1932: Die Welt stand zwischen zwei Weltkriegen. In Polen gelang dem Mathematiker Marian Rejewski der Einbruch in die Enigma-Maschine, die bis dahin als unknackbar galt. Im zweiten Weltkrieg sorgte sie für ein kryptografisches Tauziehen zwischen der Wehrmacht und den Alliierten. Der Sinn dahinter war simpel: Nachrichten, die zwischen zwei Punkten verschickt wurden, sollten verschlüsselt und somit unlesbar gemacht werden. Eine ähnliche Funktion haben unsere Passwörter.

Passwort Grafik Amerika

Quelle: Statista

Ein digitaler Wächter

Im ersten Teil der Serie haben wir uns mit den Sicherheitsmaßnahmen gegen Computerviren und anderen Schädlingen aus dem Internet befasst. Diesmal wollen wir einen Blick darauf werfen, welche Tricks dabei helfen, die eigenen Daten auch im Alltag zu schützen. Der erste Schritt ist der der Passwortwahl. Passwörter sind heutzutage nicht nur zum Schutz der eigenen Daten in Gebrauch, sondern auch für die Anmeldung auf diversen Internetplattformen notwendig. Beispiele hierfür sind etwa Foren oder Social Media-Seiten wie Facebook, Xing und Twitter.

Immer wachsam!

Insgesamt lassen sich drei Probleme ausmachen, die es zu bekämpfen gilt.

Problem Nummer 1: Der Ort

Hier stellt sich die Frage: Wo kommt das Passwort zum Einsatz? Am Arbeitsplatz, zu Hause, vielleicht im Internetcafé oder am Flughafen? Logischerweise ist das Eigenheim der sicherste Ort, was Passwortsicherheit angeht. An öffentlichen Orten wiederum tun sich mannigfaltige Schwierigkeiten auf. Zum Beispiel kann es bei der Arbeit an fremden Rechnern sein, dass der Browser eventuell eingetragene Passwörter speichert. Die Lösung: Browserdaten löschen. Das funktioniert in der „Verlauf“-Option.
Eine weitere Gefahr sind öffentliche Netzwerke, in die man sich einwählt. Sind die nicht mit einem Passwort geschützt, so hat ein Hacker keine große Mühe, sich ebenfalls einzuklinken und die Daten von ungesicherten Geräten abzurufen. Das WLAN abzuschalten oder eine VPN zu benutzen, kann das Risiko eines solchen Hacks eliminieren. Falls kein VPN verfügbar ist, hilft es, auf regelmäßig besuchten Websites die Option “Immer HTTPS verwenden” zu aktivieren. HTTPS sorgt für eine Verschlüsselung der Datenübertragung.

Quelle: Statista

Problem Nummer 2: Der Charakter

Playnation listet als eines der global am meisten benutzten Passwörter 2017 “123456” auf. Ein Traum für jeden Hackerman, der sich an den Daten des Nutzers bereichern will. Auch Jahreszahlen wie 1989, 1990 und 1991 sind weit oben vertreten. Bei so einfachen Passwörtern brauchen düstere Gestalten, die sich im Netz herumtreiben, nicht einmal eine spezielle Software für den Hack, sie probieren einfach ein bisschen herum und landen einen Glückstreffer. Das Bundesamt für Sicherheit in der Informationstechnik schlägt einige Tipps vor, die das eigene Passwort sicherer machen.

  • Das Passwort sollte gut zu merken sein
  • Je länger das Passwort ist, umso länger braucht ein Hacker für den Einbruch
  • Sonderzeichen sowie Groß- und Kleinschreibung erhöhen die Passwortsicherheit
  • Es sollten keine Passwörter gewählt werden, die man im Wörterbuch findet – auch dann nicht, wenn an deren Anfang oder Ende ein Sonderzeichen steht
  • Auf einfache Tastaturabfolgen wie „qwertz“ oder „abcde“ verzichten
  • Ein Passwort kann auch aus einem Satz entstehen, Beispiel: "Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang." Nur die ersten Buchstaben: "MsiaupmmZdMl". "i und l" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmmZ3M1"
  • Das regelmäßige Wechseln von wichtigen Passwörtern erhöht die Sicherheit
  • Für unterschiedliche Dienste sollten unterschiedliche Passwörter gewählt werden

Problem Nummer 3: Apps

Apps gehen auf vielen Smartphones sogar noch weiter als die oben erwähnten Cookies. Sie bleiben nämlich einfach „aktiv“, wenn man sie schließt. Einerseits ist das praktisch, denn beim Neustart der App sind alle Funktionen sofort verfügbar, aber andererseits gilt das für jeden, der das Smartphone, iPhone oder Tablet in die Finger bekommt. Sollte das Gerät abhandenkommen, hat der Dieb quasi Zugriff auf die gesamte „Kommandozentrale“ eines digitalen Lebens, je nachdem, wie vernetzt sein Opfer ist. Ein Log-Out vor dem Schließen der App verhindert das. Das Smartphone selbst kann durch bestimmte Wischmuster und teilweise sogar durch Gesichts- oder Fingerabdruckserkennung gesichert werden.

Titelbild: sdecoret / Fotolia.com