1,2 Milliarden Datensätze sollen Hacker erst kürzlich erbeutet haben. Bisher sind noch keine Details zu dem Diebstahl bekannt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft derzeit noch, ob deutsche Nutzer betroffen sind. Wer auf Nummer sicher gehen will, erneuert am besten jetzt schon die Passwörter. Mit diesen Tipps machen Sie es Internetkriminellen extrem schwer.

Die amerikanische IT-Sicherheitsfirma Holden Security hat einen Datenklau bisher unbekannten Ausmaßes aufgedeckt, wie die "New York Times" berichtete. Demnach haben russische Hacker millionenfach Kombinationen für Internet-Profile erbeutet. Das BSI hat mittlerweile ermittelt, dass "eine Betroffenheit der Bundesverwaltung zur Zeit nicht erkennbar" ist. Die Behörde ist für den Schutz der IT-Systeme der Bundesregierung verantwortlich.

Mit diesen Tricks sind schlechte Zugangsdaten passee.

Thomas Plünnecke, Pressesprecher der 1&1 Internet AG, sagte in Bezug auf die E-Mail-Dienste WEB.DE und GMX: "Zum gegenwärtigen Zeitpunkt liegen uns keine Erkenntnisse vor, die darauf hindeuten, dass auch Nutzer unserer Mail-Dienste vom Datendiebstahl betroffen sein könnten." Sicherheitsexperten hätten bereits Kontakt mit dem BSI und der Firma aufgenommen, die den Datenklau entdeckt hatte.

Mit Passwörtern schützen Sie Ihre Daten im Internet und auf Ihrem PC – aber schlechte Zugangsdaten sind in etwa so nützlich wie ein Tresor aus Holz. Wir haben Tipps zusammengetragen, um Ihnen bei der Passwortwahl zu helfen.

Passwörter sind wichtig

Das Internet funktioniert nicht ohne Passwörter: Es fängt an beim E-Mail-Postfach, geht über Amazon und andere große Versandhäuser und endet beim Zugang für das Online-Banking. Um bei den unterschiedlichen Diensten abgesichert zu sein, sollten Sie für jeden Anbieter ein anderes Passwort benutzen - aber wer kann sich schon derart viele Passwörter merken? Noch dazu sollten diese möglichst kompliziert und damit noch schwieriger einzuprägen sein.

Ihre E-Mail-Adresse ist alles

Schützen Sie Ihr E-Mail-Postfach ganz besonders gut, denn darüber lassen sich viele Passwörter für andere Seiten ergaunern. Für die Erstellung der Zeichenkette geben wir weiter unten wichtige Hinweise.

Facebook-Schutz

Angesichts der mitunter wichtigen persönlichen Daten, die bei Facebook gespeichert sind, ist ein gutes Passwort auch hier wichtig. Problematisch ist die Funktion "Anmelden mit Facebook", welche mittlerweile auf vielen Webseiten zur Verfügung steht.

Hier sparen Sie sich zwar das Anlegen neuer Accounts, sollte jedoch jemand ihr Facebook-Passwort stehlen, hat er damit auch Zugriff auf andere Dienste. Für einen guten Schutz gehen Sie auf "Kontoeinstellungen -> Sicherheit -> Anmeldebestätigung (Mitte)". Sobald Sie diese Bestätigung aktivieren, führt Sie ein Assistent durch die Funktion. Sie bekommen damit in Zukunft immer einen Code auf Ihr Handy gesendet, sobald sich jemand von einem unbekannten Gerät bei Facebook anmeldet.

Online-Banking mit TAN-Generator

Papierlisten sind nicht wirklich sicher, ein Zufallsgenerator arbeitet besser. Möglicherweise bekommen Sie einen solchen TAN-Generator kostenlos von Ihrer Bank gestellt. Ist das nicht der Fall, können Sie ihn sich für etwa 15 Euro kaufen. Danach müssen Sie Ihrer Bank dies natürlich mitteilen. Beim Online-Banking werden Sie damit in Zukunft einen individuellen Code auf Ihrem Monitor sehen, über den der TAN-Generator eine zufallsgenerierte TAN erstellt.

Android-Manager für Passwörter

Wenn Sie für allerlei Logins unterschiedliche Passwörter nutzen, vergessen Sie einige davon möglicherweise. Helfen kann die App Keepassdroid für Smartphones oder Tablets mit Android. Damit können Sie alle Passwörter abspeichern und anschließend mit einem sicheren Kennwort schützen, so dass nur Sie Zugriff darauf erhalten. Die Verschlüsselung ist praktisch nicht zu knacken. Aber: Sie müssen natürlich ein sehr sicheres Passwort wählen, denn sonst ist auch der sicherste Safe schnell geöffnet.

Passwörter mit Android sichern

Um Ihre Passwörter auch über längere Zeit - wie etwa nach einem Reset des Smartphones - zu sichern, können Sie diese ins Internet auslagern. Bei Android ab Version 4.0 gehen Sie über "Einstellungen -> Sichern & Zurücksetzen -> Meine Daten sichern". Dort richten Sie das sogenannte Sicherheitskonto ein und aktivieren die automatische Wiederherstellung. Die Funktion ist allerdings mit Vorsicht zu genießen, da unklar ist, welche Daten Google tatsächlich speichert. Für einen einfacheren Umgang mit Website-Logins ist dieser Vorgang jedoch ebenso empfehlenswert wie sicher.

Passwörter online für den PC sichern

Lastpass ist ein Onlinedienst, der sich Ihre Passwörter merkt und diese auf Wunsch bei ausgewählten Webseiten einträgt. Praktisch daran ist, dass Sie so natürlich auch komplexe Passwörter wählen können, da Sie sich diese nicht mehr merken müssen. Ein einziges Passwort müssen Sie sich aber trotzdem einprägen: das Master-Passwort für Lastpass. Die Erweiterung steht für alle modernen Browser zur Verfügung - allerdings ist nicht ganz klar, was passieren wird, wenn der Dienst in einigen Monaten abgeschaltet wird.

Warum nicht gleich einen Satz?

Ein Satz ist mitunter einfacher zu merken als ein langes Passwort - insbesondere wenn dieses Kennwort oW9"#Qx!iH oder ähnlich lautet. Ein Sprichwort hingegen - "Früher war alles besser" - kann einfach um eine Zahl und ein Sonderzeichen erweitert werden ("Früher war alles besser 92§"), um maximalen Schutz zu bieten. Das Sprichwort selbst ist natürlich sehr einfach zu merken, so dass Sie sich nur noch die Zahl und das Sonderzeichen einprägen müssen.

Abkürzungen mit Bedeutung

Die erwähnten Sätze können Sie auch mittels ihrer Anfangsbuchstaben abkürzen. "Fwab92§" als Beispiel ist ebenfalls sehr sicher, aber deutlich kürzer. Nutzen Sie dabei jedoch stets Sonderzeichen, die international funktionieren. Deutsche Umlaute eignen sich also nicht unbedingt, da Sie diese schlichtweg nicht an allen Computern eingeben können.

Verzichten Sie im Zweifelsfall auf Komfort

Alle modernen Browser verfügen inzwischen auch über automatische Passwortspeicher. Leider sind aber gerade ältere Versionen dieser Browser anfällig für Viren, welche genau diese Passwörter auslesen können. Außerdem existieren auch völlig legale Tools - wie der Internet Password Breaker von Elcomsoft -, welche dieselbe Funktion erfüllen. Sie dürfen diese Möglichkeit also nutzen, aber achten Sie darauf, Ihren Browser immer auf dem neuesten Stand zu halten.© IDG