Passwörter – eine sensible Angelegenheit

Targobank: E-Mail, Online-Banking, Versandhaus-Konto: Ohne Passwörter geht in der digitalen Welt nichts mehr. Passwörter sind allerdings auch ein beliebtes Ziel für kriminelle Angriffe im Internet. Um Schäden zu vermeiden, gibt es etliche Dinge, auf die man bei den persönlichen Login-Daten achten sollte.

In regelmäßigen Abständen berichten die Medien über gehackte Online-Konten. Der Internet-Konzern Yahoo musste im Jahr 2013 zugeben, dass die Daten von 500 Millionen Kunden gestohlen wurden.

Das Problem hierbei war, dass nicht nur die Yahoo-Accounts selbst betroffen waren – auch andere Konten waren in Gefahr. Der Grund: Oftmals benutzen Kunden dasselbe Passwort für unterschiedliche Online-Dienste oder sie gebrauchen seit Jahren den gleichen Zugangscode.

 

 

Dabei kann schon das regelmäßige Ändern von Passwörtern verhindern, dass Schäden entstehen. Häufig dauert es Monate oder gar Jahre, bis bekannt wird, dass Hacker Daten erbeutet haben. Derzeit werden im Darknet Hunderte Millionen Log-ins für Seiten wie Linkedin, Myspace, Tumblr und Yahoo verkauft.

Alle Daten stammen aus Hacks, die mehrere Jahre zurückliegen. Wer in der Zwischenzeit sein Passwort immer wiederkehrend geändert hat, muss in der Regel nichts befürchten. Dennoch ist es wichtig, bestimmte Grundregeln zu beachten.

Die wichtigsten Tipps für sichere Passwörter im Überblick:

  • Für jeden Online-Dienst ein anderes Passwort nutzen
  • Passwörter regelmäßig ändern
  • Mindestens acht Zeichen, zufällige Aneinanderreihungen von Buchstaben (Groß- und Kleinschreibung), Sonderzeichen oder Zahlen
  • Echte Wörter sind eine schlechte Wahl
  • Online-Banking und E-Mail-Accounts besonders gut schützen

 

 

Wie komplex sollte das Passwort sein?
Echte Wörter sind eine schlechte Wahl, auch dann, wenn etwa das „i“ durch eine „1“ oder das „E“ durch eine „3“ ersetzt werden. Bei Angriffen mit einem festen Passwortbestand (Wörterbuchattacken) probieren Passwortknacker inzwischen selbst diese Varianten automatisiert durch.

Denn sogar kryptische Zeichenketten knacken so genannte Brute-Force-Angriffe in weniger als einer Minute. Eine zufällige Aneinanderreihung von Buchstaben, Sonderzeichen oder Zahlen ist daher hilfreich. Auch sollte das Kennwort nicht allzu kurz sein.

Gute Passwörter bestehen aus mindestens acht Zeichen oder mehr. Auch Groß- und Kleinschreibung ist wichtig, Doppelungen sollten dagegen vermieden werden. Aber um sich Passwörter zu merken, könnte man sich einen Satz überlegen und den zweiten Buchstaben eines jeden Wortes verwenden.

Accounts mit sensiblen oder wertvollen Daten (Online-Banking, Amazon, Paydirektoder E-Mail) sollten mit Hilfe der Zwei-Faktor-Authentifizierung gesichert werden. Damit wird das Passwort um einen zweiten Sicherheitscheck ergänzt.

Um sich einzuloggen, ist ein zusätzlicher Code nötig, der per SMS oder E-Mail geschickt wird oder in einer App auf dem Smartphone erscheint. Für Kriminelle wird das Passwort alleine damit wertlos – und für Nutzer werden regelmäßige Passwort-Wechsel weniger wichtig.

 

 

Warum das E-Mail-Konto wichtig ist
Das E-Mail-Konto ist ein besonders sensibler Fall. Damit keine Kettenreaktion durch gekaperte Accounts droht, sollten das Konto besonders geschützt werden. Die Mailadresse ist nicht nur der Anker der digitalen Identität, sie ist bei vielen Webdiensten auch der Nutzername und dient der Passwortwiederherstellung.

Wer den Mail-Account kontrolliert, kann sich bei vielen Diensten problemlos die Log-in-Daten zuschicken lassen. Damit kauft er zum Beispiel mit den persönlich hinterlegten Bezahlinformationen im Onlineshop ein, sieht persönliche Fotos im Webspeicher an oder tritt unter dem geklauten Namen in sozialen Netzwerken auf.

Die Sicherheitsfragen zur Passwortwiederherstellung sollten ebenfalls möglichst individuell beantwortet werden. Lieblingsfarbe, Lieblingstier oder Geburtsort sind leicht zu erraten.

Mittlerweile gibt es im Internet zahlreiche Seiten, die dabei helfen, den Account zu schützen: Passwortmanager sorgen dafür, dass die Daten an einem sicheren Ort aufbewahrt werden.

Mit der Web-App „How Secure Is My Password?“ kann getestet werden, wie sicher ein Passwort ist. Sobald es eingegeben wurde, wird angezeigt, wie lange es für einen Computer dauern würde, es zu knacken. Darüber hinaus gibt Ihnen die Web-App Tipps zur Verbesserung. Welche Passwörter auf keinen Fall benutzt werden sollten, zeigt eine Liste mit den 25 schlechtesten Varianten.

 

Disclaimer

Keine Anlageempfehlung, keine Beratung: Diese Information dient ausschließlich Informationszwecken und stellt weder eine individuelle Anlageempfehlung noch ein Angebot zum Kauf oder Verkauf von Wertpapieren oder sonstigen Finanzinstrumenten dar. Diese Ausarbeitung allein ersetzt nicht eine individuelle anleger- und anlagegerechte Beratung.

Die TARGOBANK AG („TARGOBANK“) hat bei der öffentlichen Verbreitung von Finanzanalysen mögliche Interessenkonflikte offen zu legen. Dieser Verpflichtung kommt sie nach, indem sie auf die nachfolgende Darstellung möglicher Interessenkonflikte hinweist. Die möglichen Interessenkonflikte werden mit größtmöglicher Sorgfalt innerhalb der TARGOBANK ermittelt und regelmäßig auf ihre Aktualität überprüft. Die in Finanzanalysen geäußerten Ansichten geben die persönliche Ansicht des Analysten über die genannten Wertpapiere oder Emittenten wieder; die Vergütung des Analysten war weder in der Vergangenheit, ist nicht in der Gegenwart und wird auch nicht in Zukunft an die Empfehlungen oder Ansichten innerhalb der Finanzanalysen gebunden sein. Die in Finanzanalysen genannten Inhalte, Produktinformationen, Ausarbeitungen oder Einschätzungen zu Wertpapieren sind nur zu Ihrer Information bestimmt und sollten nicht als ein Angebot aufgefasst werden, Kapitalanlagen zu kaufen, zu verkaufen oder zu deren Kauf oder Verkauf aufzufordern.

Die TARGOBANK stellt Ihnen diese Informationen unverbindlich zur Verfügung und übernimmt keine Gewähr bezüglich der Zuverlässigkeit, Richtigkeit oder Vollständigkeit dieser Informationen, und sie haftet nicht für etwaige Schäden oder Verluste, die dem Nutzer direkt oder als Folgeschäden aus der Verwendung besagter Informationen entstehen. Die Informationen sind sorgfältig und nach dem letzten verfügbaren Stand zusammengestellt. Durch aktuelle Entwicklungen könnten diese jedoch überholt sein oder sich ansonsten geändert haben, ohne dass die bereitgestellten Einschätzungen, Bewertungen, Ausarbeitungen und Informationen geändert wurden bzw. werden. Sofern die Inhalte von Dritten zur Verfügung gestellt wurden bzw. Meinungen Dritter wiedergeben, müssen diese nicht mit den Auffassungen der TARGOBANK im Einklang, sondern können auch im Widerspruch hierzu stehen.

Die Werte der in den Finanzanalysen genannten Anlagen unterliegen Schwankungen des Marktes, welche zum ganzen oder teilweisen Verlust des Investments führen können. Zum Beispiel kann infolge von Wechselkursveränderungen bei der Währung, auf die die Kapitalanlage lautet, der Wert der Kapitalanlage steigen oder fallen, wenn die eigene Währung des Anlegers eine andere ist. Anlagen in diese Produkte sind keine Bankeinlagen, und sind entsprechend weder durch die TARGOBANK, noch im Rahmen der Einlagensicherung garantiert. Die Performance der Vergangenheit lässt keine Rückschlüsse auf die zukünftige Wertentwicklung zu. Soweit Prognosen abgegeben werden, könnten diese unter Umständen nicht oder nicht vollständig zutreffen. Vor dem Erwerb eines Produkts sollte der Kunde eine selbständige Anlageentscheidung treffen, ohne sich auf eine Finanzanalyse zu verlassen. Die Finanzanalyse ersetzt keine anleger- und anlagegerechte Beratung. Es sollte eine ausführliche und an der Kundensituation ausgerichtete Beratung erfolgen.

Die in Finanzanalysen genannten Geldanlagen in Unternehmen oder Märkte sollten nur von Anlegern in Betracht gezogen werden, die aufgrund ihrer Kenntnisse und Erfahrungen in Finanz- und Wertpapiergeschäften in der Lage sind, die damit einhergehenden Vorteile und Risiken einzuschätzen; andere Personen sollten keine Wertpapiergeschäfte auf Grundlage einer Finanzanalyse tätigen.

Die genannten Produkte können nicht von US-Personen erworben werden.

Weitere News Beiträge Weitere News Beiträge