Sicheres Passwort
09.02.2017
Tipp

Sicheres Passwort

So gestalten Sie ein sicheres Passwort

Von „hallo123“ bis „schatz“: Das Hasso-Plattner-Institut hat im vergangenen Jahr 30 Millionen Nutzerkonten mit einer de-Domain untersucht und eine Liste der meistgenutzen Passwörter in Deutschland erstellt. Das Urteil des Zentrums für IT-Systems Engineering an der Universität Potsdam: Viele User gehen leichtfertig mit dem Schutz durch Passwörter um – und ermöglichen Cyberkriminellen damit einfachen Zugang zu persönlichen Informationen und Accounts.

Ob das Karriere-Netzwerk LinkedIn oder die pikanten Enthüllungen um die Dating-Plattform „Ashley Madison“: Im vergangenen Jahr mussten große Internetanbieter Sicherheitslücken gestehen. Viele User trifft es dabei doppelt: Ihre persönlichen Daten werden nicht nur online zugänglich gemacht oder gar zum Verkauf angeboten – Cyberkriminelle erhalten mit der Kombination aus Passwort und E-Mail-Adresse gegebenenfalls auch Zugang zu weiteren Plattformen. Diese erschlichenen Zugänge können dann zur Informationsgewinnung genutzt werden, indem die Kriminellen zum Beispiel über das Facebook-Login an Informationen über Urlaub und Abwesenheiten gelangen – und auf dieser Basis einen Einbruch planen.

Schutz vor Identitätsdiebstahl

Die Folgen eines Identitätsdiebstahls sind vielfältig: Mit der Kombination aus Passwort und E-Mail-Adresse gelangen die Datendiebe oftmals auch in Online-Shops und können mit den dort gespeicherten Zahlungsdaten einkaufen. Die Opfer bekommen dann Rechnungen oder Post vom Anwalt – für Bestellungen, die sie nie getätigt haben. Bilder und persönliche Daten aus sozialen Netzwerken können dafür genutzt werden, sogenannte Fake-Profile zu erstellen und darüber Freunde und Bekannte zu Überweisungen und Geldspenden zu verleiten.

„Man kein einige Vorkehrungen treffen, um sich vor Identitätsdiebstahl im Internet zu schützen“, erklärt Nicolai Hutzler von der Information Security der HypoVereinsbank. „Es ist wichtig, vorzubeugen und aufmerksam zu sein.“

Vermeiden Sie Wörter oder Wortteile, die in einem Wörterbuch egal welcher Sprache zu finden sind. Kombinieren Sie Buchstaben und Zahlen, wechseln Sie zwischen Groß- und Kleinschreibung, bauen Sie Sonderzeichen ein – und vermeiden Sie dabei Buchstabenreihen auf Ihrer Tastatur.

Verwenden Sie weder ausschließlich Namen noch Geburtsdaten von Ihnen oder nahestehenden Personen – es sei denn, Sie können Sie vielleicht in einer Eselsbrücke verwenden, um sich komplexe Passwörter leichter zu merken.


TIPP: Kreieren Sie Eselsbrücken, um sich auch komplexe Passwörter besser merken zu können – beispielsweise Anhand von Sätzen, deren Anfangsbuchstaben das Passwort bilden.

Ich habe am 16. April Geburtstag und mag Torte!

Iha16.AGumT!


Sogenannte „Shoulder Surfer“ sind Personen, aber auch Überwachungskameras, die Ihnen in öffentlichen Räumen beim Eintippen des Passworts auf dem Smartphone, Tablet oder Laptop zusehen können. Seien Sie in diesen Situationen genauso achtsam wie beim Geldabheben am Automaten.

Viele Software- und Hardwareprodukte – zum Beispiel WLAN-Kameras – haben voreingestellte Passwörter. Cyberkriminelle kennen diese Passwörter und haben damit leichtes Spiel. Deshalb ist es ratsam, in den Handbüchern nachzulesen, ob solche Accounts vorhanden sind und diese dann unbedingt mit individuellen Passwörtern abzusichern.

Nutzen Sie niemals das gleiche Passwort für mehrere Accounts. Gelangen Cyberkriminelle an die Kombination mit der E-Mail-Adresse, haben sie leichtes Spiel. Versuchen Sie, Ihre Passwörter zu variieren oder nutzen Sie einen Passwort-Manager.

Auch für den Zugang zum HVB Direct B@nking sollten Sie diese Sicherheitsvorkehrungen beachten. „Wenn Sie sich ins HVB Direct B@nking einloggen wollen, achten Sie darauf, dass Sie dies über eine verschlüsselte Verbindung tun – zu erkennen an einem kleinen Schloss in der Browserleiste sowie einem ‚https‘ in der URL.“

Authentifizierung über biometrische Merkmale

Eine innovative Form des „Passworts“ erleben Nutzer eines iPhones neuerer Generation bereits heute mit der HVB Mobile B@nking App. Dort können sie sich einfach per Fingerabdruck authentisieren. Das iPhone scannt den individuellen Fingerabdruck und speichert ihn in einer verschlüsselten Datei auf dem Chip des Smartphones. Der Finger kann von nun an zum Login in die App, nicht aber zur Freigabe von Transaktionen genutzt werden – dafür steht HVB Mobile B@nking-Nutzern weiterhin das AppTAN-Verfahren zur Verfügung.

Sicherheitsexperte Hutzler sieht darin den Beginn der Authentifizierung über biometrische Merkmale: „Es gibt Start-ups, die mit dem sensorischen Abgleich von Venen oder Herzschlag des Nutzers experimentieren. Google wiederum kombiniert in seinem Projekt Abacus Nutzerverhalten und biometrische Daten, um den User eindeutig zu bestimmen.“ Ob und wann diese Verfahren die Kombination aus Passwort und E-Mail-Adresse oder Nutzername ersetze, sei noch nicht abzusehen. „Für sicheres Surfen lege ich den Usern auf jeden Fall die Erstellung komplexer Passwörter ans Herz.“

Zur Person

Nicolai Hutzler ist seit 2014 bei der HypoVereinsbank im Bereich Information Security tätig. Er definiert in diesem Zusammenhang Anforderungen an Prozesse und IT-Systeme, um sie gegen Bedrohungen, unerlaubte Zugriffe und Missbrauch abzusichern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

back to top