Verbraucherzentrale NRW gibt Tipps für sichere Online-Konten zum Welt-Passwort-Tag
Ob Online-Banking, soziale Netzwerke oder Online-Shops – überall haben Nutzer:innen heutzutage ein Konto. Starke Passwörter sollen diese vor dem ungewollten Zugriff durch Dritte schützen. “Viele Nutzer:innen setzen zum Schutz ihrer Accounts noch immer auf zu schwache Passwörter”, sagt Stefanie Vogt, Verbraucherberaterin in der Beratungsstelle der Verbraucherzentrale NRW in Bergisch Gladbach. So wurden nach Angaben des Hasso-Plattner-Instituts (HPI) im Jahr 2022 die Kombinationen „123456“ „12345“ und „password“ am häufigsten als Passwort genutzt. Anlässlich des Welt-Passwort-Tages gibt die Verbraucherzentrale Bergisch Gladbach Tipps zur Erstellung und Verwaltung von Passwörtern und zeigt, was Nutzer:innen bei ungewolltem Zugriff durch Dritte tun können.
• Grundsätzlich gilt: Je länger desto besser
Ein starkes Passwort sollte mindestens acht Zeichen lang sein, dann aber Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen beinhalten. Lange Passwörter, die mindestens 20 Zeichen lang sind, können hingegen auch weniger komplex sein und nur zwei Zeichenarten beinhalten, z.B. Buchstaben und Ziffern oder eine Folge von Wörtern mit Klein- und Großbuchstaben. Bezüge zur eigenen Person wie Namen oder Geburtstage sollten dabei vermieden werden, genauso wie Zahlreihen („12345“) und Buchstabenfolgen („abcde“) oder nebeneinanderliegende Tasten auf der Tastatur. Für die Erstellung starker Passwörter bieten sich gut zu merkende Passwortsätze an. Aus „Mein Wecker klingelt jeden Morgen um 7 Uhr!“ ergibt sich zum Beispiel mit den jeweiligen Anfangsbuchstaben der Wörter das Passwort „MWkjMu7U!“ (Hinweis: Nutzen Sie zum Schutz Ihres Online-Accounts keinesfalls dieses Beispiel als Passwort!). Alternativ können aber auch Passwortgeneratoren sichere Passwörter vorschlagen.
• Ein Passwort kommt selten allein: Nicht nur eins für alles
Bei vielen Passwörtern wird es irgendwann schwierig, alle im Kopf zu behalten. Dabei ist die Versuchung groß, das gleiche Passwort für mehrere Accounts zu nutzen. Das erscheint zwar komfortabel, gleichzeitig ist das Risiko eines immensen Schadens aber umso größer, wenn Kriminelle Zugriff auf das gewählte Allzweckpasswort erlangen. Daher sollte es unbedingt für jeden Account ein individuelles Passwort geben. Auch von Variationen des gleichen Passworts ist abzusehen. Um bei all den Passwörtern trotzdem den Überblick zu behalten, können zum Beispiel Passwortlisten angelegt werden, die dann an einem sicheren Ort aufbewahrt werden. Alternativ können auch Passwortmanager Abhilfe schaffen. Diese funktionieren wie ein Schlüsselbund in einem Tresor, der mit einem Hauptpasswort, dem sogenannten Masterpasswort, gesichert ist. Bei diesem sollte dann besonders darauf geachtet werden, dass es sich um ein starkes Passwort handelt.
• Doppelt hält besser: Zwei-Faktor-Authentisierung (2FA) nutzen
Beim Online-Banking ist es bereits seit 2019 Pflicht, inzwischen bieten aber auch viele Portale in anderen Bereichen die Nutzung eines zweistufigen Logins an. Hierbei wird nach der Eingabe des Passworts eine weitere Authentisierung verlangt. Häufig geschieht dies über einen SMS-Code an das eigene Handy oder über eine App. Das Verfahren der 2FA gilt als besonders sicher und sollte möglichst überall aktiviert werden.
• Bei Fremdzugriff heißt es: Schnell handeln
Ob durch eine Phishing-Mail, Schadsoftware, über ein Datenleck beim Anbieter oder durch gezieltes Hacken – immer wieder gelingt es Betrüger:innen sich Zugriff zu Accounts zu verschaffen. Wer vermutet, betroffen zu sein, sollte sofort handeln. Sofern Zugriff auf das eigene E-Mail-Konto besteht, sollte das Passwort des betroffenen Accounts und eventuell auch das Passwort anderer Accounts umgehend geändert werden. Besteht kein Zugriff mehr, sollten die Nutzer:innen sich schnellstmöglich an den Kundenservice des Anbieters wenden, bevor der Angreifer weitere Schäden anrichten kann. Im Schadensfall sollte Strafanzeige bei der Polizei gestellt werden, allerdings ist es auch dann schon zweckmäßig, den Fall anzuzeigen, wenn noch kein materieller Schaden entstanden ist.
Weiterführende Infos und Links:
- Beratung zum Datenschutz in der digitalen Welt bietet die Beratungsstelle Bergisch Gladbach an. Mehr Infos:
https://www.verbraucherzentrale.nrw/node/1438 - Mehr Infos zu starken Passwörtern unter:
https://www.verbraucherzentrale.nrw/node/11672
Beitragsfoto © JanBaby (Pixabay)