• Jobs
  • Immo
  • Auto
  • Kleinanzeigen
  • Trauer
  • Hochzeit
  • Guide
  • Shop
  • Tickets
  • nordbuzz
  • Fußball
  • Werben
  • Kontakt
 
NWZonline.de Region Stadt Oldenburg Blaulicht

Tipps Von Oldenburger Experten: So baut man die richtigen Passwörter

20.03.2020

Oldenburg Laut der Online-Sicherheitsfirma NordVPN waren die beliebtesten Passwörter im Jahr 2019 zum fünften Mal in Folge „123456“ und „password“. Nicht ohne Grund fallen diese ebenfalls unter die Top 3 der schlechtesten Passwörter der Welt, die leicht zu hacken sind. Konten mit ihnen zu schützen ist unsicher. Aber wie erstelle ich besonders starke Passwörter? Und was droht, wenn mein Konto gehackt wird? Die NWZ hat hierzu zwei Experten aus Oldenburg befragt.

Wie erstellt man sichere Passwörter?

Die groben Richtlinien für ein starkes Passwort sind relativ logisch: niemals kurze Passwörter verwenden und sie möglichst komplex halten. Was noch dazu gehört, erklärt der aus Oldenburg stammende Mathematiker Martin Michels: „Neben einer gewissen Mindestlänge von etwa 15 bis 20 Zeichen ist es vor allem wichtig, verschiedene Zeichengruppen zu verwenden. Also Groß- und Kleinbuchstaben, Zahlen und nach Möglichkeit auch Sonderzeichen. Diese sollten möglichst stark gemischt sein.“ Am sichersten sei ein Passwort dann, wenn es keine Begriffe aus dem Wörterbuch enthält. Um sich ein derart komplexes Passwort merken zu können, sei es außerdem sinnvoll, eine Eselsbrücke zu kreieren. „Allerdings spielen Passwörter eine immer geringere Rolle. Immer öfter erkennen Geräte den Besitzer an seinem Gesicht oder dem Fingerabdruck. Auch sogenannte ,Single-Sign-On-Lösungen‘ werden populärer. Hier ist bloß eine einzige Anmeldung notwendig, um Zugriff auf mehrere seiner Konten zu erhalten.“

Worauf gilt es, sonst noch zu achten?

Nils Traß, fachlicher Gesamtkoordinator für Cybercrime und Digitale Ermittlungen der Polizeidirektion Oldenburg, gibt hierüber Auskunft. Es gebe grundsätzlich zwei Angriffsvektoren von Cyberkriminellen: zum einen die Technik, also zum Beispiel Sicherheitslücken in E-Mail-Programmen, zum anderen menschliches Verhalten. „Daher ist es wichtig, seine IT-Systeme möglichst auf dem neuesten Stand zu halten. Keine Technik kann mich zu 100 Prozent schützen – man sollte eine digitale Sabotage stets mit einplanen.“

Einwilligung und Werberichtlinie

Ja, ich möchte den täglichen NWZonline-Newsletter erhalten. Meine E-Mailadresse wird ausschließlich für den Versand des Newsletters verwendet. Ich kann diese Einwilligung jederzeit widerrufen, indem ich mich vom Newsletter abmelde (Hinweise zur Abmeldung sind in jeder E-Mail enthalten). Nähere Informationen zur Verarbeitung meiner Daten finde ich in der Datenschutzerklärung, die ich zur Kenntnis genommen habe.

Das bedeutet laut Traß, wichtige Dateien verschlüsselt zu speichern und eine Kopie „außerhalb“ des genutzten Gerätes, zum Beispiel auf einem ebenfalls verschlüsselten USB-Stick, zu speichern. Einfacher sei es für Kriminelle allerdings oft, auf menschliches Fehlverhalten zu setzen. Diverse im Internet abrufbare Listen der am häufigsten verwendeten Passwörter würden meist als Erstes durchgegangen. Außerdem werde technische Information gefälscht oder kopiert, um Opfer zu täuschen. So werden zum Beispiel Mails von vermeintlich legitimen Absendern vorgetäuscht. Das Opfer wird dazu gebracht, sich auf einer gefälschten Kopie einer echten Anmeldeseite Anzumelden – die Zugangsdaten landen unverschlüsselt beim Absender der Mail.

„Hacker gelangen auch an Passwörter, indem sie sie im Internet finden oder kaufen“, ergänzt Traß. „Es gibt jährlich im Schnitt drei bis fünf große IT-Sicherheitsvorfälle, nach denen mehr als jeweils 50 Millionen erbeutete Userdaten teils veröffentlicht werden.“

Was tun, wenn mein Konto gehackt wurde?

Im Regelfall melden sich die Menschen erst bei der Polizei, wenn ein Schaden entstanden ist. Auch wenn die Schadensfälle in den vergangenen zwei Jahren rückläufig waren, wird im Bereich der Cyberkriminalität eine sehr hohe Dunkelziffer vermutet. Nils Traß erklärt, dass im Durchschnitt nur jede zehnte Tat, die die Geschädigten bemerken, angezeigt wird. Vorausgesetzt, sie merken überhaupt, dass eine Straftat stattgefunden hat. Hacker versuchen, so lange wie möglich unbemerkt zu bleiben.

Gleichzeitig hat die zunehmende Digitalisierung zur Folge, dass immer mehr Angriffsziele für Hacker entstehen und deren Handeln lukrativer wird. „Dieser Trend wurde in der Polizeidirektion Oldenburg früh erkannt und es wurde konsequent reagiert. Es wurden unter anderem spezialisierte Cybercrime-Dienststellen eingerichtet. Wenn man einen Fremdzugriff auf einem seiner Konten bemerkt, sollte man dies bei der Polizei anzeigen, da in jedem Fall eine Straftat vorliegt. Hierbei ist hohe Eile geboten, da aufgrund der rechtlichen Rahmenbedingungen in Deutschland die Erfolgsaussicht für die Ermittlung der Täter schon nach wenigen Stunden rapide schlechter wird“, schließt Nils Traß ab.

Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.