Datendiebstahl vermeiden mit sicheren Passwörtern

Ob soziale Netzwerke wie Facebook und Instagram, Versandhandel von Amazon bis Otto oder E-Mail-Accounts: Online legen wir mittlerweile so viele Konten an, dass die Gefahr von Datendiebstählen omnipräsent ist. Betrugsmaschen existieren mittlerweile schließlich viele. In puncto Datenschutz führt daher kein Weg an guten Passwörtern vorbei. Umso wichtiger ist das Erstellen starker Kennwörter, an denen sich Hacker die Zähne ausbeißen. So funktioniert’s.

Welche Merkmale haben sichere Passwörter?

Sie tauchen zwar nicht in unseren 9 Tipps, um sich vor Datenverlust zu schützen auf. Doch Passwörtern kommt große Bedeutung zu. Dass sie stark und somit auch sicher sein sollen, ist vielen Internetnutzern bewusst. Das Problem: nicht wenige sind bequem und entscheiden sich für Kennwörter, die leicht zu merken und dadurch oft viel zu kurz sind. Ein gutes Passwort sollte aber aus mindestens 10 Zeichen bestehen und dabei neben Groß- und Kleinbuchstaben Zahlen sowie Sonderzeichen (? ! und Ähnliches) enthalten. Lässt es das jeweilige System zu, sind sogar noch mehr Zeichen als 10 empfehlenswert. Dies gilt insbesondere für sehr sensible Zugänge, unter anderem fürs Onlinebanking. Gute Passwörter sind zudem einzigartig, in keinem Wörterbuch enthalten und haben nichts mit Ihren persönlichen Daten wie beispielsweise Ihrem Geburtstag zu tun. Auch gängige Buchstaben- und Zahlenfolgen sind tabu.

Wie lassen sich gute Kennwörter erstellen?

Wer die Merkmale eines sicheren Passworts kennt, hat alle Trümpfe in der Hand, ein solches zu erstellen. Der einfachste Weg sind spezielle Tools oder Webseiten, wo Sie mit wenigen Klicks sichere Passwörter generieren können. Sie entscheiden beispielsweise, aus wie vielen Zeichen Ihr Kennwort bestehen und welche Sonderzeichen enthalten sein sollen. Möchten Sie auf derartige Hilfen verzichten und sich stattdessen selbst ein Passwort ausdenken, sind Eselsbrücken eine gute Wahl. Erdenken Sie ganze Sätze, an die Sie sich leicht erinnern. Der Clou: Ihr Kennwort besteht nur aus den Anfangsbuchstaben. So wird zum Beispiel aus „Jedes Jahr fliege ich im Mai für drei Wochen nach Mallorca!“ das password „JJfiiMf3WnM!“. Es enthält Groß- und Kleinbuchstaben sowie jeweils eine Zahl und ein Sonderzeichen. Und denken Sie daran, niemals dasselbe Passwort für mehrere Konten zu verwenden.

Welche Möglichkeiten zum Merken gibt es?

Je länger und komplexer Passwörter sind und je mehr unterschiedliche Kennwörter Sie nutzen, desto schwerer wird es für Sie, sich alle zu merken. Dies ist ganz natürlich. Verzichten Sie aber darauf, alle passwords auf einen Zettel zu schreiben, falls Sie nicht gerade einen Atomkrieg standhaltenden Tresor daheim in der Wand haben. Die bessere Alternative ist die Passwortverwaltung mit LastPass oder anderen Passwort-Managern. Diese Dienste bündeln all Ihre Passworte und gewähren Ihnen schnellen Zugriff auf jene.

So müssen Sie sich nur noch ein einziges Kennwort merken – nämlich das Master-password für den Zugang zum Passwort-Manager. Jenes sollte besonders lang, komplex und sicher sein, da Hacker durch das Knacken Zugriff auf all Ihre hinterlegten Kennwörter hätten. Haben Sie IT-Kenntnisse, könnten Sie theoretisch selbst entsprechende Programme und Tools entwickeln, die eventuell noch komfortabler und nutzerfreundlicher sind.

Passwortmanagement als Teil des IT-Sicherheitskonzepts

Bereits seit mehreren Jahren drängen Experten auf die konsequente Nutzung erprobter Passwort-Manager. Im Umfeld von IT-Security Beratern oder anderen IT-Spezialisten, die gerade momentan massiv von Headhuntern und Jobplattformen wie auf it-jobs.de gesucht werden, ist das Thema bereits fest im Kern von Sicherheitskonzepten verankert. Nur noch wenige, vor allem kleine Unternehmen und Einzelkämpfer beharren teilweise auf alten und zunächst bequemeren Lösungen, die jedoch gravierende Sicherheitsmängel aufweisen.

Und wenn doch mal ein Passwort vergessen wird?

Aus welchem Grund auch immer: Sollten Sie einmal ein Passwort vergessen, hindert Sie dies am Zugang zum entsprechenden Account. Wenn das Google-Konto nicht mehr erreichbar ist oder Sie in andere wichtige Portale nicht mehr hineinkommen, kann dies sehr ärgerlich sein. Verzweifeln müssen Sie aber nicht. In der Regel gibt es spezielle „Passwort vergessen“-Buttons, mit denen Sie unkompliziert ein neues Kennwort erstellen können. Vorsichtig sollten Sie sein, wenn Sie versuchen, das vergessene password zu erraten. Meist sperren die Anbieter das Konto nach einer gewissen Anzahl fehlgeschlagener Anmeldeversuche. Dies sollten Sie vermeiden, könnten doch wichtige Daten verlorengehen.

Können Passwörter bei einer professionellen Datenrettung wiederhergestellt werden?

Wenn es sich um gut gesicherte und eine sicher verschlüsselte Ablage der Passwörter handelt, ist eine Datenwiederherstellung bzw. ein „Knacken“ des Passwortes nicht ohne weiteres möglich. In einigen Fällen ist jedoch die Organisation der Authentifizierungsmechanismen nicht auf dem aktuellen Stand der Technik. Auch wenn es um verschlüsselte Daten geht, deren Schlüssel nicht bekannt ist, hängt es vom Grad der Verschlüsselung, der vorhandenen Zeit zur Ermittlung und den jeweiligen Umständen ab. In jedem Fall müssen Anwender nachweisen, dass sie rechtmäßig im Besitz des Speichermediums sind, von dem ein Passwort wiederhergestellt werden soll.