Handelsblatt

MenüZurück
Wird geladen.

24.10.2014

09:45 Uhr

Schutz vor Cyberkriminellen

Mehr Sicherheit durch einzigartige Passwörter

Quelle:dpa

Viele Computernutzer entwickeln erst ein Bewusstsein für IT-Sicherheit, wenn sie selbst Opfer von Internetkriminalität geworden sind. Dabei reichen schon einige einfache Maßnahmen, um Hackern das Leben schwer zu machen.

Zahlen, Zeichen, Buchstaben: Je wirrer und länger ein Passwort ist, desto besser. Doch wer soll sich das alles merken? dpa

Zahlen, Zeichen, Buchstaben: Je wirrer und länger ein Passwort ist, desto besser. Doch wer soll sich das alles merken?

BerlinAbsolute Sicherheit gibt es im Internet genau so wenig wie im richtigen Leben. Im Gegenteil: Hacker werden immer raffinierter und stehlen millionenfach Datensätze. Dagegen sollte man sich mit einem starken Passwort schützen.

Dabei gilt: Namen und Begriffe aus dem echten Leben sind tabu. Denn „Hacker haben Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren oder ganze Wörterbücher testen“, warnt das Bundesamt für Sicherheit in der Informationstechnologie (BSI).

Allerdings haben viele Menschen bei der Wahl der richtigen Passwörter Schwierigkeiten. Nicht selten wird ein einziges Passwort für zehn Konten genutzt. Wie soll man sich auch mehrere Passwörter merken, die wie empfohlen mindestens acht, besser zwölf Zeichen lang sind und dazu Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten?

Schutz gegen Datendiebe

Passwörter gut schützen

Es klingt offensichtlich: Nutzer sollten ihre Passwörter gut schützen. Doch nicht wenige kleben ein Post-it mit Zugangsdaten an den Monitor oder speichern sie gar in einer Datei auf dem Rechner. Beides ist riskant – wenn Eindringlinge ins Büro oder auf den Rechner gelangen, können sie auch auf die E-Mails oder das Content Management System zugreifen.

Erst lesen, dann klicken

Es ist der Klassiker: In der E-Mail wird ein lustiges Katzenbild oder ein sensationelles Video angekündigt. Lädt man den Anhang herunter oder klickt auf den Link, fängt man sich aber einen Virus ein. Daher gilt nach wie vor die Regel, Anhänge und Links kritisch zu prüfen, ebenso Nachrichten von unbekannten Absendern.

Vorsicht mit USB-Sticks

Eine beliebte Angriffsmethode: Hacker lassen präparierte USB-Sticks auf dem Parkplatz oder in der Kantine liegen – und hoffen darauf, dass arglose Mitarbeiter das Gerät an den PC anschließen. Diese Masche funktioniert erschreckend gut. Die Lehre daraus: Nutzer sollten mit unbekannten Speichermedien extrem vorsichtig umgehen.

WLAN nur mit Verschlüsselung

Ob im Café oder am Flughafen: Wer mit seinem Smartphone oder Notebook ein öffentliches WLAN-Netzwerk nutzt, geht ein Risiko ein. Wenn man vertrauliche Daten abrufen will, sollte man das beispielsweise möglichst nur mit einer SSL-Verbindung tun. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Schutz gegen Mitleser

In der Bahn oder im Flugzeug können Mitreisende ohne Probleme einen Blick auf das Notebook oder Smartphone erhaschen – und bekommen so möglicherweise sensible Informationen mit. Sicherheitsexperten raten daher, sich nach sogenannten Schultersurfern umzusehen und im Zweifelsfall die Datei geschlossen zu lassen. Zudem raten sie dringend davon ab, das Gerät auch nur kurz aus dem Auge zu lassen.

Gesunde Skepsis bei Apps

Apps können das Leben leichter machen, aber auch unsicherer: Viele Anwendungen fragen Informationen ab, die die Nutzer vermutlich nicht weitergeben wollen. Gerade Android-Nutzer sollten genau überprüfen, welche Berechtigungen ein Programm einfordert und im Zweifelsfall lieber die Finger davon lassen. Gleiches gilt für PC-Nutzer, die Programme aus dem Nutzer herunterladen und installieren. Besonders illegale Kopien sind häufig verseucht.

Code fürs Smartphone

Es mag zwar vielleicht nerven, wenn man jedes Mal einen Code eingeben muss, bevor man das Smartphone nutzen kann. Doch eine Sperre ist höchst nützlich, wenn das Gerät verloren geht oder gestohlen wird. Viele Firmen schreiben eine solche physische Absicherung vor. Im Büro kann es durchaus sinnvoll sein, den Rechner zu sperren, während man eine Besprechung hat oder in die Mittagspause geht.

Software aktuell halten

Auch dieser Tipp ist bekannt, er wird aber trotzdem oft nicht beherzigt: Nutzer sollten die Software auf ihrem Rechner immer aktuell halten. Das gilt nicht nur für den Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme wie Browser oder Textverarbeitung. Potentiell können Angreifer viele Lücken ausnutzen, um schädliche Software auf das Gerät zu schleusen.

Des Rätsels Lösung sind Merksätze, mit denen man sich eine Eselsbrücke baut, so das BSI. „Mein Passwort hat zwölf Zeichen und ist 99-prozentig sicher“, wird dann zu „MPh12Z&i99%s“. Mit dieser Systematik lässt sich solch ein Passwort für jeden Dienst erweitern. Aus „Mein Ebay Passwort hat...“ wird „MEPh...“, aus „Mein Facebook Passwort hat...“ wird „MFPh...“ und so weiter. Ändert man Satz und Passwort dann noch alle drei Monate, fährt man relativ sicher. (Achtung: Benutzer sollten die hier genannte Beispiel nicht anwenden. Ein persönlicher Merksatz bietet mehr Sicherheit.)

Eine Alternative dazu sind Passwortmanager. „Sie speichern eine Vielzahl von Zugangsinformationen wie Benutzername plus Passwort verschlüsselt ab“, sagt Marc Fliehe vom IT-Verband Bitkom. Der Benutzer muss sich dann nur noch ein starkes Masterpasswort merken. Die verschlüsselten Passwörter liegen entweder auf dem eigenen PC, einem USB-Stick oder im Netz bei einem Cloud-Anbieter. Dann kann man von zu Hause und bei der Arbeit darauf zugreifen.

Liegt die verschlüsselte Datei mit den Passwörtern auf einem USB-Stick, kann man den Manager nur nutzen, wenn der Stick im Computer steckt. Bei der Nutzung mehrerer Rechner muss das Programm auch auf jedem Gerät installiert sein. Um das zu umgehen, gibt es portable Passwortmanager. Hier liegt nicht nur die Passwortliste sondern auch das Programm selbst auf dem USB-Stick. Damit sind die Passwörter theoretisch auf jedem Rechner verfügbar.

„Wenn man ganz sicher gehen will, sollte man seinen Passwortmanager nur auf Computern nutzen, denen man vertraut und die vor Schadsoftware wie Viren, Trojanern oder Keyloggern geschützt sind“, schränkt Marc Fliehe ein. Keylogger sind Programme, die Tastatureingaben auslesen und weitermelden können. „Damit sind die eigenen Passwörter gefährdet, sobald man den Passwortmanager nutzt und sein Masterpasswort eingegeben hat“, sagt Fliehe.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×