Sicher ins Netz - Mit einfachen Mitteln entspannt online gehen

1PASSWÖRTER

Was war laut Computermagazin „Chip“ das beliebteste Passwort des Jahres 2018? „123456“

Passwörter sind der Schlüssel zu unserer Online-Identität und zu unserer digitalen Welt. Mit Passwörtern ist es wie mit Unterwäsche: Teile sie mit niemandem, wechsle sie regelmäßig.

Warum ist das so wichtig?

Deine Passwörter sichern einfach alles – Dein Bankkonto beim e-Banking, den Zugang zu Deinen Online-Bestellungen, zu Deinen E-Mails und vielem mehr.

Was kann passieren?

Geraten Deine Daten in falsche Hände, kann dies einen großen Schaden verursachen, der nicht immer nur finanzieller Natur sein muss. Die digitale Rufschädigung kann so gravierend sein, dass weitreichende Folgen wie Wohnungs- und Arbeitsplatzwechsel notwendig sind. Es haben sich schon Menschen deshalb umgebracht.

Stell Dir vor,

Kriminelle posten in Deinem Namen auf Deinem Facebook-Account rassistische Inhalte,

bestellen in Deinem Namen auf fremde Adressen,

buchen von Deinem Konto ab,

sperren Dich aus Deinen eigenen Seiten auf Facebook, Instagram, Deinen eigenen Webseiten aus

nutzen Deinen Computer als Ausgangspunkt für Angriffe auf andere Rechner

lesen ALLEs mit, was Du schreibst

können sämtliche Bilder von Dir sehen

erpressen Dich mit sensiblen Informationen

…

Dagegen hilft ein sicheres Passwort!

Eigentlich hast Du drei Informationen, die zusammenpassen müssen:

1.Der Ort der Anmeldung (zum Beispiel eine Webseite)

2.Deinen User (meist Deine Mailadresse)

3.Dein Passwort.

1. Der Ort der Anmeldung

Weißt Du denn noch, wann Du Dich wo mit welchen Login-Daten angemeldet hast?

Tipp: Führe ein Verzeichnis, wann Du Dich wo angemeldet hast. So behältst Du den Überblick.

Eine Excel-Musterdatei findest Du im Bonusmaterial (Muster_Übersicht_Logindaten.xlsx).

Zwei Fälle sind hier wichtig:

a. Der Login bei Webseiten: Wenn Du einen Account nicht mehr brauchst, dann melde Dich aktiv ab, damit keine Datenreste dort übrigbleiben!

b. Newsletter: Sie tragen zum Spam in Deinem E-Mail-Postfach bei, wenn Du Dich nicht abmeldest. Am Ende jeder Newsletter-Mail gibt es einen Abmeldelink – nutze ihn!

2. Dein Username

Bei den meisten Logins wird Deine E-Mail-Adresse zum Username, und dies vom System vorgegeben, ohne dass Du es vermeiden kannst. Erfreulicherweise ändert sich das gerade. Mehr und mehr Webseiten bieten einen frei wählbaren Username an. Hier kannst Du mit einem von Deiner Mailadresse abweichenden Namen für ein Plus an Sicherheit sorgen.

Tipp: Vermeide E-Mail-Adresse als Username, wenn möglich!

3. Dein Passwort

Sei kreativ bei der Passwortwahl! „12341234“ und „Passwort“ sind wirklich eine schlechte Wahl.

Tipp: Überlege Dir eine Passwortstrategie, mit der Du Deine Passwörter verwaltest.

Weiter unten findest Du mehrere Vorschläge für eine gute Strategie. Zusätzlich findest Du eine Passwort-Checkliste am Ende dieses Kapitels.

1.1Passwort-Basics für starke Passwörter

Hier unsere Kriterien für starke Passwörter in der Übersicht.

Passwort-Länge: mindestens 15 Zeichen – je länger, desto sicherer

4 aus 4 – besteht Dein Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen?

Verwende keine feststehenden Begriffe – auch rückwärts geschriebene nicht!

Verwende keine offensichtlichen Infos (Name des Haustieres, des Partners, der Kinder, Geburtsdatum)

Benutze keine Tippmuster („12341234“ oder „Passwort“)

Vermeide es, ein Passwort wieder zu benutzen (Gisela4, Gisela5, Gisela6…)

Nutze unterschiedliche Passwörter für unterschiedliche Seiten

Nutze einen Passwort-Manager, wenn Du Dir unsicher bist (Beschreibungen findest Du in aktuellen Computermagazinen)

Übersicht: Notiere Dir, wo Du Dich überall wann angemeldet hast – und lösche Deinen Account, wenn Du ihn nicht mehr nutzt

Überlege Dir eine Passwort-Strategie!

Die einzelnen Punkte erklären wir genauer:

1.2Grundlegende Erkenntnisse zu Passwörtern

1.Jeder Online-Dienst bekommt sein eigenes individuelles Passwort: One on One. Kein Passwort mehrfach verwenden!

2.Je länger ein Passwort ist, desto sicherer ist es. Empfehlung: mehr als 15 Zeichen

Perfekt:

3.Benutzername ungleich Mailadresse!

4.Trennungsgebot: Trenne private und geschäftliche Passwörter

5.Wenn möglich, dann nutze die Zwei-Faktor-Authentifizierung

6.Verwende keine Sicherheitsfragen, z. B. Mädchenname der Mutter

Lobenswert:

7.Accounts löschen, die Du nicht mehr benötigst

1.3Die Punkte dieser Übersicht kurz erläutert

1.3.1Jedem Online-Dienst sein eigenes individuelles Passwort

One for One. Kein Passwort mehrfach verwenden!

Immer wieder werden Passwörter geknackt, oder stehen frei verfügbar im Internet. Stell Dir das Passwort wie einen Schlüssel vor. Wenn Du nur einen Schlüssel benutzt, dann heißt das, Du gehst mit einem Generalschlüssel für alle Türen durchs Web, statt für jede Tür einen eigenen Schlüssel zu benutzen. Und wenn den Generalschlüssel jemand findet…

Nutzt Du nur ein Passwort, so können die Finder dieses Passworts sich bequem in Deine anderen Benutzerprofile einloggen und in Deinem Namen bestellen. Du zahlst, und andere lassen sich die Ware oder Dienstleistung liefern. Die Diebe können Deine Emails lesen und in Deinem Namen schreiben, sogar politische oder sexistische Kommentare abgeben, die Deine Meinung nicht widerspiegeln. Willst Du das?

Letztlich schlüpft ein Fremder in Deine digitale „Haut“ und handelt ausschließlich im eigenen Interesse. Viele Online-Dienste ergreifen inzwischen umfangreiche Schutzmaßnahmen. Leider reicht dies bei weitem nicht aus, um die erforderliche Sicherheit zu gewähren.

Im Web sind viele Zugänge zu Benutzerkonten bekannt. Ob Deine Mailadresse betroffen ist, erfährst Du im folgenden Praxistest.

1.3.2Praxistest: Prüfe, ob Deine Mailadresse gehackt worden ist.

Das geht so:

1.Gehe auf diese Seite

https://sec.hpi.uni-potsdam.de/ilc/search?lang=de

2.Trage dort Deine Mail-Adresse ein.

Nach kurzer Zeit erhälst Du eine E-Mail mit dem Status Deiner Maliadresse.

Die kompromittierten Seiten (auf denen Du Dich mit dieser Adresse eingeloggt hast), soweit diese vorhanden sind, werden in der Mail an Dich aufgelistet. Aber bitte keine Panik – wenn Deine Mailadresse in dieser Liste erscheint, ändere bitte die Passwörter der aufgeführten Online-Dienste.

Tipp: Diese Prüfung ruhig einmal im Jahr wiederholen.

1.3.3Aktiv Handeln: Kein Freifahrtschein durch identische Passwörter

1.Ändere JETZT die Benutzeraccounts mit gleichen Passwörtern!

Es kommt immer wieder vor, dass Benutzernamen und Passwörter im Internet gehackt und veröffentlicht werden. Bei identischen Benutzernamen und Passwörtern auf unterschiedlichen Accounts kann sich der Finder dort ebenfalls einloggen. Willst Du das wirklich?

Tipps zur Vergabe von Passwörtern haben wir weiter unten zusammengestellt.

Tipp: Ändere Deine Passwörter, damit sie nicht alle gleich sind.

Tipp: Fang an und dokumentiere ab jetzt, wann Du Dich wo angemeldet...