So erreichen Sie uns:

  • Schreiben Sie uns eine Mail an: kontakt at it-sicherheit-ganz-leicht.de oder folgen Sie uns auf Twitter: @ganz_it

Menü

Sind Ihre Passwörter sicher?

Kategorie: Aktuelles

 

Wir schützen mit Passwörtern zum Beispiel:

-  Unser Online-Banking.

-  Unsere Konten bei Online-Shops.

-  Unsere Konten bei Sozialen Medien.

-  Unser E-Mail-Konto.

Kriminelle wollen unsere Konten übernehmen (wegnehmen

und selber benutzen), um von dort aus kriminelle Sachen zu machen.

Dazu müssen die Kriminellen unsere Passwörter bekommen.

Das machen Kriminelle zum Beispiel über Phishing.

Phishing ist das Abfragen von Passwörtern und

anderen Zugangs-Informationen für Konten durch Kriminelle.

Aber: Phishing ist nicht die einzige Gefahr für die Sicherheit von unseren Konten.

Kriminelle können auch Passwörter anders heraus finden.

Und: Das geht besonders schnell bei unsicheren Passwörtern.

Deshalb: Unsichere Passwörter sind eine große Gefahr für unsere Konten.

Das Gute ist:

Diese Gefahr können wir selber verkleinern.

Daran soll uns der „internationale Passwort-Tag“ erinnern, der jedes Jahr am 1. Donnerstag

im Mai ist.

Deshalb unsere Frage:

Sind Ihre Passwörter sicher.

Sie wissen es nicht genau?

Dann lesen Sie diesen Artikel.

 

 

 

Für Kriminelle ist es jetzt einfacher, Passwörter heraus zu finden.

Denn: Es gibt jetzt sehr leistungsfähige (schnell arbeitende) Computer für einen guten Preis.

Meistens haben die Kriminellen schon eine E-Mail-Adresse heraus gefunden oder

von anderen Kriminellen gekauft.

Dann suchen die Kriminellen bei bekannten Internetseiten nach den Passwörtern, die zu

der E-Mail-Adresse passen..

Dabei testen Computer von Kriminellen automatisch (ohne direkte Arbeit von einem

Menschen) immer wieder andere Passwörter.

Das machen Kriminelle so lange, bis sie in ein Konto kommen.

Leider haben die Kriminellen oft Erfolg.

 

Unsichere Passwörter

Die am meisten verwendeten Passwörter sind immer noch „123456“, „hallo“ und „Passwort“.

Diese Passwörter prüfen die Kriminellen als erstes.

Und: Damit haben die Kriminellen schon sehr oft Erfolg.

Zu oft!

Es gibt viele Passwörter, die Kriminelle am Anfang mit ihren Computern prüfen.

Solche unsicheren Passwörter sind:

-  Zahlen-Folgen.

   Zum Beispiel: 123456, 123456789, 567890.

-  Buchstaben-Folgen vom Alphabet oder auf der Tastatur.

   Zum Beispiel: abcdefg oder qwertzu.

-  Wörter aus Wörter-Büchern.

Unsichere Passwörter sind auch:

-  Namen von Ehe-Partnern, Kindern oder Haustieren oder Geburtstage oder Hochzeittage.

   Solche Passwörter können Kriminelle leicht raten, wenn die Kriminellen zum Beispiel

   unsere Konten auf Sozialen Medien genauer ansehen.

-  Kurze Passwörter, die nur aus Buchstaben sind.

   Wenn Passwörter kurz sind, können diese Passwörter in kurzer Zeit mit leistungsfähigen

   Computern heraus gefunden werden.

 

Sichere Passwörter

Für das Heraus-Finden von langen Passwörter brauchen Kriminelle mehr oder sogar sehr

viel Zeit.

Das heißt:

Wenn ein Passwort länger ist, ist es sicherer.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) sagt

-  Dass ein sicheres Passwort 25 oder mehr Zeichen lang sein kann.

-  Dass ein sicheres Passwort wenigstens 8 Zeichen lang sein soll.

-  Dass ein sehr langes Passwort nicht so kompliziert sein muss wie ein kürzeres Passwort.

   Das heißt:

     ~  Bei einem Passwort mit 25 oder mehr Zeichen reicht vielleicht Großschreibung und

         Kleinschreibung von den Buchstaben.

         Oder: Die Wörter oder die Wort-Teile sind mit einem _  verbunden.

     ~  Bei einem Passwort mit nur 8 Zeichen sollten es kleine und große Buchstaben,

         Zahlen und Sonder-Zeichen sein.

         Sonderzeichen sind: @ ! § $ % & / ( ) = ?

         Es gibt Konten, in denen wir nicht alle Sonder-Zeichen in unserem Passwort benutzen

         können.

         Dann bekommen wir dazu eine Information von der Internetseite, wenn wir ein neues

         Passwort eingeben wollen.

     ~  Wenn wir in einem Passwort Buchstaben durch Sonder-Zeichen ersetzen:

         Dann sollten wir nicht Buchstaben durch dafür oft benutzte Sonder-Zeichen ersetzen.

         Zum Beispiel: @ für a oder 0 für o.

 

Wie können wir ein sicheres Passwort machen?

-  Wir können uns einen Satz ausdenken.

   Dieser Satz sollte lang sein.

   Und: Dieser Satz sollte nichts mit uns zu tun haben.

   Oder: Dieser Satz sollte keinen Sinn machen.

   Zum Beispiel: Fünf Schlangen lieben Blumen, Nüsse, Autos und Babys und sie klettern

   gerne auf eine Leiter.

   Diesen Satz müssen wir uns merken.

-  Wir nehmen von jedem Wort eine Buchstaben.

   Das kann der 1. Buchstabe sein oder der 2. oder auch der letzte Buchstabe.

   In unserem Beispiel ist es der 1. Buchstabe von jedem Wort.

   Aus dem Satz wird dann: FSlBNAuBuskgaeL

   Diese Buchstaben sollen ein wichtiger Teil von jedem Passwort von uns werden.

-  Unser wichtiger Teil von Passwörtern hat nur 15 Buchstaben.

   Das heißt:

   Dieser Passwort-Teil ist noch nicht sicher genug.

   Wir sollten diesen Teil noch verändern.

   Wir tauschen zum Beispiel den Buchstaben u mit @.

   Und: Den Buchstaben l mit ?.

   Und: Wir tauschen den Buchstaben a mit 5.

   Dann bekommen wir: FS?BN5@B@skg5e?

   Damit haben wir einen sicheren Passwort-Teil für alle unsere Passwörter.

-  Für jedes Konto hängen wir jetzt noch Buchstaben, Zahlen oder Sonder-Zeichen

   vorne und hinten an unseren sicheren Passwort-Teil. 

Bitte denken Sie auch daran:

Ihre Passwörter sollten vielleicht keine Buchstaben haben, die es nicht auf ausländischen

Tastaturen gibt.

Zum Beispiel: ä, ö. ü, ß

Vielleicht müssen Sie sich auch mal vom Ausland aus bei einem Konto von Ihnen anmelden.

Zum Beispiel im Urlaub.

Dann können Sie mit einer ausländischen Tastatur Ihr Passwort nicht korrekt eingeben

(tippen).

 

Wir wissen:

Das ist alles kompliziert.

Aber: Wenn wir es uns einfach machen, machen wir es auch den Kriminellen einfach.

Das kann uns sehr schaden.

Wir können viel Ärger bekommen.

Und: Wir können viel Geld verlieren.

Was passieren kann, wenn Kriminelle unsere Konten übernehmen:

Das können Sie in unserem Artikel über Phishing lesen.

Deshalb: Bleiben Sie möglichst sicher mit sicheren Passwörtern.

Auch wenn das mehr Arbeit macht.

 

Achtung!

Das sicherste Passwort schützt nicht gut, wenn wir es für mehrere von unseren Konten im

Internet benutzen.

Oder: Sogar für alle unsere Konten im Internet.

Und vielleicht auch noch als Kennwort für unseren Computer.

Warum?

Wenn Kriminelle dieses eine Passwort heraus finden:

Dann können die Kriminellen mehrere oder alle Konten von uns übernehmen.

Das ist ein besonders großes Risiko für uns.

Deshalb: Wir sollten für unsere Geräte und für jedes Konto im Internet ein anderes Passwort

benutzen.

Bitte denken Sie auch daran:

Es ist nicht sehr sicher, wenn wir uns mit unserem Passwort von großen

Internet-Anbietern auf anderen Internetseiten anmelden.

Zum Beispiel mit unseren Zugangs-Daten für Google, Facebook oder Amazon.

Dann melden wir uns überall auch nur mit einem Passwort an.

Und: Diese Firmen wissen dann auch genau, welche Internetseiten wir besuchen und wie oft.

 

Ändern von Passwörter

Oft lesen wir noch, dass man Passwörter immer wieder nach einer bestimmten Zeit ändern

(anders machen) soll.

Heute liest man beim BSI, dass man Passwörter nur noch ändern soll, wenn es einen Grund

dafür gibt.

Warum?

Beim häufigen Ändern von neuen Passwörtern werden die Passwörter oft unsicher.

Das ist besser:

Ein sicheres Passwort so lange zu benutzen, bis es einen Grund zum Ändern gibt.

Solche Gründe können sein:

-  Sie haben beim Lesen von diesem Artikel gemerkt, dass Ihre Passwörter nicht sicher sind.

   Und: Sie möchten Ihre Konten mit sicheren Passwörter besser schützen.

-  Sie bekommen eine Nachricht von einem Betreiber (Firma) von einer Internetseite,

   dass Hacker (Personen, die in fremde Computer kommen) Zugangs-Daten (Informationen

   für das Anmelden für ein Konto) gestohlen haben.

-  Sie lesen oder hören, dass Hacker von einer Internetseite Zugangs-Daten gestohlen

   haben.

-  Sie hatten ein schädliches Programm auf Ihren Geräten, das vielleicht Ihre Zugangs-

   Daten an Kriminelle weiter gegeben hat.

-  Sie merken:

     ~  Dass von Ihrem E-Mail-Konto aus E-Mails verschickt werden, die Sie nicht kennen.

         Oder Nachrichten von Ihren Konten in Sozialen Medien.

     ~  Dass Sie sich nicht mehr in Ihr E-Mail-Konto einloggen (anmelden) können.

         Oder in Ihre Konten auf Sozialen Medien.

         Oder in bestimmten Online-Shops.

     ~  Dass es von Ihrem Giro-Konto aus Überweisungen gibt, die Sie nicht gemacht haben.

     ~  Dass Sie Rechnungen oder Mahnungen für Bestellungen bekommen, die Sie nicht

         gemacht haben.

     ~  Dass Ihre E-Mail-Adresse vielleicht schon im Internet von Kriminellen an andere

         Kriminelle verkauft wurde.

         Das können Sie auch testen:

         Auf der Internetseite vom Hasso-Platter-Institut.

         Oder auch auf der Internetseite „haveibeenpwned?“.

Wenn Sie solche Gründe haben, dann sollten Sie sofort:

-  Ihr Passwort ändern.

-  Anzeige bei der Polizei erstatten (die Sache bei der Polizei melden).

Es gibt auch Internetseiten zum Testen von Passwörtern.

Aber: Kriminelle können beim Schicken von Passwörtern zu diesen Internetseiten

vielleicht Ihre Passwörter abfangen.

Das ist auch ein Risiko.

 

Sichere Passwörter sind wichtig.

Aber: Keiner von uns kann sich so viele Passwörter merken.

Und: Wir haben immer mehr Passwörter, weil wir immer aktiver im Internet werden.

Was können wir tun, damit wir die richtigen Passwörter für unsere Konten eintippen können?

 

Mehr zum Speichern von Passwörtern können Sie in unserem nächsten Artikel lesen.