Heu­te ist ein rich­tig guter Tag, um Ihre Pass­wör­ter zu ändern. Seit 2012 ist der 1. Febru­ar der „Ände­re Dein Passwort”-Tag, denn Ihre Sicher­heit ist wich­tig.

Wie leicht es ist, an wich­ti­ge Kenn­wör­ter zu kom­men, zeig­te 2016 eine Unter­su­chung: Jeder Drit­te war bereit, sein Pass­wort wei­ter­zu­ge­ben, nach­dem er zuvor Scho­ko­la­de bekom­men hat­te.

Machen Sie es Hackern schwer

Aber auch ohne Scho­ko­la­de sind Zugangs­da­ten nicht unbe­dingt sicher. Vie­le Nut­zer nei­gen dazu, ein­fa­che und gut ein­präg­sa­me Wort-/Zah­len-Kom­bi­na­tio­nen zu ver­wen­den, in der nai­ven Hoff­nung, dass schon nichts pas­sie­ren wird. Die Top 3 der meist­ge­nutz­ten Pass­wör­ter in Deutsch­land sind ‚hal­lo‘, ‚pass­wort‘ und ‚hallo123‘. Auch die wie­der­hol­te Ver­wen­dung des glei­chen Pass­worts ist häu­fig. Jeder User hat durch­schnitt­lich 26 pass­wort­ge­schütz­te Accounts, jedoch nur fünf unter­schied­li­che Kenn­wör­ter. Meist bleibt er dann auch noch lieb gewon­ne­nem lan­ge treu und ändert die Zugangs­da­ten sel­ten.

Das Pro­blem: Bei einem Dieb­stahl von Zugangs­da­ten, ist ein Pass­wort schnell geknackt. Man­che Anbie­ter ver­schlüs­seln die Pass­wör­ter in ihrer Daten­bank nicht ein­mal. Der Hacker bekommt dann leicht Zugriff auf Ihre sen­si­blen Daten und ist in der Lage, finan­zi­el­len Scha­den oder Ruf­mord anzu­rich­ten. Fach­leu­te raten daher, min­des­tens ein­mal pro Jahr die Zugangs­da­ten zu ändern und min­des­tens acht­stel­li­ge Kenn­wör­ter aus Buch­sta­ben, Zah­len und Son­der­zei­chen zu erstel­len.

Doch was kön­nen Sie tun, wenn Sie sich zukünf­tig nicht 26 ver­schie­de­ne, kom­pli­zier­te Pass­wör­ter mer­ken möch­ten?

Siche­re Orte für Pass­wör­ter

Sie kön­nen eine soge­nann­te Mas­ter­pass­wort-App ver­wen­den. Die laden Sie ein­fach auf Ihr Smart­phone. Der Vor­teil: Sie ver­ge­ben nur ein Pass­wort, alle rest­li­chen erstellt die App. Selbst wenn Hacker dann einen Ihrer Zugän­ge kna­cken, alle ande­ren blei­ben geschützt. Es gibt ver­schie­de­ne gut bewer­te­te App-Lösun­gen, die zum Teil sogar kos­ten­los sind.

Pass­wort-Mana­ger

Eine wei­te­re Lösung ist ein Pass­wort-Mana­ger. Den gibt es für Mobil­ge­rä­te und PCs. Auf dem Mana­ger spei­chern Sie Ihre fest­ge­leg­ten Kenn­wör­ter ab. Zum Teil schla­gen die Anwen­dun­gen Ihnen auch siche­re Pass­wör­ter vor. Je nach­dem, für wel­che Anwen­dung Sie sich ent­schei­den, ändert der Pass­wort-Mana­ger auto­ma­tisch die Kenn­wör­ter auf Ihren jewei­li­gen Accounts. Auch hier legen Sie ein Mas­ter­pass­wort fest, das all Ihre gespei­cher­ten Daten schützt.

Natür­lich kön­nen Sie Ihre Pass­wör­ter auch auf einem Block o.ä. notie­ren und an einem für die All­ge­mein­heit unzu­gäng­li­chen Ort, zu Hau­se oder im Büro, auf­be­wah­ren.

Für alle Pass­wör­ter gilt: Ach­ten Sie dar­auf, dass jedes min­des­tens acht, bes­ser zehn Zei­chen besitzt und eine zufäl­li­ge Kom­bi­na­ti­on aus Groß- und Klein­buch­sta­ben, Zah­len und Son­der­zei­chen ist. Ob Ihr neu­es Pass­wort sicher ist, kön­nen Sie übri­gens kos­ten­los auf unse­rer Web­site tes­ten unter https://passwortcheck.pcfeuerwehr.de/

Die meis­ten Com­pu­ter­be­nut­zer ver­wen­den immer noch unzu­rei­chen­de Pass­wör­ter. Die PC-Feu­er­wehr hat daher fünf gol­de­ne Regeln für den siche­ren Umgang mit dem per­sön­li­chen Log-in auf­ge­stellt.

Ham­burg, 28. Juli 2009 – Der Schlüs­sel zur Pri­vat­sphä­re am Com­pu­ter ist das Pass­wort. Doch gera­de mit dem per­sön­li­chen Zugangs­code gehen vie­le Men­schen immer noch sehr fahr­läs­sig um. Dies ist das Ergeb­nis der Aus­wer­tung des Pass­wort-Checks der PC-Feu­er­wehr. Rund 15.000 User haben das Online-Tool in die­sem Jahr bereits genutzt, um die Sicher­heit ihres Pass­wor­tes zu über­prü­fen. Erschre­cken­de Bilanz: Nur gut 30 Pro­zent der User benut­zen ein wirk­lich siche­res Pass­wort. Bei rund 65 Pro­zent ist das Pass­wort hin­ge­gen alar­mie­rend unsi­cher.

Unter http://passwortcheck.pc-feuerwehr.de hat die PC-Feu­er­wehr ein Tool zum ein­fa­chen und kos­ten­lo­sen Pass­wort-Check für alle Inter­net­user bereit­ge­stellt. Hier kann jeder Inter­es­sier­te sein per­sön­li­ches Pass­wort in ein ent­spre­chen­des Feld ein­ge­tra­gen. Der Dienst bewer­tet es dar­auf­hin inner­halb von Sekun­den nach den Kate­go­rien „schwach“, „mit­tel“ und „stark“ und über­prüft so des­sen indi­vi­du­el­le Sicher­heit.

„Die Aus­wer­tung unse­res Diens­tes zeigt, dass vie­len Men­schen die Bedeu­tung und die Zusam­men­set­zung eines siche­ren Pass­wor­tes immer noch nicht bewusst ist. Sie benut­zen ein­fa­che Wör­ter oder Zah­len­kom­bi­na­tio­nen wie ‚123456’ und Fami­li­en- oder Kose­na­men. Die­se Pass­wör­ter kön­nen Hacker ver­hält­nis­mä­ßig leicht kna­cken“, warnt Micha­el Kitt­litz, Geschäfts­füh­rer der PC-Feu­er­wehr. Der deutsch­land­wei­te Dienst­leis­ter für Com­pu­ter, Tele­fon und Inter­net hat des­we­gen fünf gol­de­ne Regeln für den Umgang mit den eige­nen Zugangs­da­ten auf­ge­stellt.

Fünf Gol­de­ne Regeln zur Pass­wort­si­cher­heit

1. Pass­wör­ter soll­ten min­des­tens zehn Zei­chen lang sein und sowohl klei­ne als auch gro­ße Buch­sta­ben, Zif­fern sowie Son­der­zei­chen ent­hal­ten. Hilf­reich sind Esels­brü­cken, um sich das Pass­wort zu mer­ken. Bei­spiel: „Ist mein 1. Pass­wort im Inter­net auch hun­dert pro­zen­tig sicher?“ „Im1PiIah%s?“.

2. Inter­net­nut­zer soll­ten sich für jeden Web­dienst ein eige­nes Pass­wort anle­gen. Wer vie­le unter­schied­li­che Pass­wör­ter benutzt, kann sei­ne Pass­wör­ter mit Hil­fe eines kos­ten­lo­sen Pro­gramms, wie z. B. „Pass­wort Safe“ spei­chern. Alle Log­in-Daten von belie­big vie­len Benut­zer­kon­ten sind so sicher abge­legt, kön­nen jeder­zeit wie­der abge­ru­fen wer­den und gehen nicht ver­lo­ren. Auf kei­nen Fall soll­te man Pass­wör­ter ander­wei­tig auf­schrei­ben. „Weder das Post-it am Bild­schirm, der Schmier­zet­tel unter der Tas­ta­tur noch eine Word­da­tei sind geeig­ne­te Orte, um ein Pass­wort zu notie­ren“, erklärt Micha­el Kitt­litz.

3. Nicht zu lan­ge ein und das­sel­be Pass­wort nut­zen. Viel­mehr müs­sen Pass­wör­ter regel­mä­ßig geän­dert wer­den.

4. Vom auto­ma­ti­schen Spei­chern der Log-in-Daten rät Kitt­litz drin­gend ab, „Auch wenn das auto­ma­ti­sche Spei­chern von Pass­wör­tern bequem ist, soll­te der Nut­zer hier­auf ver­zich­ten. Haben frem­de Per­so­nen Zugang zu dem Com­pu­ter, erhal­ten sie so leich­ten Zugang zu per­sön­li­chen und geschütz­ten Daten.“

5. Betrü­ger ver­su­chen häu­fig, durch soge­nann­tes „Phis­hing“ an die Pass­wör­ter von Inter­net­be­nut­zern zu gelan­gen. In E‑Mails oder am Tele­fon geben sie sich bei­spiels­wei­se als Bank­mit­ar­bei­ter aus und ver­su­chen so, an sen­si­ble Log-in-Daten zu kom­men. „Kein Mit­ar­bei­ter seriö­ser Unter­neh­men wür­de sei­nen Kun­den auf die­se Wei­se auf­for­dern, Zugangs­da­ten zu über­mit­teln“, weiß Micha­el Kitt­litz und rät daher: „Löschen oder igno­rie­ren Sie ent­spre­chen­de Auf­for­de­run­gen“.

Für den Fall, dass durch unsach­ge­mä­ßen Umgang trotz­dem Scha­den am Com­pu­ter ent­stan­den ist oder ein Pass­wort unwie­der­bring­lich ver­ges­sen wur­de, ist zumeist exter­ne Hil­fe not­wen­dig. Für die schnel­le Hil­fe im Not­fall bie­tet die
PC-Feu­er­wehr als Ser­vice­leis­tung eine tele­fo­ni­sche sowie eine Online-Pass­wort-Ret­tung an. Die Hot­line der PC-Feu­er­wehr steht welt­weit 24 Stun­den zur Ver­fü­gung und hilft dem Anwen­der in allen Fra­gen und Pro­ble­men zum The­ma Pass­wort
wei­ter – vor­aus­ge­setzt, es han­delt sich um ein gän­gi­ges Soft­ware-Pro­dukt.