Wie sicher ist mein Passwort?
Wenn Sie nur ein oder zwei unterschiedliche Passwörter für alle Ihre Konten verwenden, dann ist Ihr Passwort nicht so sicher, wie es sein sollte! Viele Menschen suchen sich Kombinationen aus Wörtern, Zahlen und Buchstaben aus, die sie sich leicht merken können, und verwenden dieses Passwort dann als „Masterschlüssel“ für alle ihre Konten. Wenn Sie einer dieser Menschen sind, dann sind Sie damit zumindest nicht allein. Eine von Google durchgeführte Sicherheitsstudie ergab, dass über die Hälfte aller Nutzer dasselbe Passwort für mehr als ein Konto verwenden – und 13 % verwenden sogar dasselbe Passwort für alle Konten. Dieses Verhalten birgt allerdings hohe Risiken, deshalb sollten Sie unbedingt für jedes Konto ein individuelles Passwort festlegen.
Arten von Passwortangriffen
Es gibt nicht nur eine Möglichkeit, ein Passwort zu hacken. Deshalb ist es so wichtig, dass Sie verschiedene Passwörter verwenden, um sich vor folgenden Gefahren zu schützen:
- Brute-Force-Angriff: Wie der Name „Brute Force“ (zu Deutsch: rohe Gewalt) schon vermuten lässt, erraten Hacker bei diesen Attacken Passwörter, indem sie es einfach wieder und wieder versuchen. Wir alle kennen das: Plötzlich sitzen wir vor dem Anmeldebildschirm eines alten Kontos und fragen uns, welches Passwort wir wohl damals festgelegt haben. Also versuchen wir einfach unser Glück mit den strategisch sinnvollsten Optionen. Und jetzt übertragen Sie dieses Konzept auf Hacker, die das ganze Ratespiel über ein paar Zeilen Code automatisieren und beschleunigen können. So werden einfache Passwörter in wenigen Sekunden geknackt.
- Credential Stuffing: Cyberkriminelle, die über einen Websiteangriff Listen mit Anmeldedaten gestohlen haben, starten mit diesen Daten oft Credential-Stuffing-Attacken. Hierbei ermittelt der Angreifer die Websitekonten der Opfer anhand der E-Mails in seiner Liste, um so herauszufinden, ob das jeweilige gestohlene Passwort auch bei anderen Konten des Nutzers funktioniert. Und da viele Nutzer dasselbe Passwort auf verschiedenen Seiten verwenden, kann Credential Stuffing den Schaden des ursprünglichen Datendiebstahls erheblich steigern.
- Phishing: Wahrscheinlich haben Sie bereits selbst Phishing erlebt, aber haben den Betrugsversuch rechtzeitig erkannt. Leider haben nicht alle Nutzer so ein Glück. Bei Phishing-Angriffen versuchen Betrüger, Sie mit gefälschter Kommunikation zu locken, wie z. B. einer E-Mail von Ihrer Bank. Sie werden beispielsweise gebeten, Ihre Kreditkartendaten einzugeben, um ein Problem zu lösen oder einen Anspruch geltend zu machen – doch die versprochene Belohnung ist buchstäblich zu schön, um wahr zu sein. Und wenn der Angreifer einmal Ihre Daten hat, ist der Schaden groß. Wenn Sie eine E-Mail von Ihrer Bank erhalten, in der Sie aufgefordert werden, Informationen preiszugeben, gehen Sie davon aus, dass es sich um eine gefälschte E-Mail handelt, und rufen Sie Ihre Bank direkt an, um die Echtheit der Nachricht zu prüfen.
- Wörterbuchangriff: Ähnlich wie bei Brute Force gehen Wörterbuchattacken davon aus, dass Sie normale Wörter in Ihren Passwörtern verwenden – was Sie wahrscheinlich auch tun. Bei diesen Angriffen werden unzählige Wörterbucheinträge abgearbeitet. Wenn Ihr Passwörter also aus ein oder zwei normalen Wörtern besteht, können Ihnen diese Attacken schnell zum Verhängnis werden.
Best Practices für Passwortsicherheit
Nun wissen Sie also, was Sie nicht tun sollten. Aber was sind die richtigen Schritte, um die Sicherheit Ihrer digitalen Identität und Aktivität zu gewährleisten? Im Folgenden finden Sie eine kurze Zusammenfassung der wichtigsten richtigen und falschen Schritte:
Verwenden Sie sichere und individuelle Passwörter
Nur individuelle Passwörter sind sichere Passwörter. Das bedeutet, dass Ihr Passwort sowohl für Sie als Nutzer als auch für Ihr Konto einmalig sein sollte. Ihr Passwort sollte niemals an anderer Stelle verwendet werden und darf nicht mit anderen Konten oder Nutzernamen in Verbindung stehen. Ein wirklich sicheres und individuelles Passwort erfüllt folgenden Anforderungen:
- Großbuchstaben
- Kleinbuchstaben
- Sonderzeichen (!#%$*)
- Zahlen
- Länger als 15 Zeichen
Denken Sie nach, bevor Sie ein Passwort festlegen. Sie müssen kein Cyberkrimineller sein, um zu wissen, dass ein fünfstelliges Passwort deutlich leichter zu hacken ist als ein 20-stelliges. Oder dass das Passwort „qwertz“ (also die ersten sechs Buchstaben auf der Tastatur) vielleicht ein wenig zu offensichtlich sein könnte. Vermeiden Sie Zahlen und Symbole, die eindeutig Buchstaben ersetzen sollen, wie z. B. 0 statt O, 8 statt B, $ statt S usw. Sie sollten Ihre Passwörter außerdem alle sechs Monate ändern, um Ihre persönlichen Daten online besser zu schützen. Das mag zwar übervorsichtig wirken, aber beim Thema Onlinesicherheit können Sie nicht vorsichtig genug sein.
Nutzen Sie ein Tool zur Passwortverwaltung
Und hier kommen Tools zum Generieren von Passwörtern ins Spiel. Denn schließlich kann sich ein Programm besser gegen hackende Programme verteidigen als der menschliche Verstand. Das Passwort „&*Td^zJxsQkF“ ist beispielsweise extrem sicher, könnte jedoch auch von Ihnen stammen. Doch menschliche Gewohnheiten sind vorhersehbar und wir alle folgen ähnlichen Pfaden auf der Tastatur, wenn wir intensiv versuchen, völlig willkürlich Tasten zu drücken.
Verwenden Sie eine zweistufige Überprüfung
Zweistufige Überprüfung bedeutet, dass Sie zwei Sicherheitsmethoden verwenden, um Zugriff auf Ihr Konto zu erhalten – in der Regel über mehrere Geräte. Hierbei wird beispielsweise im ersten Schritt Ihr Passwort abgefragt und anschließend im zweiten Schritt ein einmaliger Bestätigungscode per SMS an Ihr Mobilgerät gesendet. Andere Methoden umfassen automatisierte Telefonanrufe bei der im Konto hinterlegten Mobiltelefonnummer oder Codes, die an eine andere E-Mail-Adresse gesendet werden als die, mit der das Konto erstellt wurde. Grund hierfür ist, dass Hacker – selbst wenn sie sich Zugriff auf Ihr Konto verschafft haben – wahrscheinlich nicht auf Ihr Telefon oder Ihr sekundäres E-Mail-Konto zugreifen können. Dropbox bietet eine Option, um die zweistufige Überprüfung auf Ihr Konto anzuwenden. So werden Dokumente doppelt geschützt: per SMS oder über die mobile Authentifikator-App.
Nutzen Sie vertrauenswürdige und sichere Sites und Filehosting-Services
Sichere Sites verfügen über ein kleines Schloss-Symbol in der Adressleiste. Überprüfen Sie dieses Symbol unbedingt bei jeder Site, bevor Sie online shoppen oder persönliche Daten eingeben. Der Großteil aller Sites verfügt über dieses Feature, doch wenn Sie Dateien und Ordner hosten wollen, sollten Sie in Sachen Sicherheit noch einen Schritt weitergehen. Dropbox setzt beispielsweise Verschlüsselung ein und erfüllt strenge Compliance-Anforderungen, um Cloud-Sicherheit auf mehreren Ebenen zu schaffen.
Verwenden Sie keine öffentlichen oder ungeschützten WLANs
Öffentliche WLAN-Hotspots stellen offene Verbindungen bereit, die von jedem verwendet werden können. Und wenn nur einer der verbundenen Nutzer böswillige Absichten hat, kann er schnell andere Netzwerkteilnehmer ausnutzen. Als Faustregel gilt: Teilen Sie niemals Informationen wie Bankdaten oder Kreditkartennummern über einen öffentlichen WLAN-Hotspot.
Die Sicherheit Ihrer Passwörter ist unglaublich wichtig. Deshalb sollten Sie sich die oben aufgeführten Schritte langfristig zur Gewohnheit machen. Wir sind keine Maschinen, die sich unzählige komplexe Zeichenfolgen merken können – doch genau hierfür gibt es Tools zur Passwortverwaltung, die Ihnen dieses Problem abnehmen. Und selbst wenn Sie bereits sorgfältig auf die Passwortsicherheit achten, können Sie nie sicher genug sein. Ob für Unternehmen, Freiberufler oder Einzelnutzer, die einfach gerne Dokumente mit Freunden teilen möchten: Dropbox stellt Ihre Sicherheit an erste Stelle.