 Ihre Kennwörter sind der Schlüssel für den Zugriff auf Ihre persönlichen Daten - ganz gleich, ob die Daten auf Ihrem Computer oder in Ihren Onlinekonten gespeichert sind. Gelangen Kriminelle oder andere böswillige Benutzer in den Besitz dieser Informationen , können sie Ihren Namen missbrauchen, um Kreditkartenkonten zu eröffnen oder sich bei Onlinetransaktionen für Sie auszugeben. In den meisten Fällen bemerken Sie dies alles erst, wenn es bereits zu spät ist. Dabei ist es eigentlich kinderleicht, sichere Kennwörter zu erstellen und diese ausreichend zu schützen. Was macht ein Kennwort sicher?Ein sicheres Kennwort sollte für einen Angreifer nur eine zufällige Zeichenfolge sein. Die folgenden Kriterien sollten Sie bei der Erstellung von Kennwörtern beachten: Wählen Sie ein langes Kennwort. Jedes Zeichen, das Sie Ihrem Kennwort hinzufügen, erhöht den Schutz um ein Vielfaches. Ihr Kennwort sollte mindestens acht enthalten, 14
oder mehr sind ideal.
Viele Systeme unterstützen auch das Leerzeichen in Kennwörtern, so dass Sie einen Satz mit vielen Wörtern bilden können (einen so genannten „Kennsatz“). Ein Kennsatz lässt sich häufig leichter merken als ein einfaches Kennwort und ist darüber hinaus auch schwieriger zu knacken.
Kombinieren Sie Buchstaben, Zahlen und Symbole. Je mehr verschiedene Zeichenarten Ihr Kennwort enthält, desto schwerer ist es zu erraten. Weitere wichtige Besonderheiten:
| • | Je weniger verschiedene Zeichen Ihr Kennwort enthält, desto länger muss es sein. Ein Kennwort mit 15 Zeichen, das nur aus willkürlich ausgewählten Buchstaben und Ziffern besteht, ist 33.000 Mal sicherer als ein Kennwort, das acht Zeichen der gesamten Tastatur enthält. Wenn Sie kein Kennwort mit Symbolen erstellen können, müssen Sie ein erheblich längeres Kennwort wählen, um denselben Schutz zu erzielen. Ein ideales Kennwort ist lang und besteht aus verschiedenen Symbolen.
| | • | Nutzen Sie alle Zeichen auf der gesamten Tastatur und nicht nur die am häufigsten verwendeten Zeichen. Symbole, die Sie durch Drücken der Umschalttaste und Eingeben einer Zahl erstellen können, werden häufig in Kennwörtern verwendet. Ihr Kennwort ist sicherer, wenn Sie aus allen Symbolen der Tastatur wählen, einschließlich Satzzeichen (nicht aus der oberen Reihe der Tastatur) und in Ihrer Sprache vorkommende Symbole.
|
Verwenden Sie Wörter und Sätze, die Sie sich leicht merken können, für andere jedoch nur schwer zu erraten sind. Am einfachsten können Sie sich Ihre Kennwörter und Kennsätze merken, indem Sie sie notieren. Im Gegensatz zur weit verbreiteten Meinung spricht nichts dagegen, Kennwörter zu notieren. Die Notizen müssen jedoch ausreichend geschützt werden, damit sie sicher und effektiv bleiben.
Auf Papier notierte Kennwörter können im Gegensatz zu Webseites oder softwarebasierten Speicherprogrammen wie zum Beispiel Kennwortmanagern nicht über das Internet ausgespäht werden.
Erstellen eines sicheren, einprägsamen Kennworts in sechs SchrittenErstellen Sie ein sicheres Kennwort mithilfe der folgenden Schritte: 1. | Denken Sie sich einen Satz aus, den Sie sich merken können. Dieser dient als Basis für Ihr sicheres Kennwort beziehungsweise Ihren sicheren Kennsatz. Verwenden Sie einen einprägsamen Satz, zum Beispiel „Mein Sohn Peter ist drei Jahre alt“.
| 2. | Überprüfen Sie, ob der Computer oder das Onlinesystem die Eingabe von Kennsätzen direkt unterstützt. Wenn Sie einen Kennsatz mit Leerstellen zwischen den Zeichen auf Ihrem Computer oder Onlinesystem verwenden können, geben Sie ihn ein.
| 3. | Andernfalls geben Sie einfach ein Kennwort ein. Verwenden Sie den ersten Buchstaben jedes Wortes, um ein neues, bedeutungsloses Wort zu bilden. Im Falle des genannten Beispiels ergäbe sich das Wort „mspidja“.
| 4. | Verleihen Sie Ihrem Kennwort Komplexität, indem Sie Groß- und Kleinbuchstaben und Zahlen mischen. Es empfiehlt sich auch, einige Buchstaben zu vertauschen oder Rechtschreibfehler einzubauen. Schreiben Sie in dem oben genannten Kennsatz zum Beispiel Peters Namen falsch oder ersetzen Sie das Wort „drei“ durch die Zahl 3.
Es gibt viele verschiedene Ersatzmöglichkeiten, und je länger der Satz, desto komplexer kann Ihr Kennwort sein. Ihr Kennsatz könnte zum Beispiel so aussehen: „Mein SoHn Pet3R ist 3 JahRe alt.“ Wenn Ihr Computer oder Onlinesystem keine Kennsätze unterstützt, wenden Sie dieselbe Methode beim kürzeren Kennwort an. Es ergäbe sich zum Beispiel das Kennwort „MsPi3ja“.
| 5. | Ersetzen Sie zum Schluss einige Buchstaben durch Sonderzeichen. Sie können Symbole verwenden, die wie Buchstaben aussehen oder Wörter ohne Leerzeichen kombinieren, um das Kennwort noch komplexer zu machen. Mithilfe dieser Tricks können Sie den Kennsatz „MeinSoHn P3t3r i$t 3 JahR€ alt“ oder aus den ersten Buchstaben jedes Wortes das Kennwort „M$Pi3j@“ bilden.
| 6. | Testen Sie Ihr neues Kennwort mit dem Kennwortprüfer. Der Kennwortprüfer checkt die Sicherheit Ihres Kennwortes bei der Eingabe, ohne die Daten aufzuzeichnen.
|
Die folgenden Strategien sollten Sie bei dem Erstellen von Kennwörtern vermeiden:Einige übliche Methoden können von Kriminellen leicht erraten werden. So vermeiden Sie unsichere, leicht zu erratende Kennwörter: | • | Vermeiden Sie eine Reihenfolge oder Wiederholungen von Zeichen. Wenn Sie zum Beispiel „12345678“, „222222“, „abcdefg" oder auf der Tastatur nebeneinander liegende Buchstaben verwenden, ist Ihr Kennwort nicht sicher.
| | • | Verwenden Sie keine ähnlich aussehenden Zahlen oder Symbole. Böswillige, versierte Hacker, lassen sich nicht durch häufig verwendete, ähnlich aussehende Zeichen wie „i“ und „1“ oder „a“ und „@“ wie in „M1cr0$0ft“ oder „P@ssw0rt“ täuschen. Diese Wörter sind jedoch effektiv, wenn sie beispielsweise mit unterschiedlichen Längen, Rechtschreibfehlern oder Groß- und Kleinbuchstaben kombiniert werden.
| | • | Verwenden Sie nicht Ihren Benutzernamen. Sie sollten auch nicht einen Teil Ihres Namens, Ihr Geburtsdatum oder ähnliche Informationen zu Familienmitgliedern oder Freunden als Kennwort wählen. Dies ist der erste Ansatzpunkt von Kriminellen.
| | • | Vermeiden Sie Wörter, die in Wörterbüchern beliebiger Sprachen zu finden sind. Kriminelle verwenden raffinierte Tools zum raschen Knacken von Passworten, wenn diese auf in Wörterbüchern stehenden Wörtern basieren. Der Angriff klappt auch dann, wenn sie aus der umgekehrten Buchstabenfolge eines solchen Wortes bestehen, Rechtschreibfehler enthalten oder Buchstaben ersetzt wurden. Zu vermeiden sind auch obszöne oder nicht jugendfreie Worte.
| | • | Verwenden Sie mehr als ein Kennwort. Wird ein Computer oder Onlinesystem geknackt, auf dem ein bestimmtes Kennwort benutzt wird, sind alle anderen durch dieses Kennwort geschützten Daten ebenfalls gefährdet. Daher müssen unbedingt unterschiedliche Kennwörter für verschiedene Systeme gewählt werden.
| | • | Speichern Sie Kennwörter nicht online. Fallen böswilligen Hackern Ihre online oder auf einem Netzwerkcomputer gespeicherten Kennwörter in die Hände, sind all Ihre Daten in Gefahr.
|
Leeres KennwortEin leeres Kennwort für Ihren Windows-Benutzeraccount ist sicherer als ein unsicheres Kennwortwie „1234“. Kriminelle können ein einfaches Kennwort leicht erraten. Wenn auf Computern mit Windows XP und höher - nicht jedoch auf PCs mit Microsoft Windows 2000, Windows Me oder frühere Versionen - für ein Konto kein Kennwort festgelegt wird, ist ein Remotezugriff auf den PC über ein Netzwerk oder das Internet nicht möglich. Sie können für Ihr Computerkonto ein leeres Kennwort festlegen, wenn folgende Kriterien zutreffen: | • | Sie besitzen nur einen Computer, oder Sie besitzen zwar mehrere Computer, müssen jedoch nicht auf die auf einem Computer gespeicherten Informationen über einen anderen Computer zugreifen. | | • | Der Computer ist physisch sicher, das heißt, Sie vertrauen allen Personen, die physischen Zugriff auf den Computer haben. |
Das Verwenden eines leeren Kennworts ist jedoch nicht immer angebracht. Ein stets mobiles Laptop ist wahrscheinlich nicht physisch sicher, so dass Sie in diesem Fall ein sicheres Kennwort festlegen sollten. So greifen Sie auf Ihre Kennwörter zu und nehmen Änderungen vorOnline-Konten
Auf Webseiten gibt es eine Reihe von Möglichkeiten, durch die Kennwortänderungen und der Zugriff auf Konten geregelt werden. Suchen Sie auf der Website nach einem Link wie zum Beispiel „Mein Konto“. Dieser Link führt in den Bereich der Site, im Sie Kennwörter und Konten verwalten können.
Computer-Kennwörter
Informationen zum Erstellen und Ändern von kennwortgeschützten Benutzerkonten beziehungsweise zum Zugriff darauf sowie zum Einrichten des Kennwortschutzes beim Start des Computers finden Sie in den Hilfedateien Ihres Betriebssystems. Diese Informationen stehen möglicherweise auch im Internet auf der Website des jeweiligen Softwareherstellers zur Verfügung. Wenn Sie zum Beispiel Microsoft Windows XP verwenden, erfahren Sie in der Onlinehilfe (engl.), wie Sie Kennwörter verwalten (engl.), Kennwörter ändern (engl.) und so weiter.
Halten Sie Ihre Kennwörter geheim.Behandeln Sie Ihre Kennwörter und Kennsätze mit der gleichen Sorgfalt wie die Daten, die durch sie geschützt werden. | • | Teilen Sie sie nicht anderen Personen mit. Bewahren Sie Ihre Kennwörter vor Freunden oder Familienmitgliedern - insbesondere Kindern - geschützt auf, die sie an andere, weniger vertrauenswürdige Personen weitergeben könnten. Die einzige Ausnahme stellen hier Kennwörter dar, die Sie mit einer anderen Person teilen müssen, zum Beispiel das Kennwort für das mit Ihrem Ehepartner gemeinsam verwendete Onlinebankkonto.
| | • | Schützen Sie gespeicherte Kennwörter. Seien Sie vorsichtig beim Aufbewahren der Kennwörter, die Sie speichern oder notieren. Bewahren Sie die Aufzeichnungen Ihrer Kennwörter an einem sicheren Ort auf.
| | • | Versenden Sie Ihr Kennwort niemals per E-Mail oder aufgrund einer E-Mail-Anfrage. Eine E-Mail, in der Sie um die Angabe Ihres Kennworts gebeten oder aufgefordert werden, Ihr Kennwort auf einer Webseite zu bestätigen, ist höchstwahrscheinlich eine betrügerische E-Mail. Dazu gehören auch E-Mail-Anfragen von vertrauenswürdigen Unternehmen oder Personen. E-Mails können nach dem Absenden abgefangen und verändert werden. E-Mails, in denen bestimmte Informationen angefordert werden, stammen möglicherweise nicht vom angegebenen Absender. Phishingbetrüger könnten versuchen, Sie mit fingierten E-Mail-Nachrichten zur Preisgabe Ihres Benutzernamens und Kennworts zu verleiten, sich Ihre Identität anzueignen und vieles mehr. Hier erhalten Sie weitere Informationen zu Phishingbetrug und zum Umgang mit Onlinebetrügern.
| | • | Ändern Sie Ihre Kennwörter regelmäßig. So bleiben sie vor Kriminellen und anderen böswilligen Benutzern geschützt. Je sicherer ein Kennwort, desto länger schützt es Sie. Ein Kennwort mit bis zu acht Zeichen ist etwa eine Woche lang sicher, während ein Kennwort mit mindestens 14 Zeichen (das zudem die oben genannten Regeln erfüllt) für mehrere Jahre sicher sein kann.
| | • | Geben Sie keine Kennwörter auf Computern ein, die nicht unter Ihrer Kontrolle stehen. Computer in Internetcafés, Klassenzimmern, Konferenzzentren und Flughäfen sind zu unsicher, um damit auf private Daten zuzugreifen und sollten nur für anonymes Surfen im Internet verwendet werden. Verwenden Sie diese Computer nicht für die Nutzung von Chaträumen oder zum Abrufen von Online-E-Mails, Kontoständen, geschäftlichen E-Mails oder anderen Konten, die die Eingabe eines Benutzernamens und Kennworts erfordern. Geräte, mit denen Kriminelle Tastatureingaben aufzeichnen können, sind billig zu erwerben und in Sekundenschnelle installiert. Mit diesen Geräten können böswillige Benutzer über das Internet in den Besitz aller auf dem Computer eingegebenen Daten gelangen – Ihre Kennwörter und Kennsätze können Sie nicht mehr schützen.
|
Was Sie tun können, wenn Ihr Kennwort gestohlen wurde
Kontrollieren Sie alle Daten, die mit Ihren Kennwörtern geschützt werden, zum Beispiel Kontoauszüge, Kreditauskünfte, Konten für Onlineshopping und so weiter. Sichere, einprägsame Kennwörter können Sie gegen Betrug und Diebstahl persönlicher Daten schützen, doch es gibt keine Sicherheitsgarantie. Unabhängig davon, wie sicher ein Kennwort ist – wenn jemand in das System eindringt, auf dem das Kennwort gespeichert ist, gelangt er in dessen Besitz. Sollten Ihnen verdächtige Vorgänge auffallen, die darauf hinweisen könnten, dass jemand Zugang zu Ihren Daten hatte, benachrichtigen Sie so schnell wie möglich die zuständigen Behörden. Wenn Sie befürchten, dass Ihre Zugangs- und Anmeldedaten gestohlen wurden oder Sie auf ähnliche Weise betrogen wurden, erhalten Sie unter Was Sie als Betrugsopfer tun können weitere Informationen.
| |
