Ratgeber

Lernen aus dem Passwort-GAU Was Internet-Nutzer nie tun sollten

Unbekannte haben Passwörter und E-Mail-Adressen von bis zu 45.000 Sammelbildchen-Freunden ins Internet gestellt. Man kann für die Betroffenen nur hoffen, dass sie bei anderen Accounts andere Zugangsdaten nutzen. Die Bequemlichkeit bei der Passwortwahl könnte ihnen sonst zum Verhängnis werden.

rewe.JPG

Mangelnde Kreativität bei der Passwortwahl rächt sich.

Zehntausende Rewe-Kunden müssen sich damit abfinden, dass ihre Daten frei zugänglich im Netz herumgeistern. Nach dem Angriff auf Rewes Sammelbild-Tauschbörsen haben Hacker E-Mail-Adressen und die dazugehörigen Passwörter im Internet veröffentlicht. Das ist unangenehm. Ganz besonders dann, wenn man das Passwort auch für andere Internetseiten nutzt, so wie es sehr viele Menschen tun.

Dann brauchen Fremde nicht einmal technischen Sachverstand, sondern nur kriminelle Energie, um sich Zugang zu verschiedenen Anwendungen zu beschaffen. Mit der richtigen Kombination aus Passwort und E-Mail-Adresse können sie sich nicht nur im E-Mail-Konto einloggen, sondern beispielsweise bei Facebook, Google+ oder Xing Unheil anrichten, bei Amazon oder bei anderen Händlern Dinge bestellen oder bei Ebay selbst unter falschem Namen anbieten. Die Folgen kann man sich ausmalen.

Chaos stiften!

Die erste Regel für alle, die das Netz nicht nur zum Googlen nutzen, lautet daher: Keine einheitlichen Passwörter verwenden! Auch wenn es nervig ist, für jeden Account eigene Zugangsdaten zu verwalten, ist es die einfachste Art, größere Schäden bei Datenpannen zu vermeiden. Wenn es, wie im Fall der Bildchen-Sammler, schon zu spät ist, hilft nur schnelles Handeln und Passwörter ändern. Nicht nur das der Tauschbörse, sondern auch die aller anderen Accounts, bei denen es verwendet wurde.

Regelmäßige Passwort-Modifikationen sind aber auch in allen anderen Fällen sinnvoll. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, Zugangscodes etwa alle sechs Monate zu wechseln. Um den Überblick zu behalten gibt es drei Möglichkeiten. Die altmodische ist die Papiervariante. Wer sich die Passwörter einfach auf einen Zettel notiert, sollte aber dafür sorgen, dass er sicher vor fremden Händen verwahrt ist. Elektronische Alternativen sind die verschlüsselte Datei auf dem Rechner oder ein Passwort-Verwaltungsprogramm.

Die dümmsten Passwörter

Alle Vorsichtsmaßnahme nützen wenig, wenn das Passwort so simpel ist, dass es mit etwas Herumprobieren zu entschlüsseln ist. Als letztes Jahr in einer Studie die meistgenutzten Passwörter der Welt ergründet wurden, offenbarte sich geradezu erschreckende Ideenlosigkeit. Das beliebteste Passwort ist demnach die Zahlenfolge "123456", gefolgt von "12345" und "123456789". Weniger zahlenlastig ist der vierthäufigste Code: "password".

Auch wenn solche 08/15-Passwörter wohl vor allem für vermeintlich belanglose Zugänge eingetippt werden, empfiehlt es sich doch, generell etwas mehr Kreativität walten zu lassen. Ein gutes Passwort hat laut BSI mindestens acht Zeichen und besteht nicht nur aus Buchstaben, sondern auch aus Sonderzeichen und Ziffern. Die wiederum sollten möglichst innerhalb des Passworts untergebracht werden und nicht am Anfang oder am Ende stehen. Tabu ist alles, was auf das persönliche Umfeld hindeutet. Passwörter mit Geburtsdaten oder Namen von Familienmitgliedern oder Haustieren kann jeder mit etwas Ehrgeiz herausfinden. Dafür braucht es nicht mal einen Hackerangriff.

Quelle: n-tv.de, ino

Mehr zum Thema