Schutz vor Datenpannen: Eigenes Passwort für jede Webseite
Gelsenkirchen (dpa/tmn) - Das Internet ist für viele ein Symbol der Freiheit geworden. Doch Hacker können binnen weniger Sekunden auf dem Computer gespeicherten Privatdaten als Geisel nehmen. Mit diesen Ratschlägen ist man besser geschützt.
Gute Passwörter für Nutzerkonten im Internet sind lang, ungewöhnlich und vor allem einzigartig. Nur so bieten sie Schutz vor Datendieben. „Ich weiß als Nutzer nie, wie gut die Sicherheitssysteme eines Anbieters sind“, sagt Sebastian Spooren vom Institut für Internet-Sicherheit. „Deshalb sollte ich den möglichen Schaden begrenzen, indem ich für jeden Dienst ein eigenes Passwort verwende.“ Kriminelle greifen mit gestohlenen Zugangsdaten in der Regel nicht nur auf ein Konto zu. Stattdessen werden sie auch bei anderen Diensten ausprobiert.
Datenpannen sind keine Seltenheit und treffen immer wieder auch große Firmen. So haben Hacker am 11. Juli 450 000 Nutzerdaten von Yahoo-Kunden auf einer Webseite veröffentlicht. Anfang der Woche hatten sich Angreifer Zugang zu mehreren Accounts von Nutzern des Webmailers GMX verschafft und darüber massenhaft Spammails an im Adressbuch gespeicherten Kontakte verschickt. GMX vermutet, dass den Angreifern eine Liste mit Passwörtern und Nutzernamen aus einer unbekannten Quelle vorliegt.
Selbst ein einzigartiges Passwort ist für Angreifer unter Umständen ein leichtes Ziel - vor allem, wenn es im Duden steht. „Begriffe, die in Lexika auftauchen, sind keine guten Passwörter“, warnt Spooren. Selbst lange Begriffe können mit sogenannten Wörterbuchattacken, bei denen ein Computerprogramm in hoher Geschwindigkeit alle bekannten Wörter ausprobiert, leicht ermittelt werden. Stattdessen rät der Sicherheitsexperte zu Passwörtern mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Wichtig sei auch eine gewisse Länge: „Mit genügend Rechenkapazität lassen sich selbst achtstellige Codes in relativ kurzer Zeit knacken.“ 12 Stellen sollten es deshalb schon sein, auf Nummer sicher gehen Nutzer mit 20.
Beim Einprägen solcher Passwörter helfen Eselsbrücken, oder besser gleich spezielle Managerprogramme. Damit muss sich der Anwender nur noch ein Masterpasswort machen, den Rest speichert die Software und übernimmt auf Wunsch auch die Generierung. Viel Aufwand, der sich aber lohnt, sagt Spooren: „Vielen ist nicht klar, dass ein Angreifer nicht nur ihre Daten abgreifen kann.“ Erhält er zum Beispiel Zugang zu sozialen Netzen oder Shoppingseiten, könne er im Namen seines Opfers zum Beispiel Bestellungen tätigen oder andere Leute beleidigen.