Sicher im Netz - "Mach dein Passwort stark!"

Mach Dein Passwort stark 2021
Sicher im Netz - "Mach dein Passwort stark!"
Infos, Tipps & Tricks rund um das Thema Passwortsicherheit
Nina Ehm

Das Internet bietet viele Vorteile. Leider liefert es jedoch auch Kriminellen viele neue Möglichkeiten, um sich an zahlreichen digitalen Daten zu bedienen. Sie hacken Zugangsdaten, die durch einfache Passwörter nicht ausreichend geschützt sind. So greifen Cyberkriminelle persönliche Daten ab, mit denen sie anschließend auf Online-Shopping-Tour gehen, fremde Bankkonten plündern oder Fake-Profile in sozialen Medien anlegen. 

Die Polizei Lippe unterstützt das LKA NRW bei der Kampagne „Mach dein Passwort stark!“, um auf die Gefahren von schwachen Passwörtern im Internet aufmerksam zu machen.

Weitere Informationen rund um das Thema Passwortsicherheit gibt es…
•    auf der Internetseite des LKA NRW: www.mach-dein-passwort-stark.de 
•    bei der Verbraucherzentrale in Detmold:
Ansprechpartner Arkadiusz Galek, Telefon 05231-7015901
Mo., Di., Do. und Fr. von 9.00 – 13.00 Uhr sowie Di. und Do. von 14.00 – 18.00 Uhr
•    bei der Kreispolizeibehörde Lippe:
Ansprechpartner Arnd Begemann, Telefon: 05231-6090
Mo. bis Fr. von 8.00 – 15.00 Uhr

Wir helfen Ihnen, Ihre persönlichen Daten im World Wide Web besser gegen Missbrauch und Betrug abzusichern. Schützen Sie sich vor solchen Straftaten und achten Sie darauf sicher im Internet unterwegs zu sein. Geben Sie Cyber-Kriminalität keine Chance!
 

Unsere Tipps und Tricks rund um das Thema Passwortsicherheit:

Tipp Nr. 1: Warum sollte jemand gerade MEIN Passwort hacken?

Täter gelangen meist auf einfache Art und Weise und über verschiedene Wege an Ihre Passwörter. Schwache Passwörter sind die am meisten genutzte Sicherheitslücke im Internet. Um Ihr Passwort zu knacken, nutzen Täter unterschiedliche Vorgehensweisen:

  • Shoulder Surfer:
    Egal ob draußen im Café, an anderen öffentlichen Orten oder auch im privaten Bereich - es gibt Personen, die Ihnen heimlich über die Schulter schauen und somit Ihr Passwort oder die PIN ausspähen. Dies wird auch gerne bei Bankgeschäften gemacht, um an die Geheimzahl zu kommen.
  • Einfache Passwörter mit automatischen Programmen abfragen:
    Mithilfe automatischer Programme lassen sich viele Passwortkombinationen und ganze Wörterbücher in wenigen Sekunden testen. Mit dieser Methode lassen sich schlecht gewählte Passwörter schnell knacken. Die beliebtesten Passwörter sind immer noch „123456“, „12345678“ oder „123456789“.
  • Phishing Mails (Gefälschte Mails):
    Bei dieser Art von Mail versuchen die Täter das Passwort zu „fischen“. Die Mails sehen aus, als würden sie von einem Unternehmen wie zum Beispiel Amazon, Netflix, PayPal oder von einer Bank kommen. Diese Mails enthalten die dringende Bitte, Ihre Daten zu aktualisieren, da ansonsten das Konto gesperrt wird oder nicht mehr sicher ist, weil schon jemand versucht hat auf Ihr Konto zuzugreifen. Sie werden allerdings zu einer täuschend echt aussehenden Website geführt, in der Ihre Daten abgefangen werden. Mit diesen Daten können die Täter anschließend beispielsweise Bestellungen im Internet tätigen oder andere Betrügereien begehen.
  • Datenlecks bei großen Unternehmen (Twitter, Facebook etc.):
    Hier gelangen Benutzernamen bzw. E-Mails und Passwörter in die Hände von Kriminellen. Unter anderem sind diese Daten in riesigen Datenbanken im „Darknet“ erwerbbar. Die Täter testen oftmals, ob dieselben Passwörter auch beim E-Mail- Konto oder anderen Konten benutzt werden. Weiterhin können diese Daten auch für Phishing-Angriffe oder E-Mail-Erpressung genutzt werden.

Daher unsere dringende Empfehlung: Wählen Sie starke Passwörter!

 

Weitere Tipps:
Hier können Sie nachschauen ob Ihre E-Mail bzw. Ihr Passwort schon einmal gehackt worden ist: Hasso-Plattner-Institut (HPI) der Uni Paderborn

Einen Link zur Verbraucherzentrale finden Sie hier.

Tipp Nr. 2: Wie erstelle ich ein starkes Passwort, das ich mir gut merken kann?

Ein starkes Passwort sollte mindestens folgendes enthalten:

  • 10 Zeichen
  • Groß- und Kleinbuchstaben
  • Ziffern und
  • Sonderzeichen

Warum ein Passwort all das beinhalten sollte?
Wenn die Hacker ein Passwort mit einem automatisierten Programm erraten, gehen sie alle möglichen Kombinationen durch. Dabei versuchen sie erst einmal alle herkömmlichen und leichten Passwörter zu knacken. Hier ein Beispiel:
Wir benutzen ein Kennwort, das aus vier Kleinbuchstaben besteht. Der Hacker geht dann alle 456.976 (26 Buchstaben^4) möglichen Buchstabenkombinationen durch – von aaaa bis zzzz. Ein guter Rechner schafft etwa 10 Milliarden Berechnungen pro Sekunde. Das heißt in diesem Fall braucht es nicht einmal eine Sekunde, um alle Kombinationen durchzugehen.

 

Ein Passwort mit den oben genannten Eigenschaften ist schwer zu merken. Von daher sollten Sie sich einen kompletten Passwortsatz erstellen und nur die Anfangsbuchstaben der einzelnen Wörter verwenden – hier zwei Beispiele:

  • Aus „Mit 2 Gurken und 4 Tomaten mache ich den besten Salat!“ wird das Passwort M2G&4TmidbS!
  • Aus „Ich hab Bock auf 2 Döner & 3 Pommes rot-weiß!“ wird das Passwort IhBa2D&3Pr-w!

Außerdem sollten Sie Ihr E-Mail-Konto besonders schützen. Denn in einem gewöhnlichen E-Mail-Konto laufen viele Informationen zusammen:

  • Accounts, die Sie besitzen (Amazon, PayPal, Banken etc.)
  • Im Ordner „Gesendet“ könnten E-Mails mit wichtigen Dokumenten enthalten sein, die Sie an Behörden, Krankenkassen oder andere Institutionen gesendet haben, zum Beispiel Kopien Ihres Personalausweises, Einkommensteuererklärungen oder Gehaltsabrechnungen. 

Wenn ein Hacker Zugriff auf Ihr E-Mail-Konto hat, kann dieser die Passwörter für alle Accounts zurücksetzen und neue vergeben. Damit kann der Täter dann beispielsweise mit Hilfe von PayPal Einkäufe tätigen. Mit den Kopien Ihres Personalausweises kann der Hacker sich mit Ihrem Namen ausweisen und diesen für einen Betrug nutzen.

 

Daher unsere dringende Empfehlung: Bitte verwenden Sie keine Passwörter, die Sie aus Postern, der Werbung oder dem Fernsehen etc. kennen!

Tipp Nr. 3: Wieso benötige ich für jeden meiner Accounts bzw. Online-Zugänge unterschiedliche Passwörter?

Wenn ein Hacker durch ein Datenleck an eines Ihrer E-Mail-Konten und das Passwort kommt, kann er dieses Passwort bei verschiedenen anderen Diensten testen (Benutzername ist oft auch E-Mail-Konto). Wenn jedes Mal dasselbe Passwort verwendet wird, hat der Hacker schnell Erfolg. Ansonsten werden ähnliche Passwörter ausprobiert, in dem ein paar Zeichen verändert/umgesetzt werden. Damit erhält der Hacker Zugriff auf verschiedene Konten, unter anderem auf das E-Mail-Konto, das eine Fülle an Informationen enthält.

 

Wie Sie sich diese Passwörter alle merken sollen? 
Dafür gibt es verschiedene Möglichkeiten – zum Beispiel Passwort-Manager, die oft auch zufällige Passwortkombinationen erstellen oder eine Datei, die passwortgeschützt ist. Diese sollte aber ein Backup haben, sonst sind alle Ihre Passwörter weg.
(„Stiftung Warentest“ hat im Februar 2020 verschiedene Passwort-Manager getestet. Bei der Verbraucherzentrale in Detmold erhalten Sie bei Bedarf eine Kopie des Tests.)

 

Für den Fall, dass ein Passwort zurückgesetzt werden muss, gibt es bei vielen Anbietern eine Frage, die beantwortet werden muss – zum Beispiel: Was ist Ihr Lieblingstier oder was ist der Geburtsname Ihrer Mutter?

  • Am besten benutzen Sie unbrauchbare und möglichst lange Antworten, die nichts mit der Frage zu tun haben. Die Möglichkeiten der Lieblingstiere sind klein und der Geburtsname der Mutter könnte leicht herauszufinden sein.
  • Bewahren Sie die "wirren Antworten" in Ihrem Passwort-Manager für den Fall der Fälle auf.
Tipp Nr. 4: Wieso sollte ich alte Accounts löschen?

Mit den Jahren sammeln sich viele Online-Konten an, zum Beispiel von Foren oder Online-Händlern, und sehr viele davon werden gar nicht mehr genutzt oder sind längst in Vergessenheit geraten. Es kann passieren, dass diese Foren oder Online-Händler gehackt werden und Kriminelle damit an Ihre Daten wie Benutzername, E-Mail und Passwort gelangen. Da viele Nutzer die gleichen Login-Dateien für verschiedene Accounts nutzen, können Kriminelle mit diesem „Generalschlüssel“ weitere Konten ausfindig machen. Hierbei können weitere wichtige Daten wie die Adresse oder Telefonnummer abgegriffen werden. Es können auch Einkäufe getätigt werden, wenn beispielsweise Kreditkarten- oder Bankdaten hinterlegt sind, die heute noch im Einsatz sind.

 

Warum Sie gut auf Ihre persönlichen Daten aufpassen sollten?
Passwörter sollten an einem geschützten Ort aufbewahrt werden. Das heißt sie sollten nicht auf einem Zettel in der Nähe des PC´s oder in der Brieftasche gesammelt werden. Damit hätte ein potentieller Täter, der auch aus dem Bekanntenkreis kommen kann, alle Passwörter schnell zur Hand. Auf dem PC und Smartphone sollten Dateien mit Passwörtern extra abgesichert werden (zum Beispiel mit einem Passwort). Des Weiteren sollten Passwörter nicht per E-Mail, SMS oder auf ähnlichem Weg versendet werden.

 

Mittlerweile können auch E-Mail-Programme, Browser oder Smartphones Ihre Passwörter abspeichern. Doch auch hier ist Vorsicht geboten: Die Programme könnten Ihre Daten unverschlüsselt übertragen.
 

Tipp Nr. 5: Was ist eine „Zwei-Faktor-Authentisierung“ und warum sollte ich diese nutzen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu ein tolles Video veröffentlicht, das die "Zwei-Faktor-Authentisierung" in weniger als zwei Minuten erklärt: https://www.youtube.com/watch?v=xCCni1Sxe80

 

Normalerweise wird nur ein Faktor bei der Authentisierung benutzt – und zwar das Passwort. Wenn beispielsweise das Handy als zweiter Faktor genutzt wird (durch das Empfangen eines Codes per SMS oder App), haben Hacker nicht die Möglichkeit so leicht an den zweiten Faktor zu gelangen.

 

Hacker versuchen auf die einfache und schnelle Art an Ihre Konten zu gelangen. Sobald es komplizierter wird, suchen sie sich lieber ein Opfer bei dem sie es einfacher haben!
 

In dringenden Fällen: Polizeinotruf 110