wie Win­dows stel­len ei­ne ei­ge­ne Ver­si­on ei­nes Pass­wort­ma­na­gers den Nut­zern Ih­rer Ge­rä­te und Be­triebs­sys­te­men zur Ver­fü­gung. Es gibt je­doch auch Dritt­an­bie­ter mit ent­spre­chen­den Apps, wie bspw. Bit­war­den oder 1Pass­word.

Sie kön­nen sich nicht vor­stel­len, dass Pass­wör­ter oh­ne gro­ße Schwie­rig­kei­ten ge­knackt wer­den kön­nen? Da sind Sie lei­der auf der fal­schen Spur. Mit­tels von drei Me­tho­den schaf­fen es Be­trü­ger, an Pass­wör­ter zu kom­men:

• Bru­te-Force-At­ta­cken: So­fern ein Log­in im In­ter­net un­end­li­che An­mel­de­ver­su­che zu­lässt, ver­su­chen Be­trü­ger ei­ne her­aus­ge­fun­de­ne Mail-Adres­se mit ei­ner Lis­te von Pass­wör­tern zu matchen. Das sind oft Stan­dard­wer­ke, wie bspw. der Du­den, aber auch Pass­wör­ter aus vor­he­ri­gen Da­ten­leaks.
• Key­log­ger: Soll­te sich Mal­wa­re auf Ih­rem Rech­ner ein­ge­nis­tet ha­ben (z. B. durch den Down­load ei­ner un­si­che­ren Da­tei) kann die­ser die Tas­ta­tur­nut­zung aus­spio­nie­ren und so den Ha­ckern Pass­wör­ter mit­ge­ben.
• Phis­hing-At­ta­cken: Bei die­ser Me­tho­de wer­den Sie auf ei­ne Web­sei­te wei­ter­ge­lei­tet, die wie ei­ne of­fi­zi­el­le Sei­te aus­sieht und Sie wer­den dar­um ge­be­ten, Ih­re Log­in­da­ten ein­zu­ge­ben.

Ein kom­ple­xes, häu­fig ge­än­der­tes Pass­wort und die Nut­zung ei­nes Pass­wort­ma­na­gers ma­chen es Da­ten­die­ben schwer. Noch wei­ter er­hö­hen lässt sich die Da­ten­si­cher­heit mit der Nut­zung ei­ner 2-Fak­tor-Au­then­ti­fi­zie­rung. Die­se ist in­zwi­schen bei vie­len An­bie­tern Stan­dard.

Ne­ben der Ein­ga­be ei­nes Pass­worts ist ei­ne zu­sätz­li­che Au­then­ti­fi­zie­rung nö­tig. In der Re­gel wird Ih­nen per SMS oder E-Mail ein Code zu­ge­sandt, den Sie ein­ma­lig beim Log­in zu­sätz­lich ein­ge­ben müs­sen. So­fern die Ha­cker al­so kei­nen Zu­griff auf Ih­re Mails oder Ihr Han­dy ha­ben, nützt ih­nen auch das Pass­wort nichts.

Teil­wei­se nut­zen An­bie­ter auch ei­nen so ge­nann­ten Au­then­ti­ca­tor. Es gibt ver­schie­de­ne Apps wie Au­thy, Goog­le Au­then­ti­ca­tor oder den Mi­cro­soft Au­then­ti­ca­tor, bei de­nen al­le 30 Se­kun­den ein neu­er Code ge­ne­riert wird, den Sie dann beim Log­in an­ge­ben müs­sen.

Nicht nur das Aus­den­ken ei­nes neu­en Pass­worts kann läs­tig sein. Auch das stän­di­ge Ein­ge­ben der per­sön­li­chen Da­ten bei der Nut­zung ei­nes neu­en On­line-Diens­tes ist ein ech­ter Zeit­fres­ser. Schnel­ler geht es via Face­book-, App­le oder Goog­le-Log­in. Wer die­se Mög­lich­kei­ten nutzt, er­laubt es den US-Kon­zer­nen, die dort hin­ter­leg­ten Da­ten zur ei­ge­nen Per­son wei­ter­zu­ge­ben. Hier muss der Kom­fort ge­gen die Fra­ge des Da­ten­schut­zes ab­ge­wo­gen wer­den.

Si­che­re Pass­wör­ter, die 2-Fak­tor-Au­then­ti­fi­zie­rung und ein sorg­sa­mer Um­gang bei der Wei­ter­ga­be per­sön­li­cher Da­ten sind die Grund­pfei­ler der Da­ten­si­cher­heit. Ei­nen hun­dert­pro­zen­ti­gen Schutz ge­gen Da­ten­dieb­stahl und Da­ten­miss­brauch im Netz gibt es für Ver­brau­cher aber wahr­schein­lich nicht. Wird ein On­line-Dienst Op­fer ei­nes er­folg­rei­chen Cy­ber­an­griffs, kann dies auch die ei­ge­nen Da­ten be­tref­fen. Die gu­te Nach­richt: Sie kön­nen im In­ter­net prü­fen, ob Ih­re E-Mail-Adres­se be­reits ge­hackt wur­de. Das geht bei­spiels­wei­se auf der Web­site ha­vei­be­en­pw­ned.com. In die­sem Fall soll­ten Sie um­ge­hend das Pass­wort än­dern und da­bei die o. g. 9 Tipps für ein si­che­res Pass­wort be­rück­sich­ti­gen.