t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Nach Hacker-Datenleck: Mehr Sicherheit in nur fünf Minuten


Nach Mega-Datenleck
Mehr Sicherheit für Onlinekonten in fünf Minuten

Von dpa, hd

Aktualisiert am 08.01.2019Lesedauer: 2 Min.
Player wird geladen
So ist Ihr Passwort wirklich geschützt: Mit diesen Tricks sind Sie Hackern einen Schritt voraus. (Quelle: t-online)

Ein sicheres Passwort ist nicht mal die halbe Miete – ein Sicherheitsexperte verrät, wie sich Onlinekonten in nur fünf Minuten besser schützen lassen.

Immer wieder kommt es vor, dass Kriminelle persönliche Daten von Nutzern im Internet missbrauchen. Wie zuletzt der 20-Jährige aus Hessen, der Hunderte von Datensätzen von Promis, Politiker, Journalisten und Künstler ins Internet stellte.

Die erste Möglichkeit, um sich dagegen zu schützen, sind sichere Passwörter – und zwar verschiedene, auf keinen Fall nur eines. Das erklärt Christoph Meinel, Direktor des Hasso-Plattner-Instituts an der Universität Potsdam. Meinel betont: Jedes einzelne Konto – ob für Banking, Einkaufen oder Unterhaltung – braucht ein eigenes Passwort. Sollten Hacker eines der Kennwörter knacken oder erbeuten, bringt das nicht gleich alle Konten in Gefahr.

Ein sicheres Passwort muss einige Bedingungen erfüllen: 10 bis 15 Zeichen sollte es haben, darunter Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen – zum Beispiel: "H$eEE5?-&e3". Außerdem sollte das Passwort auf keinen Fall aus leicht erratbaren Informationen bestehen – eigene Namen oder die von Haustieren und Partnern sowie Geburtsdaten sind tabu, ebenso wie der Name des Dienstes, für den der Nutzer das Passwort wählt, erklärt Meinel. Auch Begriffe aus dem Wörterbuch oder andere gewöhnliche Zeichenfolgen sollten in dem Passwort nicht auftauchen – sie lassen sich mit einer Software relativ schnell herausfinden und bieten keinen echten Schutz.

Passwörter wechseln

Es kann helfen, Passwörter regelmäßig zu ändern, sagt der Security-Experte Meinel. Er weist darauf hin, dass ein Hin- und Herspringen zwischen bereits genutzten Passwörtern dabei verboten ist. Bei jedem Wechsel sollten Nutzer ein neues Passwort wählen.

Doch wenn Kriminelle im großen Stil in Datenbanken einbrechen und Nutzerdaten kopieren, ist dieser Schutz wirkungslos. In diesem Fall können auch sicheren Passwörter in Gefahr sein, so Meinel.

Deutlich sicherer ist die Nutzung einer Zwei-Faktor-Authentifizierung (2FA), die viele Onlinedienste anbieten. Zusätzlich zum Passwort müssen Nutzer hier noch einen zweiten Code eingeben. Diesen Code sendet der Authentifizierungsdienst entweder per SMS oder App auf das Smartphone, oder - noch sicherer - die Nutzer verwenden einen speziellen USB-Stick als zweites Sicherheitsmerkmal. Es dauert nur fünf Minuten, einen zweiten Sicherheitsfaktor einzurichten. Der Gewinn an Sicherheit ist enorm.

Wachsamkeit ist der beste Schutz

Meinel rät allgemein dazu, im Netz immer wachsam und kritisch zu bleiben! Keine unbekannten Anhänge oder Links öffnen, auch wenn sie von vermeidlich bekannten Absendern stammen, denn diese können gefälscht sein.

Mit Angeboten wie dem "Identity Leak Checker" des Hasso-Plattner-Instituts oder der Website "haveibeenpwned.com" kann man verfolgen, ob Kriminelle persönliche Daten wie E-Mail-Adressen oder Passwörter erbeutet haben und zum Verkauf anbieten. Dazu muss man lediglich seine E-Mail-Adresse auf der Website eingeben. Taucht die Adresse in den gesammelten Datenbanken auf, bekommt man eine E-Mail mit Details. Allerdings kann die Website nur länger bekannte Datenlecks prüfen. Es sind Anfang 2019 bereits über 800. Das jüngste Leak ist darin aber nicht enthalten.

Spätestens wenn man eine Warnung erhält, sollte man die betreffenden Passwörter ändern – natürlich mit den genannten Regeln im Hinterkopf.

Verwendete Quellen
  • Nachrichtenagentur dpa
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website