Eine repräsentative Langzeitstudie der R+V zeigt, dass jeder vierte Deutsche große Angst vor Datenmissbrauch im Internet hat. Trotzdem nutzen viele Menschen nur einfache Passwörter, um ihre Daten zu schützen – oder setzen eins für alles ein. Damit handeln sie jedoch mehr als fahrlässig, warnt das R+V-Infocenter.

Ob nur den eigenen Vornamen, 123456 oder einfach “Passwort”: Viele Menschen entscheiden sich für Passwörter, die sie sich leicht merken können – und ändern sie nie. Doch so gefährden sie ihre Daten. “Jedes Wort, das in einem Wörterbuch steht, können Kriminelle innerhalb kurzer Zeit knacken. Zudem testen sie auch rückwärts geschriebene Wörter und häufige Verbindungen, etwa aufeinander folgende Zahlen oder Buchstaben”, erklärt Mirko Saam, Informationssicherheitsbeauftragter der R+V Versicherung.

Einfache Passwörter sind vor allem ein Sicherheitsrisiko für Internetnutzer, die immer dieselbe Kombination verwenden. Denn so bekommen Betrüger mit einem Schlag Zugriff auf viele Seiten und Daten. “Am besten geschützt ist, wer für jede wichtige Internetseite wie Emailkonto oder Online-Banking ein anderes Passwort verwendet, das möglichst kompliziert ist. Sinnlos erscheinende Zeichenkombinationen sind deutlich schwerer zu knacken. Je schlechter also ein Passwort zu merken ist, umso mehr Probleme haben auch Betrüger”, sagt Saam.

Ein sicheres Passwort sollte aus mindestens acht Zeichen bestehen, Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen enthalten und für Außenstehende keinen Sinn ergeben. “Internetnutzer können sich aber beispielsweise Zeichenfolgen ausdenken, die nur sie verstehen”, rät Mirko Saam.

Eine Möglichkeit ist, die Anfangsbuchstaben eines Satzes mit Zahlen und Satzzeichen zu nehmen: Aus “Mittwochs spiele ich Mensch-ärgere-dich-nicht mit 3 Freunden” wird dann “MsiM-ä-d-nm3F!”. Für unterschiedliche Seiten können dann leicht veränderte Variationen dieses Passworts zum Einsatz kommen. Wichtig ist zudem, die Passwörter zu ändern, wenn die Nutzer sich über ein unsicheres Netzwerk eingewählt haben oder es einen konkreten Verdacht gibt. “Sicherer ist jedoch, die Passwörter regelmäßig zu ändern. Das gilt vor allem für Seiten, deren Daten gut geschützt sein müssen”, so der Tipp des Experten.

Viele namhafte Anbieter erlauben heute die Nutzung eines zweiten Faktors, um den jeweils angebotenen Dienst sicher nutzen zu können. Ein typisches Beispiel ist das Online-Banking: Im Rahmen des ChipTAN-Verfahrens. Nutzer erhalten ein kleines Gerät, das ihnen nach Einschub ihrer EC-Karte einen Code anzeigt. Diesen müssen sie zusätzlich zu ihrem Passwort verwenden. Alternativ bieten viele Geldhäuser eine App für das Smartphone mit mobiler Tan. Selbst wenn es einem Angreifer gelingt, einen solchen Code in Erfahrung zu bringen, kann er diesen nicht mehr verwenden, weil er zeitlich begrenzt ist und nach einmaliger Nutzung verfällt. “Die Sicherheit dieses Verfahrens besteht in der Kombination aus ‘Besitz’ und ‘Wissen’ und wird in der Fachsprache als Multi-Faktor-Authentifizierung bezeichnet”, erklärt Saam.

red / Andreas Reiners