Der Datenklau bei Yahoo zeigt: Kein Internet-Zugang ist wirklich sicher, so lange er alleine mit einem Passwort gesichert ist. Aber es gibt Möglichkeiten, seine Konten vor unbefugten Zugriff zu schützen, n-tv.de zeigt, wie's geht.

Der Hackerangriff auf Yahoo, bei dem Kriminelle Hunderte Millionen Zugangsdaten in die Hände fielen, ist nicht der erste Fall dieser Art - und wird auch nicht der letzte sein. Aus diesem Grund sollten Nutzer ihre Konten bei Google, Facebook, Apple und anderen Internetdiensten so gut wie möglich schützen. Und das ist gar nicht so schwer, man muss nur ein paar Regeln beachten und alle Möglichkeiten ausschöpfen.

Die Länge zählt

Zunächst sollten sichere Passwörter gewählt werden, die von Hacker-Programmen nicht einfach erraten werden können. Generell gilt: Ein gutes Passwort besteht immer aus einer möglichst willkürlichen, nicht logischen Folge von Groß- und Kleinbuchstaben, Zahlen, Satz- und Sonderzeichen und sollte mindestens 10 bis 12 Zeichen lang sein. Dabei ist die Länge wichtiger als die Komplexität. Weitere Tipps und Infos gibt's im Artikel "Passwörter richtig wählen und nutzen".

Für jedes Konto ein eigenes Passwort

Aber auch sichere Passwörter können geklaut werden, wie der Yahoo-Hack zeigt. Und selbst wenn sie der Dienste-Anbieter verschlüsselt gespeichert hat, ist es unter Umständen möglich, die Verschlüsselung zu knacken. Deshalb darf man auf keinen Fall immer wieder das gleiche Kennwort verwenden. Die eiserne Regel ist: Für jedes Konto ein eigenes Passwort. Viele Nutzer ignorieren sie allerdings, weil es ihnen zu mühsam oder unmöglich erscheint, sich so viele Kombinationen zu merken. Dabei ist das gar kein echtes Problem. Weil Hacker online arbeiten, kann man sich Passwörter ruhig aufschreiben und das Notizbuch an einem sicheren Ort verwahren.

Manager helfen

Besser und einfacher ist aber die Verwaltung der Logins mit einem Passwort-Manager. Solche gibt es als App für Smartphones oder als Desktop-Programme. Mobile Anwendungen sind dabei besonders praktisch, da man mit dem Handy seine Zugangsdaten immer griffbereit hat. Einige Apps unterstützen außerdem Fingerabdruckscanner zum Entsperren. Empfehlenswert sind unter anderem die Open-Source-Software KeePass oder 1Password, das es für Android und iOS in Gratis-Versionen gibt.

Regelmäßig ändern

Zusätzlich sollte man Passwörter regelmäßig ändern, auch wenn keine akute Warnung vorliegt. Denn nicht immer wird ein Datenklau erkannt und man reduziert so die Zeit, in der ein Konto angreifbar ist. Dabei sollte man darauf achten, nicht nur einzelne Komponenten des neuen Kennworts zu ändern, sondern eine komplett neue Kombination zu verwenden.

Zwei Wege führen sicher ans Ziel

Für wichtige Zugänge sind Passwörter aber nicht genug. Google, Apple, Facebook, Yahoo und viele andere große Internet-Dienste bieten die Möglichkeit an, ein Konto über eine Zwei-Faktor-Authentifizierung abzusichern. Dabei wird gewöhnlich zusätzlich zum Passwort bei der Anmeldung von einem unbekannten Gerät oder Browser ein Code abgerufen, der an ein registriertes Gerät geschickt wird. Kriminelle haben so keine Chance, unbemerkt in ein Konto einzudringen, auch wenn sie im Besitz der Zugangsdaten sind. Üblicherweise kann man die Zwei-Faktor-Authentifizierung in den Konto-Einstellungen einrichten. Bei Google heißt die Funktion "Bestätigung in zwei Schritten", bei Apple "zweistufige Bestätigung", bei Facebook "Anmeldebestätigungen", bei Microsoft "Überprüfung in zwei Schritten". Auch Yahoo bietet eine Zwei-Faktor-Authentifizierung an, sie heißt dort "Bestätigung in zwei Schritten".

Bei einigen Diensten kann man eine Anmeldung auch ohne Code direkt auf einem registrierten Smartphone bestätigen, indem man in einem Benachrichtigungsfenster ganz einfach auf "Ja" tippt. Diesen Service gibt's unter anderem bei Google, aber auch bei Yahoo.