von Katharina Kötter
Jemand anders liest Ihre Mails, vergleicht zu welchen Konditionen Sie Material bei Ihrem Lieferanten kaufen, nutzt Ihre Identität im Internet. Solche bitteren Erfahrungen haben 3,5 Millionen deutscher Internet-Surfer allein in diesem Jahr gemacht. Ihre Daten wurden gestohlen. Fünf Prozent der deutschen Internet-Nutzer haben dabei finanziellen Schaden erlitten. Das belegen Forsa-Umfragen im Auftrag des Branchenverbands Bitkom.
Mit etwas Pech verschafft sich ein Mitarbeiter Einblick in Daten, die ihn schlichtweg nichts angehen: zum Beispiel Ihre Konten bei Internet-Shops und Banken oder auch Einträge in Communitys. In Härtefällen werden Geschäftskonten geplündert, Ihre Betriebsgeheimnisse ausspioniert oder Missbrauch mit Ihrer Internet-Identität getrieben.
Für Betrüger ist das oft erschreckend einfach. Wenn Sie Ihre Passwörter vom Internet Explorer oder Firefox speichern lassen und Ihnen das Notebook gestohlen wird, reichen dem Dieb ein paar Klicks um an Ihre Daten zu kommen. Deutlich heimtückischer ist Schadsoftware, bei der Sie nicht einmal ahnen, was mit ihren vermeintlich sicheren Daten passiert.
Spezielle Programme testen mit Leichtigkeit eine Reihe von Passwortkombination, bis sie am Ziel sind. Andere spionieren Codes aus, indem sie sämtliche Tastaturbewegungen nachvollziehen.
Vor einem Jahr gelang es einem Hacker, 32 Millionen Passwörter bei dem amerikanischen Portal Rockyou.com zu knacken. Dreist veröffentlichte er die lange Liste. Inzwischen ist klar: Weit plumper als der Hack waren die meisten Passwörter selbst. Hoch im Kurs standen einfache Zahlenfolgen, Namen von Partnern und Haustieren sowie Schimpfwörter. Die auf Datensicherheit spezialisierte Firma Imperva geht davon aus, dass ein Hacker durchschnittlich 110 Versuche braucht, bis er aufs richtige Passwort kommt.
In 17 Minuten lassen sich so 1000 Accounts knacken. Dass viele Deutsche ihren Passwörtern außerdem über Jahre hinweg treu sind, macht Ihre geschäftlichen und privaten Daten zu leichter Beute.
Das muss nicht sein!
Wie Sie sichere Passwörter generieren, lesen Sie auf der nächsten Seite.
Tipps für sichere Passwörter
1. Schicken Sie alte Passwörter in die Wüste – mindestens einmal pro Quartal sollten neue her.
2. Ihr Passwörter sollten lang sein – damit Kriminelle viele Anläufe brauchen, um sie zu knacken.
3. Kompliziertheit geht vor Schönheit – kombinieren Sie Ihre Passwörter aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie !@#$%^ amp;* empfiehlt die Bitkom.
4. Benutzen Sie verschiedene Identitäten und Passwörter für ihre bevorzugten Online-Dienste – damit Ihr Angreifer wenigstens nicht alle auf einen Streich erwischt.
Wie Passwort-Safes funktionieren, lesen Sie auf der nächsten Seite.
Passwortsafes: Tresore für Sicherheit
Komplizierte Passwörter kann sich keiner merken? Macht nichts, verwalten kann sie die Software.
Bei Passwort-Safes sind Ihre Zugangsdaten sicher.
Die so genannten Passwort-Safes erstellen automatisch Codes, die sich nur schwer knacken lassen. Gespeichert sind diese dann auf Ihrer Festplatte, auf einem USB-Stick oder auf einem Server.
Die Programme erzeugen verschiedene Passwörter für alle Online-Dienste, die Sie nutzen. Rufen Sie die entsprechende Website auf, trägt das Programm Ihr sicheres Wort automatisch ein. Ist es mal wieder Zeit, Ihre Passwörter zu wechseln, erinnert es Sie daran.
Für den Nutzer ist das nicht nur nützlich sondern auch bequem. Er muss sich nur ein Passwort für alle merken. Ob sie es dann Ihrem Gedächtnis oder dem Bankschließfach anvertrauen, ist Ihnen überlassen.
Wer so aufrüstet, muss nicht einmal tief in die Tasche greifen: Viele Passwortmanager sind gratis zu haben. Der Branchenverband BITKOM empfiehlt zum Beispiel Keepass Password Safe. Als Open Source Programm kostet es nichts. Auch fürs Handy gibt es eine freie Version zum runterladen. So können Sie Ihr Gedächtnis für wichtigere Dinge nutzen und haben trotzdem die volle Kontrolle über Ihre Passwort-Datenbank. Der einzige Haken: Nur wenn Sie diese Datenbank auch mitnehmen (Laptop, USB-Stick, Handy) kommen Sie an Ihre Daten. Über das Internet sind Ihre Passwörter für Sie wie für alle anderen unzugänglich.
Mehr Flexibilität erlaubt das Programm Lastpass. Es speichert Ihre Passwort Datenbank auf dem Lastpass-Server und eine lokale Kopie bei Ihnen. So kommen Sie überall an Ihre Daten, wo es einen Internetzugang gibt. Bisher gibt es keine Beschwerden über mangelnde Sicherheit bei Lastpass.com - sollte doch etwas passieren, hätten die Nutzer das Nachsehen.