Internetsicherheit: Sicherheit: So finden Sie ein sicheres Passwort für Ihre Zugänge
Die meisten Deutschen wählen zu einfache Passwörter, um sich auf Internetseiten anzumelden. Was ein sicheres Passwort ausmacht und warum sich ein Wechsel lohnt.
Das Passwort öffnet das E-Mail- und das Bankkonto, es gewährt den Zugang zu Einkaufsplattformen und sozialen Netzen. Auf jeder dieser Seiten sind private Informationen hinterlegt, Fotos, Kontodaten oder Nachrichten. Obwohl Passwörter enorm wichtig sind, nutzen die meisten Deutschen einfache Kombinationen wie „123456“ oder „qwertz“. Das zeigen Studien immer wieder. Deshalb folgen nun ein paar Tipps, wie es besser geht, und Gründe, warum jeder die Wahl seiner Passwörter überdenken sollte.
Was ist so schlimm an einem einfachen Passwort?
Wenn Datendiebe versuchen, Passwörter zu knacken, dann muss man sich das so vorstellen wie in Filmen, wenn Gangster versuchen, hinter die Zahlenkombination eines Tresors zu kommen. Nur dass im Internet ein Computerprogramm die Arbeit übernimmt. Es setzt so lange sämtliche Zeichen an die einzelnen Stellen, bis es klickt und der Zugang geöffnet ist. Je häufiger ein Passwort vorkommt und je kürzer es ist, desto schneller geht das Öffnen, erklärt Fabian von Keudell, Redakteur beim Computermagazin Chip. Möglich sei auch, dass Hacker jemanden gezielt ausspähen. Wissen sie dann dessen Geburtsdatum oder den Namen des Partners, und diese sind Passwörter, hätten sie leichtes Spiel, sagt Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Was ist ein sicheres Passwort?
Das BSI hat dazu eine Reihe von Empfehlungen herausgegeben. Es sagt: Ein sicheres Passwort sollte mindestens acht Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen. „Wobei acht Zeichen die absolute Untergrenze sind“, sagt Gärtner. Und das Passwort sollte am besten gar kein Wort sein. „Denn die Programme, die versuchen, Passwörter zu knacken, haben im Hintergrund den gesamten Wortschatz der deutschsprachigen Online-Enzyklopädie Wikipedia.“ Deshalb empfiehlt das BSI etwa, sich einen Satz auszudenken und von diesem Satz jeweils den ersten, letzten oder dritten Buchstaben der Wörter als Passwort zu wählen. „Aber der Satz sollte kein Zitat oder Liedtext sein. Das wäre wieder leicht zu knacken“, sagt Gärtner. Ein Nutzer sollte sich einfach irgendeinen Satz ausdenken. Dazu kann man sich überlegen, ob man Buchstaben durch Zahlen oder Zeichen austauscht – etwa L durch ! oder I durch 1. Von Keudell fügt noch etwas anderes an: „Wenn man ein sehr langes Passwort wählt, also 15 Zeichen oder mehr, kann man auch mehrere kleingeschriebene Wörter aneinanderreihen.“ Diese Wörter sollten aber keinen sinnvollen Zusammenhang ergeben, so der Chip-Redakteur. Die Faustregel lautet: Je kürzer ein Passwort ist, desto komplizierter muss es sein.
Gibt es noch andere Dinge, die ein Internet-Konto schützen?
Ja, den sogenannten zweiten Faktor. Er ist sozusagen eine Schranke hinter der Passworteingabe. Viele Dienste bieten diesen Service an. Wer sich dort einloggt, verwendet erst sein Passwort. Dann sendet die Seite als zweiten Schritt einen Code an eine hinterlegte Telefonnummer. Nur wer diesen Code hat, kann sich einloggen. „Bieten Dienste diesen Service an, sollten Kunden ihn nutzen“, sagt von Keudell. Denn Kriminelle brauchen dann nicht nur das Passwort, um auf eine geschützte Seite zu kommen, sondern auch das passende Smartphone.
Braucht man für jedes Online-Konto ein eigenes Passwort?
Ja. Denn immer wieder kommt es vor, dass Hacker an Datensätze von einem Online-Dienst gelangen. Dort können sie auslesen, mit welcher E-Mail-Adresse und welchem Passwort sich die Nutzer registriert haben. Diese Kombination testen sie bei anderen Seiten aus. Wer also überall das gleiche Passwort verwendet, dessen Konten können leichter geknackt werden.
9 Bilder Gefahr aus dem Internet: So schützen Sie sich vor Betrügern Foto: Julian Stratenschulte,dpa
Gibt es Konten, die man mehr schützen sollte als andere?
Ja. Das Bankkonto sollte natürlich sehr gut geschützt sein. Aber genauso wichtig ist der Schutz des E-Mail-Kontos. Es sollte mit einem sehr starken Passwort geschützt sein, sagt von Keudell. Gelingt es Kriminellen, in einen E-Mail-Account zu kommen, können sie leicht bei anderen Seiten die Passwörter zurücksetzen und die E-Mails mit der Änderung abfangen. Dann haben sie Zugang zu verschiedenen Diensten.
Wie soll man sich all diese verschiedenen Passwörter merken?
Dass das nicht einfach ist, wissen auch die IT-Experten. Deshalb gibt es Programme, die sich die Passwörter für Nutzer merken, sogenannte Passwortmanager. Vor kurzem hat sie die Stiftung Warentest untersucht. Sie empfiehlt vier Programme, darunter „Dashlane Premium“ und „Lastpass Premium“. Von Keudell sagt: „Wer einen Passwortmanager nutzen möchte, sollte sich selbst schlaumachen, was die unterschiedlichen Programme bieten.“
Kann man sich die Passwörter nicht einfach auf einem Zettel notieren?
Das kommt darauf an, sagt Gärtner vom BSI. Nämlich darauf, wo man sich befindet. „In einer Firma, wo viele Menschen vorbeikommen – vielleicht sogar Personen von außerhalb –, ist das auf keinen Fall zu empfehlen.“ Im heimischen Büro sei das Risiko, dass jemand die Passwortliste ausspäht, nicht ganz so hoch.
Manche Internetbrowser bieten an, dass sie Passwörter für die Nutzer speichern. Ist das ratsam?
Auch hier kommt es darauf an, wo man diese Funktion nutzt, sagt der BSI-Sprecher. „Generell ist es immer am sichersten, die Passwörter jedes Mal einzugeben und sich jedes Mal wieder auszuloggen“, sagt er. Aber wer seinen Computer nur zu Hause nutze, laufe weniger Gefahr, ausgespäht zu werden als etwa an einem Arbeitsplatz oder in einem Internetcafé.
Wie ist es bei Smartphone-Apps?
Bei ihnen ist es oft so, dass man nur das Telefon entsperren muss, und schon hat man Zugang zu den verschiedensten Programmen und Konten. Damit kein Unbefugter diesen Zugang bekommt, sollte das Handy gut gesichert sein. „Am besten über einen sechsstelligen PIN oder den Fingerabdruck“, sagt Chip-Redakteur von Keudell. Bei manchen Modellen könne man auch ein Entsperrmuster auf den Bildschirm zeichnen. Davon rät der Redakteur aber ab. „Dadurch, dass Fett auf dem Display ist, hinterlässt das Muster beim Zeichnen oft eine Spur auf dem Bildschirm, die jeder sehen kann“, sagt er.
Sicherheit: Tipps fürs eigene Handy 1 / 3 Zurück Vorwärts Update: Der Telekom-Experte Rainer Knirsch rät, immer das neueste Update der Software auf sein Handy zu spielen. "das sollte innerhalb der nächsten drei Tage passieren, wenn der Anbieter eine Aktualisierung gemeldet hat."
Ausschalten: Wichtig ist auch, das Gerät ab und zu auszuschalten und es nicht immer im Stand-By-Modus zu lassen.
Sichere Hotspots: Wer in einem Café W-Lan benutzen möchte, sollte sich laut Knirsch erst vergewissern, ob der Hotspot auch sicher ist. Zum einen muss es durch ein Passwort geschützt sein, zum anderen sollte dieser Schlüssel sicher sein. "Online-Bankgeschäfte lieber von zu Hause aus erledigen."
Was können Sie tun, wenn Sie jetzt gemerkt haben, dass Ihre Passwörter nicht sehr sicher sind?
„Wer sich einen Passwortmanager zulegen will, sollte sich zunächst einen aussuchen“, sagt von Keudell. Dann – und das gilt auch für Menschen, die keinen Passwortmanager verwenden möchten – sollte man alle Passwörter ändern, sodass sie den Sicherheitsstandards entsprechen. Aber einmal ändern reicht nicht. „Bei anfälligen Konten wie dem E-Mail-Account sollte man das Passwort jeden Monat wechseln. Bei weniger sensiblen Konten etwa jedes halbe Jahr“, sagt er. Denn selbst wenn im Netz dann das eigene Passwort auftaucht, sei das Risiko geringer, dass es stimme, wenn man es regelmäßig ändere. So sieht es auch das BSI. Die Netzsicherheitsbehörde in den USA rät, das Passwort nicht so häufig zu ändern. Denn von Wechsel zu Wechsel würden Passwörter unsicherer, sagen sie.
Lichtszenenmanagement | Interact
Das Lichtszenenmanagement von Interact Landmark wurde für die architektonische Beleuchtung von Gebäuden, Brücken und Denkmälern entwickelt und optimiert. Es ermöglicht die umfassende Steuerung und Verwaltung der Beleuchtung aller städtischen Wahrzeichen.
Mit einer cloudbasierten, intuitiven Web-Applikation steuern Sie die vernetzte Beleuchtung an Ihren Wahrzeichen aus der Ferne. So können Sie zum Beispiel Farben anpassen oder dynamische Lichteffekte auswählen. Die Software für das Lichtszenenmanagement bietet einen Überblick über die Beleuchtungszonen, einen Kalender sowie eine Auswahl vorprogrammierter Lichtshows und -szenarien. So können Sie aus der Ferne sehen, was geplant ist. Sie können Lichtszenarien oder -shows starten oder eine neue Farbe auswählen und diese bestimmten Zonen zuordnen. Neue Lichtshows können Sie aus der Ferne hochladen und die Beleuchtungskalender Ihren Anforderungen entsprechend anpassen.
Die Kommunikation zwischen der vernetzten Beleuchtung und der Software ist verschlüsselt und äußerst sicher. Daher können Sie die Beleuchtung von jedem Ort aus steuern, der eine Internetverbindung bietet.
Mit der Software können Sie Zugriffsrechte und aufgabenbezogene Berechtigungen an einzelne Personen vergeben, damit diese klar definierte Aufgaben mit einem beliebigen Gerät ausführen können.
Melden Sie sich einfach mit Ihren Zugangsdaten auf Ihrem Smartphone oder einem anderen Gerät mit Internetverbindung an. Da der Zugang über eine cloudbasierte Software-Oberfläche erfolgt, muss vor Ort weder eine Software installiert oder ein Server erworben oder gewartet werden. Folglich fallen auch kaum Installations- und Wartungskosten an. Sie können von jedem Ort aus jederzeit auf Ihr Benutzerkonto zugreifen und die Content App für das Lichtszenenmangement einrichten. Das macht Sie besonders flexibel.
Schnelle Einrichtung in drei einfachen Schritten:
.eu zum Thema Internet-Sicherheit, IPv6 und die neuen gTLDs
General Manager über die bevorstehenden Änderungen im TLD Bereich
Brüssel, 29. März 2011 – Marc Van Wesemael, General Manager von EURid, der für die Registrierung von zuständigen Organisation, äußert sich im Vorfeld des 5jährigen Jubiläums von am 7. April 2011 offen über Internet-Sicherheit, IPv6 und die bevorstehende Liberalisierung des TLD-Marktes.
Zentrale Bedeutung der Online-Sicherheit
„Die Sicherheit des Internets muss weiter verbessert werden“, so Van Wesemael. „EURid hat sich auf diesem Gebiet sehr engagiert, und es liegt in der Verantwortung von TLD-Betreibern wie uns, sich für eine bessere Internet-Sicherheit für alle einzusetzen.“
Als eine der ersten Registries hat EURid die „Domain Name System Security Extensions“ (DNSSEC) vollständig implementiert und unterstreicht somit EURids Beitrag zur Internet-Sicherheit.
Neue Implementierungen und Schulungsangebote werden ab 2011 die Nutzung von DNSSEC vereinfachen, das von vielen bis jetzt noch als zu aufwändig angesehen wird:
Optimierung der Anwendung: Ein innovativer, alles umfassender „DNSSEC Signing- und Implementierungs-Service“ für die zugelassenen Registrare soll die Benutzung des Protokolls fördern. Nach Abschluss der derzeitigen Testphase wird dieses Angebot für das 3. Quartal erwartet.
Vermittlung von Knowhow: Eine Reihe von begleitenden Schulungsseminaren in ganz Europa soll Registrare darin unterstützen und sie dazu motivieren, das DNSSEC-Protokoll für ihr Portfolio von anzuwenden.
Eine weitere Initiative zur Verbesserung der Internet-Sicherheit sind die Maßnahmen gegen Phishing, die EURid hinter den Kulissen betreibt. „Wir sind für den Schutz von zuständig und haben deshalb effektive Abwehrmaßnahmen, um auf verdächtige Domain-Registrierungen zu reagieren“, erklärt Marc Van Wesemael.
Übergang zu IPv6
In Anbetracht des bevorstehenden globalen IPv6 -Tages am 8. Juni 2011 sagt Van Wesemael eine wachsende Attraktivität von IPv6 voraus.
Die Inhaber von konnten bereits seit der Einführung von in 2006 IPv6 -Adressen für ihre dedizierten Nameserver nutzen, da die -Registrierungssysteme von Anfang an mit IPv6 kompatibel waren. In letzter Zeit wurden Schritte eingeleitet, um IPv6 -Konnektivität zu den Registrierungssystemen hinzuzufügen. Van Wesemael merkt jedoch an, dass nicht alle Serviceprovider vollständige IPv6-Lösungen kommerziell anbieten. Das Anbieten von IPv6 bleibt ein wichtiger Schwerpunkt von EURid.
Neue Anbieter auf dem TLD-Markt
Die bevorstehende Einführung einer potenziell unbegrenzten Anzahl neuer TLDs wird sich auf die Dynamik des Domain-Marktes auswirken. Zum Beispiel erwartet Van Wesemael eine Verschiebung des Machtverhältnisses von der Registry zum Registrar und einen Rückgang defensiver Registrierungen, was sogar zu einem Rückgang des gesamten TLD-Marktes führen könnte.
„Markenrechtbesitzer werden ihre Zeit und ihr Budget für Marketing wahrscheinlich auf fünf bis zehn wesentliche Domainnamen konzentrieren, so dass weniger beliebte Endungen an Boden verlieren könnten. Aber da zu den zehn größten TLDs der Welt zählt, bin ich zuversichtlich, dass uns die Marktöffnung nicht besonders beeinträchtigen wird.“
Andererseits geht Van Wesemael davon aus, dass die Publicity hinsichtlich neuer Marktzugänge sich positiv auf bestehende und etablierte Erweiterungen wie auswirken wird.
„Uns stehen mit Sicherheit spannende Zeiten bevor, aber das sieht die Zukunft positiv und wir haben allen Grund davon auszugehen, dass die nächsten fünf Jahre so erfolgreich verlaufen werden wie die letzten fünf.“
Pressekontakt:
Catherine Dowdell, PR Abteilung Tel.: +46 (0)8 5063 74 12 E-Mail:
Über und EURid
zählt zu den zehn größten Top-Level-Domains weltweit und stellt 500 Millionen Menschen in 27 EU-Ländern eine zentrale Internet-Identität zur Verfügung. Seit dem Start im Jahr 2005 wurden mehr als drei Millionen registriert. Namhafte Unternehmen wie Bridgestone, Century 21, Hyundai, die MAN Group, Microsoft und die UniCredit Group verwenden eine und legen damit ein klares Bekenntnis zu ihrer europäischen Identität ab.
EURid ist eine von der Europäischen Kommission mit der Verwaltung der beauftragte Non-Profit-Organisation. EURid kooperiert mit rund 850 zugelassenen Registrierstellen und bietet Online- und Telefonsupport in allen 23 offiziellen EU-Sprachen. Neben der Hauptgeschäftsstelle in Brüssel (Belgien) unterhält EURid Regionalbüros in Pisa (Italien), Prag (Tschechische Republik) und Stockholm (Schweden). Weitere Informationen sind unter erhältlich.
Tags:
