Ist Ihr Passwort stark genug?

Lassen Sie Ihre Haustüre offen stehen? Heften Sie sich die Zugangsdaten zum Bankkonto an die Brust? Natürlich nicht. Im richtigen Leben schützen wir unser Eigentum. In der digitalen Welt sind viele Menschen sorgloser unterwegs. Wer Passwörter wie «12345» oder «Passwort» verwendet, öffnet Cyberkriminellen Tür und Tor. Für Firmen kann ein digitaler Einbruch ins IT-System zu Betriebsausfällen, Verlust von Firmengeheimnissen und horrenden Kosten führen. Aber auch Privatpersonen kann es schwer treffen: verschlüsselte PCs. Leergeräumte Bankkonten. Gekaperte Facebook-Seiten. Gehackte E-Mail-Konten und Krankenkassendossiers. Das wollen Sie nicht.

Deutschland begeht jeweils am 1. Februar den «Ändere-Dein-Passwort-Tag» – die Gelegenheit, sich die eigenen Passwörter wieder einmal vorzunehmen. Mit unseren sieben Regeln schützen Sie Ihre Daten vor unberechtigten Zugriffen und Betrügereien.

1. Behalten Sie Ihre Passwörter für sich

So sehr Sie Dritten auch trauen: Behalten Sie die wichtigsten Passwörter für sich. Das Passwort auf ein Post-it unter die Tastatur oder an den Bildschirm zu kleben, ist keine gute Idee. Speichern Sie es nicht auf Ihrem Computer und verschicken Sie es nicht via E-Mail, WhatsApp, SMS und Co. Mit einem Passwortmanager (Regel 3) müssen Sie sich nur noch ein Masterpasswort merken.

2. Kurze Passwörter sind nutzlos – die Länge zählt

Moderne Hacker lassen Algorithmen nach Passwörtern suchen. Buchstaben- oder Zahlenfolgen wie «qwertz» oder «12345», aber auch vollständige Wörter wie «Passwort» sind in Sekundenbruchteilen geknackt. Mindestens 12 Zeichen sollten Sie für Ihr Passwort verwenden. Mischen Sie Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. PtPyMrNAAJJ?;}$8(^WMxV3WP ist ein gutes Passwort. Um es zu knacken, benötigen Hacker beim heutigen Stand der Technik mehrere Millionen Jahre. Prüfen Sie Ihr Passwort mit dem Passwortcheck des Datenschutzbeauftragten des Kantons Zürich.

3. Verwenden Sie einen Passwortmanager

Sollten Hacker einen Ihrer Zugangscodes geknackt haben, ist es ein Leichtes, Ihre weiteren Passwörter zu knacken. Deshalb gilt: Jede Anwendung braucht ein eigenes Passwort. Wie Sie sich die ganzen Passwörter merken? Ganz einfach mit einem Passwortmanager. Das sind Programme, mit denen Sie Passwörter erzeugen und verwalten. Auf dem Markt gibt es diverse, sehr gute Angebote, zum Beispiel Dashlane, 1Password oder Lastpass. Diese Übersicht mit Testberichten hilft Ihnen, den passenden Passwortmanager zu finden. Für die meisten dieser Programme müssen Sie sich nur noch ein einziges Masterpasswort merken.

4. So kreieren Sie ein unvergessliches Masterpasswort

Am einfachsten funktioniert das mit sogenannten Akronymen. Das sind Wörter, die aus den Anfangsbuchstaben eines Satzes gebildet werden. Angereichert mit Zahlen und Sonderzeichen, erhalten Sie ein sicheres Passwort, das Sie sich gut merken können: Der Satz «Mit diesem Passwort bin ich locker und sicher 2020» wird so zu MdP-Wbilus2020*.

5. Ändern Sie Ihre Passwörter regelmässig

Nutzen Sie Ihre Fantasie zwei-, dreimal im Jahr und bauen Sie neue Sätze. So schlafen Sie ruhiger. Oder lassen Sie den eingebauten Passwortgenerator machen, wenn Sie einen Passwortmanager verwenden (Regel 3). Das geht ganz fix und unkompliziert.

6. Nutzen Sie wenn möglich die 2-Faktor-Authentifizierung (2FA)

Sie kennen das vom Bancomaten: Um Geld zu beziehen, brauchen Sie Ihre Bankkarte und Ihre PIN. Nach diesem Prinzip funktioniert auch die 2FA. Nachdem Sie Ihr Passwort auf einer Internetseite eingegeben haben, erhalten Sie auf Ihrem Handy einen Zahlencode via SMS, den Sie ebenfalls eingeben. Alternativ (und noch sicherer) sind Apps wie Authy, der Google Authenticator oder der Microsoft Authenticator. Diese Programme erzeugen bei jeder Anmeldung einen neuen Zahlencode, den Sie in die Anmeldeseite eingeben. Sie finden diese Apps im App Store (für Apple-Produkte) oder im Google Play Store (für Android-Produkte).

7. Entspannen Sie sich

Wenn Sie im Dschungel Ihrer Passwörter Ordnung geschaffen haben, können Sie sich in Sachen persönlicher IT-Sicherheit zurücklehnen. Sie haben das Menschenmögliche getan.

Mit den richtigen Passwörtern haben Sie schon viel für Ihre persönliche digitale Hygiene getan. Mit den folgenden Tipps schützen Sie sich noch besser.

Installieren Sie ein VPN

Mit einem VPN (Virtual Private Network) schützen Sie Ihre Privatsphäre zusätzlich. Ein VPN verschlüsselt nämlich Ihren Datenverkehr. So bleiben Ihre Internetaktivitäten Privatsache, genauso wie Ihr Standort. Im VPN-Programm wählen Sie einfach einen Server irgendwo auf der Welt aus – und schon glaubt Google, Sie seien in den USA, in Frankreich oder sonst wo zu Hause. Unternehmen sollten immer VPN-Dienste einrichten, wenn ihre Mitarbeiter von auswärts auf Firmendaten zugreifen möchten. Hier finden Sie eine Auswahl vertrauenswürdiger VPNs.

Phishing: Seien Sie misstrauisch

Kriminelle verschicken E-Mails oder SMS mit gefälschten Absendern der Post, von DHL, Ihres Telekomanbieters, Ihrer Bank, von Facebook usw. Die Fälschungen werden immer besser. Wer trotzdem klickt, holt sich oft Schadprogramme auf den Computer. Deshalb gilt:

• Öffnen Sie nie Anhänge (PDF, Bilder, Word-Dokumente usw.), wenn Sie den Absender nicht kennen.
• Achten Sie auf Rechtschreibfehler oder unpersönliche Anreden wie «Hallo».
• Banken, Kreditkarteninstitute oder der Zahlungsdienst Paypal fragen nie nach Zugangsdaten oder Passwörtern. Also niemals solche Daten preisgeben.
• Tragen Sie besonders sensible Internetadressen (Bank, Kreditkarteninstitut, Krankenkasse, Postdienste) von Hand ein. Nie in einem Mail auf einen Link klicken.
• Leiten Sie Mails, die Ihnen suspekt erscheinen, an die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) weiter, am besten mit Anhang.
• Vertrauen Sie Ihrem gesunden Menschenverstand.

Aktualisieren Sie Ihre Apps und Betriebssysteme

Moderne Apps und Betriebssysteme von PC und mobilen Geräten stellen regelmässig Updates zur Verfügung. Die Anbieter verbessern so die Leistungsfähigkeit Ihrer Programme und stopfen Sicherheitslücken. Deshalb gilt: Aktualisieren Sie Ihre Systeme und Ihre Programme, sobald ein Update zur Verfügung steht. Am besten gleich jetzt.

Weitere Tipps für mehr Sicherheit beim Medienkonsum finden Sie auf unserer Partnerwebsite Quickline.