Hessische Polizei - Polizeiautos
 
14.08.2014

Sichere Passwörter im Internet

Wie aus den Medien bekannt wurde, haben Cyberkriminelle vermutlich erneut eine große Anzahl von Datensätzen gestohlen. Hierunter fallen E-Mail-Adressen und die dazugehörigen Zugangsdaten. Dies verdeutlicht, wie wichtig es für die sichere Internetnutzung ist, seine Passwörter sicher zu gestalten und regelmäßig zu ändern.

Was kann man tun, um ein sicheres Passwort zu generieren?

„Ein Passwort ist sehr sicher, wenn es mindestens 12 Zeichen lang ist und Ziffern und Sonderzeichen enthält“, erklärt Kriminaloberkommissar Christoph Schulte, Fachberater für Cybercrimeprävention im Hessischen Landeskriminalamt in Wiesbaden. „Ein sicheres Passwort kann man generieren, wenn man sich beispielsweise einen Satz ausdenkt und von den Wörtern jeweils den ersten Buchstaben nutzt. Zum Beispiel der Satz „Im Sommer 2014 werde ich viel Erdbeereis essen.“ Wenn ich davon jeweils die ersten Buchstaben nehme, habe ich folgendes Passwort: „IS2014wivEe.“ Der Kreativität sind hierbei keine Grenzen gesetzt.“

Allgemein sollte darauf geachtet werden, keine Wörter aus dem Duden oder anderen Wörterbüchern zu nutzen. Durch sogenannte Wörterbuchattacken können alle darin befindlichen Möglichkeiten sekundenschnell durchgeprüft werden.

Was sollte ich noch beachten?

„Passwörter sind wie Unterhosen: Man hat möglichst mehrere davon und wechselt diese auch regelmäßig“!, so Christoph Schulte. Das heißt übertragen, für jeden Zugang im Internet sollte ein anderes Passwort gewählt und auch regelmäßig geändert werden. Sollte ein Täter doch einmal ein Passwort geknackt oder erraten haben, dann hat er nicht direkt Zugriff auf mehrere Onlinekonten.

Was bedeutet nun regelmäßig? Viele Programme weisen darauf hin, wenn ein Passwort seine Halbwertszeit erreicht hat und bitten darum, ein Vorhandenes zu ersetzen. Grundsätzlich gilt, abgesehen von in den Medien, dem Verbraucherschutz und durch die Polizei mitgeteilten Sonderfällen, dass eine Passwortänderung  in Abhängigkeit von der Situation erforderlich wird. Wenn  eine  Ausspähmöglichkeit bestand, sollte unmittelbar eine Passwortänderung erfolgen. Ansonsten sollte je nach  individueller Einschätzung im Wochen- oder Monatstakt, jedoch spätestens nach drei bis max. sechs Monaten eine Passwortänderung erfolgen.

Was muss allgemein beachtet werden?

  1. Halten Sie die Software auf Ihrem Rechner immer auf einem aktuellen Stand. Dies umfasst neben dem Betriebssystem auch die installierten Zusatzprogramme, da bei diesen oft keine automatischen Updates erfolgen.
  2. Prüfen Sie, ob Sie eine installierte Anwendung benötigen.
  3. Nutzen Sie zum Surfen im Internet einen Account ohne Administratorenrechte!
  4. Nutzen Sie ein Antivirenprogramm. Dieses muss immer aktuell gehalten werden.
  5. Sollten Sie E-Mails mit Anlagen oder eingebetteten Links erhalten, die nicht nachvollziehbar sind, löschen sie diese direkt.
  6. Folgen Sie keinen Links in E-Mails, die sie unaufgefordert erhalten!
  7. Bleiben Sie skeptisch!

Weitere Informationen finden Sie unter 2 rote Pfeile www.polizei-beratung.de und/oder dem Bundesamt für Informationstechnik 2 rote Pfeile www.bsi-fuer-buerger.de.