Daten­sicherheit: So schützen Sie Ihre persön­lichen Daten

Ei­gent­lich soll­te es klar sein: Ein gu­tes Pass­wort ist die ent­schei­den­de Bas­ti­on ge­gen den Miss­brauch per­sön­li­cher Da­ten. Um­so er­schre­cken­der ist, wie lax vie­le Nut­zer mit dem The­ma Pass­wort­si­cher­heit um­ge­hen. Selbst gröbs­te Faux­pas sind lei­der nach wie vor an der Ta­ges­ord­nung. Wir ge­ben Ih­nen neun Dos und Don’ts an die Hand, die Sie beim Set­zen von und im Um­gang mit Pass­wör­tern stets be­ach­ten soll­ten.

1. Ver­wen­den Sie kei­ne Al­ler­welt­spass­wör­ter wie „Pass­wor­t“, „12345“ oder „hal­lo“. Die­se kön­nen Da­ten­die­be selbst oh­ne Hilfs­mit­tel in Se­kun­den­schnel­le kna­cken.
2. Ne­ben be­sag­ten Al­ler­welt­spass­wör­tern sind per­sön­li­che An­ga­ben in ei­nem Pass­wort kei­ne gu­te Idee. Ver­mei­den Sie es, Ih­ren ei­ge­nen Na­men oder die Na­men von Fa­mi­li­en­mit­glie­dern als Pass­wort zu nut­zen. Glei­ches gilt für den Na­men Ih­res Haus­tiers so­wie für Ge­burts­da­ten.
3. Set­zen Sie auf ver­schie­de­ne Zei­chen­klas­sen. Nut­zen Sie so­wohl Groß- und Klein­buch­sta­ben als auch Zah­len und Son­der­zei­chen.
4. Hän­gen Sie Son­der­zei­chen und Zah­len nicht ein­fach ans En­de des Pass­wor­tes, son­dern nut­zen Sie die­se schon frü­her.
5. Be­nut­zen Sie Son­der­zei­chen oder Zah­len auch mal als Buch­sta­ben­er­satz, bspw. ei­ne 3 statt ei­nem E.
6. Ver­zich­ten Sie auf Pass­wör­ter, die we­ni­ger als sie­ben Zei­chen ha­ben. Mit­tels spe­zi­el­ler Pro­gram­me kön­nen die­se in we­ni­gen Mi­nu­ten ge­knackt wer­den. Ide­al sind 15 Zei­chen oder mehr.
7. Nut­zen Sie kei­ne Wör­ter aus dem Wör­ter­buch.
8. Ver­wen­den Sie bei je­dem On­line-Dienst ein an­de­res Pass­wort.
9. Spei­chern Sie Ih­re Pass­wör­ter kei­nes­falls un­ver­schlüs­selt (et­wa in Form ei­ner Ex­cel-Lis­te) auf dem PC. Die­se kön­nen nicht nur von an­de­ren Com­pu­ter-Nut­zern, son­dern bei­spiels­wei­se auch von ei­nem Tro­ja­ner aus­ge­späht wer­den.

Zu­ge­ge­ben, es ist gar nicht so leicht, sich für je­den On­line-Ac­count ein neu­es kom­ple­xes Pass­wort aus­zu­den­ken und zu be­hal­ten. Die si­cher­heits­tech­nisch höchst pro­ble­ma­ti­sche Wie­der­ver­wen­dung glei­cher oder sehr ähn­li­cher Pass­wör­ter ist je­doch nicht die ein­zi­ge Al­ter­na­ti­ve. Ab­hil­fe schafft viel­mehr ein On­line-Pass­wort­ma­na­ger. Der Clou: Mit ei­nem ent­spre­chen­den Pro­gramm müs­sen sich Nut­zer le­dig­lich ein Pass­wort mer­ken – den Zu­gang zum Pass­wort­ma­na­ger selbst. Kenn­wör­ter spei­chert und ver­schlüs­selt ein sol­cher Pass­wort­ver­wal­ter au­to­ma­tisch.

So­wohl Goog­le als auch App­le so­wie Win­dows stel­len ei­ne ei­ge­ne Ver­si­on ei­nes Pass­wort­ma­na­gers den Nut­zern Ih­rer Ge­rä­te und Be­triebs­sys­te­men zur Ver­fü­gung. Es gibt je­doch auch Dritt­an­bie­ter mit ent­spre­chen­den Apps, wie bspw. Bit­war­den oder 1Pass­word.

Sie kön­nen sich nicht vor­stel­len, dass Pass­wör­ter oh­ne gro­ße Schwie­rig­kei­ten ge­knackt wer­den kön­nen? Da sind Sie lei­der auf der fal­schen Spur. Mit­tels von drei Me­tho­den schaf­fen es Be­trü­ger, an Pass­wör­ter zu kom­men:

• Bru­te-Force-At­ta­cken: So­fern ein Log­in im In­ter­net un­end­li­che An­mel­de­ver­su­che zu­lässt, ver­su­chen Be­trü­ger ei­ne her­aus­ge­fun­de­ne Mail-Adres­se mit ei­ner Lis­te von Pass­wör­tern zu matchen. Das sind oft Stan­dard­wer­ke, wie bspw. der Du­den, aber auch Pass­wör­ter aus vor­he­ri­gen Da­ten­leaks.
• Key­log­ger: Soll­te sich Mal­wa­re auf Ih­rem Rech­ner ein­ge­nis­tet ha­ben (z. B. durch den Down­load ei­ner un­si­che­ren Da­tei) kann die­ser die Tas­ta­tur­nut­zung aus­spio­nie­ren und so den Ha­ckern Pass­wör­ter mit­ge­ben.
• Phis­hing-At­ta­cken: Bei die­ser Me­tho­de wer­den Sie auf ei­ne Web­sei­te wei­ter­ge­lei­tet, die wie ei­ne of­fi­zi­el­le Sei­te aus­sieht und Sie wer­den dar­um ge­be­ten, Ih­re Log­in­da­ten ein­zu­ge­ben.

Ein kom­ple­xes, häu­fig ge­än­der­tes Pass­wort und die Nut­zung ei­nes Pass­wort­ma­na­gers ma­chen es Da­ten­die­ben schwer. Noch wei­ter er­hö­hen lässt sich die Da­ten­si­cher­heit mit der Nut­zung ei­ner 2-Fak­tor-Au­then­ti­fi­zie­rung. Die­se ist in­zwi­schen bei vie­len An­bie­tern Stan­dard.

Ne­ben der Ein­ga­be ei­nes Pass­worts ist ei­ne zu­sätz­li­che Au­then­ti­fi­zie­rung nö­tig. In der Re­gel wird Ih­nen per SMS oder E-Mail ein Code zu­ge­sandt, den Sie ein­ma­lig beim Log­in zu­sätz­lich ein­ge­ben müs­sen. So­fern die Ha­cker al­so kei­nen Zu­griff auf Ih­re Mails oder Ihr Han­dy ha­ben, nützt ih­nen auch das Pass­wort nichts.

Teil­wei­se nut­zen An­bie­ter auch ei­nen so ge­nann­ten Au­then­ti­ca­tor. Es gibt ver­schie­de­ne Apps wie Au­thy, Goog­le Au­then­ti­ca­tor oder den Mi­cro­soft Au­then­ti­ca­tor, bei de­nen al­le 30 Se­kun­den ein neu­er Code ge­ne­riert wird, den Sie dann beim Log­in an­ge­ben müs­sen.

Nicht nur das Aus­den­ken ei­nes neu­en Pass­worts kann läs­tig sein. Auch das stän­di­ge Ein­ge­ben der per­sön­li­chen Da­ten bei der Nut­zung ei­nes neu­en On­line-Diens­tes ist ein ech­ter Zeit­fres­ser. Schnel­ler geht es via Face­book-, App­le oder Goog­le-Log­in. Wer die­se Mög­lich­kei­ten nutzt, er­laubt es den US-Kon­zer­nen, die dort hin­ter­leg­ten Da­ten zur ei­ge­nen Per­son wei­ter­zu­ge­ben. Hier muss der Kom­fort ge­gen die Fra­ge des Da­ten­schut­zes ab­ge­wo­gen wer­den.

Öffentliche Hotspots finden sich inzwischen in Einkaufszentren, Möbelhäusern, Fast Food Restaurants und auch im Urlaub im Hotelzimmer.
Betrüger können versuchen über diese Verbindungen auf Ihre Geräte zuzugreifen und Daten zu ergattern. Teilweise passiert dies, indem ein gefälschter Hotspot mit ähnlichem Namen aktiviert wird, den Menschen statt der Originalverbindung auswählen. Aber auch die echten Netzwerke können angegriffen werden.

Nutzen Sie daher idealerweise entweder Ihre mobilen Daten oder beachten Sie, dass Sie öffentliche Netzwerke nur für unverfänglichen Datenverkehr nutzen. Nehmen Sie beispielsweise die Banküberweisung lieber erst zuhause im eigenen, sicheren Netzwerk vor. Stellen Sie zudem automatische Verbindungen für Bluetooth und WLAN aus. So kann sich eine betrügerische Verbindung nicht automatisch mit Ihrem Gerät koppeln.

Si­che­re Pass­wör­ter, die 2-Fak­tor-Au­then­ti­fi­zie­rung und ein sorg­sa­mer Um­gang bei der Wei­ter­ga­be per­sön­li­cher Da­ten sind die Grund­pfei­ler der Da­ten­si­cher­heit. Ei­nen hun­dert­pro­zen­ti­gen Schutz ge­gen Da­ten­dieb­stahl und Da­ten­miss­brauch im Netz gibt es für Ver­brau­cher aber wahr­schein­lich nicht. Wird ein On­line-Dienst Op­fer ei­nes er­folg­rei­chen Cy­ber­an­griffs, kann dies auch die ei­ge­nen Da­ten be­tref­fen. Die gu­te Nach­richt: Sie kön­nen im In­ter­net prü­fen, ob Ih­re E-Mail-Adres­se be­reits ge­hackt wur­de. Das geht bei­spiels­wei­se auf der Web­site ha­vei­be­en­pw­ned.com. In die­sem Fall soll­ten Sie um­ge­hend das Pass­wort än­dern und da­bei die o. g. 9 Tipps für ein si­che­res Pass­wort be­rück­sich­ti­gen.