Passwörter sind im digitalen Zeitalter allgegenwärtig und kaum mehr wegzudenken. Ob E-Mail-Konten, Online Banking, Online-Shops oder soziale Medien – jede Plattform verlangt nach einem Passwort. Da ist es gar nicht so einfach, den Durchblick zu behalten.

Andreas A. Glauser, 30. Januar 2021

Sichere Passwörter

Die Versuchung ist gross, gleich für alle Online-Dienste dieselben Zugangsdaten zu nutzen. Am besten eine möglichst einfache Kombination, die nicht so leicht in Vergessenheit geraten kann. Da liegt es auf der Hand, gut einprägsame und ableitbare Passwörter zu wählen. Doch Zugangsdaten sollten alles andere als einfach sein. Sie schützen nicht nur unsere digitale Identität und damit unzählige persönliche Daten, sie verhindern auch, dass Dritte mit einem Passwort-Diebstahl viel Unheil anrichten können. Besonders dann, wenn dasselbe Passwort bei verschiedenen Online-Diensten zum Einsatz kommt, stehen Angreifern alle Türen offen.


Seien Sie skeptisch und überprüfen Sie Ihre Accounts regelmässig

Eine beliebte Methode, um an Ihre Zugangsdaten zu gelangen, ist der Versand von sogenannten Phishing-E-Mails. Hierbei versuchen Kriminelle unter dem Deckmantel namhafter Unternehmen, wie beispielsweise Swisscom oder Post, an Ihre Passwörter zu gelangen. Diese E-Mails, die meist einen dringenden Handlungsaufruf beinhalten, sehen oft täuschend echt aus. Seien Sie also skeptisch, wenn Ihr Telefonanbieter oder Ihr Bankinstitut plötzlich Benutzernamen oder Passwörter von Ihnen verlangt – echte Unternehmen fragen solche sensiblen Daten niemals ab.

Immer wieder tauchen im Netz Datensätze mit Millionen von Benutzernamen in Kombination mit Passwörtern auf. Diese Zugangsdaten werden über Datenlecks und Hackerangriffe bei Unternehmen erbeutet und gelangen über das Internet in die Hände von Kriminellen. Auf der Plattform haveibeenpwned.com können Sie überprüfen, ob auch Ihre Login-Daten bei einem Datenleck gestohlen wurden. Am besten, Sie lassen sich benachrichtigen, wenn Ihre E-Mail-Adresse betroffen ist, so können Sie im Falle eines gemeldeten Diebstahls Ihr Passwort rasch möglichst ändern.


Kreieren Sie wirklich sichere Passwörter und verwenden Sie einen Passwortmanager

Ein sicheres Passwort ist mindestens zwölf Zeichen lang und beinhaltet Gross- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Es ist komplex und unmöglich zu erraten. Sie sind sich nicht sicher, ob Ihre Passwörter einem Hackerangriff standhalten? Auf passwortcheck.ch können Sie die Sicherheit Ihrer Passwörter ganz einfach überprüfen.

Eine beliebte Methode, um sichere Passwörter zu kreieren, sind Eselsbrücken oder Merksätze. Denken Sie sich zum Beispiel einfach einen beliebigen Satz aus und nehmen Sie von jedem Wort den Anfangsbuchstaben. Behalten Sie dabei die Gross- und Kleinschreibung der Wörter bei. Um das Passwort noch komplexer zu gestalten, fügen Sie Sonderzeichen ein. Hier zwei mögliche Beispiele:

MerksatzPasswort
Meine Tochter Tamara Seibler hat am 19. Januar Geburtstag!MTTSha19.JG!
I schänke dir mis Härz, meh han i nid! Du chasch es ha,1sdmH,mh1n!Dceh,

 

Was machen Sie aber, wenn für jeden Online-Dienst ein eigenes, sicheres Passwort nötig ist? Kaum jemand kann sich gleich mehrere komplizierte Passwörter merken. Ganz einfach: Setzen Sie auf einen Passwortmanager. Dieser unterstützt Sie bei der Erstellung und Verwaltung Ihrer Passwörter. Einige informieren Sie sogar, falls Ihr Benutzername und Passwort durch ein Datenleck bekannt geworden sind. Eine Orientierung bietet der Kanton Zürich. Dessen Datenschutzbeauftragte hat die gängigen Passwortmanager beurteilt. Um den Passwortmanager vor unbefugtem Zugriff zu schützen, ist ein komplexes Passwort notwendig. Erstellen und merken Sie sich dieses ebenfalls mit einem umfangreichen Merksatz.


Schützen Sie sich mit einem zusätzlichen zweiten Faktor

Noch sicherer sind Ihre Daten, wenn beim Login eine Zwei-Faktor-Authentifizierung verwendet wird. Dies ist mittlerweile bei vielen Online-Diensten, wie etwa Apple oder Google sowie Banken und Krankenkassen möglich. Konkret bedeutet dies, dass Sie bei der Anmeldung aufgefordert werden, zusätzlich zu Ihrem Passwort, einen Code einzugeben. Diesen erhalten Sie meist per SMS oder Sie können ihn per App selbst generieren. Er ist nur kurze Zeit gültig und verfällt sofort wieder. Dieser zusätzliche Schritt, beim E-Banking ist dies zum Beispiel das Login Verfahren CrontoSign Swiss, erhöht die Sicherheit Ihres Zugriffs enorm. Kriminelle müssen zusätzlich diese zweite Hürde überwinden, um an Ihre Daten zu gelangen. Aber auch wenn die Zwei-Faktor-Authentifizierung zu den sichersten Technologien zählt, sollten Sie den richtigen Umgang mit Ihren Passwörtern nicht vernachlässigen.

 

Cyber-Kriminalität und Datensicherheit gehören zu seinem Arbeitsalltag. Andreas A. Glauser ist Sicherheitsbeauftragter und seit zehn Jahren bei der Schaffhauser Kantonalbank beschäftigt.