Passwörter gibt es seit eh und je und sie sind schon immer ein sehr beliebtes Angriffsziel – vor allem im Internet.

Dabei kommt es nicht nur auf ein starkes Passwort hinsichtlich Länge und Komplexität der Kombinationen an sondern auch auf das Umfeld, in dem es eingesetzt wird. Vermeintlich sichere Passwörter werden durch Sicherheitslücken in Software, Viren, Trojaner oder unverschlüsselte WLANs oder unvorsichtigen Umgang unsicher. Die erbeuteten Passwörter werden häufig auch erst lange Zeit später eingesetzt, ohne dass das Opfer etwas gemerkt hat. Hier ist es wichtig, regelmäßig sensible Passwörter wenn möglich zu ändern, auch wenn kein Diebstahl des Passworts bekannt ist.

Man kann sich nicht vollkommen schützen, aber einige Grundprinzipien einhalten, um seine eigenen Daten und vor allem auch sensible Daten wie Passwörter zu schützen. Der Browser (z.B. Firefox, Google Chrome) sollte sich regelmäßig automatisch aktualisieren. Gleiches gilt für das Betriebssystem, das zudem auch noch aktuell sein sollte – Windows XP ist nicht aktuell. Passwörter sollten generell nur für eine Seite und nicht mehrfach verwendet werden. Es ist eine menschliche Schwäche, dass man sich viele Passwörter nicht merken kann. Hier helfen Passwort Manager, diese sicher zu verwahren. Gute Passwort Manager werden von Prüfstellen wie z.B. dem TÜV hinsichtlich der eigenen Sicherheit geprüft. Natürlich können die Passwörter auch auf einem Zettel in der Schublage liegen, allerdings hat das die Nachteile, dass diese für jeden, der Zugriff auf die Schublade hat, sichtbar sind. Weiterhin fehlen diese, wenn man unterwegs Zugriff auf einen Dienst benötigt. Genau das kommt zumindest bei mir oft vor.

Ein moderner und populärer Ansatz ist auch der Einsatz einer 2 Faktor Authentifizierung (2FA), um ein bestehendes Passwort (etwas das man weiß) zusätzlich schützt mit etwas, das man besitzt (Token Generator oder Smartphone). Im September wurde dieses Verfahren unter anderem bundesweit im Onlinebanking eingeführt.

Ein Virenscanner, der sich eigenständig automatisch aktualisiert, ist im Prinzip seit den Anfängen des Internets Pflicht. Das gleiche gilt für eine Datensicherung. In Zeiten der Verschlüsselungstrojaner ist das Abziehen der USB Platte vom Rechner nach der Sicherung ebenfalls ein probates Mittel, um sich zu schützen.

Bleibt noch die schwierigste Disziplin, nämlich die Grundskepsis vor allem, was man sich herunterlädt und installiert – dazu zähle ich auch das Öffnen von unbekannten Mails. Ich habe vor längerer Zeit eine schöne Analogie gelesen, in der jemand das Installieren von fremder oder unbekannter Software mit dem Finden eines Butterbrotes auf offener Straße vergleicht. Würdest Du das essen? Im Umgang mit Computern ist man oft nachlässiger. Hier hilft es, auf hohe Download Zahlen und gute Bewertungen der Software zu schauen.

Text: Martin Knipper, backslash-n

Grafik: Darwin Laganzon auf Pixabay