Ob 12345 oder qwertz - solche Zahlenreihen und Kennwörter gehören zu den am häufigsten genutzten Passwort-Codes. Doch was sich leicht merken lässt, macht es auch Cyberkriminellen leicht, die Zugangsdaten zu hacken. Damit werden nicht nur persönliche Daten gestohlen und das Bankkonto geplündert, sondern auch Waren auf fremde Rechnung bestellt oder Fake-Profile in den sozialen Medien angelegt. Häufig endet die fremde Shopping-Tour mit einer Anzeige auf einer Polizeiwache. Datenklau kann eine Straftat sein. Im Rahmen der vom Landeskriminalamt NRW initiierten Kampagne "Mach Dein Passwort stark!" setzt sich die Kreispolizeibehörde Unna dafür ein, Datendiebe auf Abstand zu halten.
Taner Cegit, Kriminalkommissar im Kommissariat Kriminalprävention und Opferschutz, gibt Tipps zum Thema "Mach dein Passwort stark".
"Für ein gutes Passwort braucht's drei Dinge: Es ist mindestens zehn Zeichen lang, enthält Buchstaben, Zahlen und Sonderzeichen - und für jedes Portal vergibt der Nutzer ein eigenes Passwort", erklärt Taner Cegit.
Außerdem gibt er für den Passwort-Sicherheitscheck folgende Tipps:
- Bauen Sie sich eine Eselsbrücke: Für den Bau eines Passworts sollte ein Satz überlegt werden, der einem immer wieder einfallen wird. Davon gilt es dann nur den ersten Buchstaben der einzelnen Wörter sowie die Satzzeichen zu nutzen. Auf diese Weise wird etwa der Satz "3 Bananen sind gesünder als 2 mal Pommes rotweiß!“ zum Passwort: 3Bsga2mPrw! „Ein solcher Satz sollte immer frei erfunden werden - keine Liedtexte oder Gedichte nutzen“, sagt Cegit.
- Doppelungen meiden: So bequem es auch sein mag: Die eigenen Eselsbrücken-Passwörter sollten nicht für mehrere Dienste genutzt werden! Selbst Varianten wie 3Bsga2mPrw!-email fürs E-Mail-Konto und 3Bsga2mPrw!-PC für den Login am Computer werden von Fremden leicht erraten. Je sensibler ein Zugang ist, etwa beim Online-Banking, umso mehr Sorgfalt sollte man bei der Auswahl eines starken Passworts walten lassen.
- Passwort-Manager nutzen: Komplizierte Passwörter erstellen, für jedes Nutzerkonto ein eigenes anlegen und sich diese gut merken: Dabei können Passwort-Manager eine gute Hilfe sein. Im Internet gibt es diverse Software, um Passwörter verwalten und verschlüsselt speichern zu können. Hierzu muss ein zentrales Passwort gewählt werden, mit dem sich die Software starten und die gespeicherten Passwörter anzeigen lassen. Dieses sogenannte Master-Passwort sollte ganz besonders sicher sein, am besten mit 20 Zeichen oder mehr. Selbstverständlich sollte es nicht an Dritte weitergegeben und sicher verwahrt werden. Auch sollte der Passwort-Manager nicht auf ungeschützten, fremden Geräten genutzt werden, die mit Schadsoftware infiziert sein könnten.
- Abstand von persönlichen Angaben: Indem Cyberkriminelle Social-Media-Profile analysieren, können sie dort platzierte Daten wie Namen, Geburtsdaten, Telefonnummern oder Ähnliches abgreifen. Diese personenbezogenen Daten sind häufig dann das erste, was ausprobiert wird, wenn sie sich in fremde Konten einloggen wollen. Ein sicheres Passwort nimmt also Abstand von der Kombination mit persönlichen Informationen wie dem Hochzeitstag oder dem Geburtsdatum der Kinder.
Weitere Informationen rund um Passwortsicherheit gibt es unter www.mach-dein-Passwort-stark.de. Taner Cegit ist als erfahrener Kriminalkommissar und kompetenter Ansprechpartner. Sie können das Kriminalkommissariat Kriminalprävention und Opferschutz unter der Telefonnummer 02307-921 4900 und Taner Cegit unter der Durchwahl -4928 direkt erreichen.