ANZEIGE
Wie in den letzten Tag sehr häufig zu hören war, haben Cyberkriminelle erneut eine große Anzahl von Datensätzen gestohlen. Hierunter fallen E-Mail-Adressen und die dazugehörigen Zugangsdaten. Aktuell wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Sicherheitslücke in OpenSSL festgestellt, die die Software-Bibliothek für Transport-Layer-Security (TLS) beziehungsweise Secure-Socket-Layer (SSL) nutzt. Diese Bibliothek kommt häufig bei Web- oder E-Mail-Servern zum Einsatz, die die Datenübertragung absichern. Je nach OpenSSL-Version war auch Ihr Provider vielleicht betroffen. Dies verdeutlicht, wie wichtig es für die sichere Internetnutzung ist, seine Passwörter sicher zu gestalten und regelmäßig zu ändern.
Was kann man tun, um ein sicheres Passwort zu generieren? „Ein Passwort ist sehr sicher, wenn es mindestens 12 Zeichen lang ist und Ziffern und Sonderzeichen enthält", erklärt Kriminaloberkommissar Christoph Schulte, Fachberater für Cybercrimeprävention im Hessischen Landeskriminalamt in Wiesbaden. „Ein sicheres Passwort kann man generieren, wenn man sich beispielsweise einen Satz ausdenkt und von den Wörtern jeweils den ersten Buchstaben nutzt. Zum Beispiel der Satz ´Im Sommer 2014 werde ich viel Erdbeereis essen.´ Wenn ich davon jeweils die ersten Buchstaben nehme, habe ich folgendes Passwort: ´IS2014wivEe.` Der Kreativität sind hierbei keine Grenzen gesetzt."
Allgemein sollte darauf geachtet werden, keine Wörter aus dem Duden oder anderen Wörterbüchern zu nutzen. Durch sogenannte Wörterbuchattacken können alle darin befindlichen Möglichkeiten sekundenschnell durchgeprüft werden.
Was sollte ich noch beachten? "Passwörter sind wie Unterhosen: Man hat möglichst mehrere davon und wechselt diese auch regelmäßig"!, so Christoph Schulte. Das heißt übertragen, für jeden Zugang im Internet sollte ein anderes Passwort gewählt und auch regelmäßig geändert werden. Sollte ein Täter doch einmal ein Passwort geknackt oder erraten haben, dann hat er nicht direkt Zugriff auf mehrere Onlinekonten. Was bedeutet nun regelmäßig? Viele Programme weisen darauf hin, wenn ein Passwort seine Halbwertszeit erreicht hat und bitten darum, ein Vorhandenes zu ersetzen.
Grundsätzlich gilt, abgesehen von in den Medien, dem Verbraucherschutz und durch die Polizei mitgeteilten Sonderfällen, dass eine Passwortänderung in Abhängigkeit von der Situation erforderlich wird. Wenn eine Ausspähmöglichkeit bestand, sollte unmittelbar eine Passwortänderung erfolgen. Ansonsten sollte je nach individueller Einschätzung im Wochen- oder Monatstakt, jedoch spätestens nach drei bis max. sechs Monaten eine Passwortänderung erfolgen.
Was muss allgemein beachtet werden?
Weitere Informationen finden Sie unter www.polizei-beratung.de und/oder dem Bundesamt für Informationstechnik www.bsi-fuer-buerger.de.
Symbolfoto