Ohne Management der diversen Passworte, Password und Log-in Daten, PIN und Zugangscodes kommt kaum jemand aus. Im ungünstigsten Fall besteht das „Management“ aus den aufgeschriebenen geheimen PIN-Codes, z.B. für die EC Karte, selbstverständlich mitgeführt im Kalender oder Adressbuch.

Im besten Fall hilft man sich mit einer App und weiß, wie man sich damit optimal schützen kann. Die besten Apps stellen wir in einem späteren Artikel vor.

Strategien um den Überblick zu bewahren

Es gibt eine Reihe von Strategien, mit denen man Chaos und zu geringen Schutz bei der Vielzahl eigener Passwörter verhindern kann. Dazu sollte man sich zunächst klar machen, wie ein Passwort in die falschen Hände gerät, denn da gibt es grundsätzlich nur drei Möglichkeiten – es wird (1) gestohlen, (2) erraten und (3) mit Hilfe von Computern geknackt. Eigentlich wäre es demnach ganz einfach, sich zu schützen:

  1. Passwörter sollten Sie ausschließlich im Kopf behalten, vielleicht noch eine Erinnerungsstütze im Bankschließfach, und niemals ein Passwort oder PIN für unterschiedliche Zugänge
  2. Passwörter dürfen keine inhaltliche Verbindung mit Ihnen haben (Geburtstag, Name des Haustiers)
  3. Passwörter haben möglichst viele Zeichen ohne ein bestimmtes Muster und werden öfters gewechselt

Klar, diese drei Ansätze widersprechen sich. Es ist nun mal einfacher, den Namen des Haustiers im Kopf zu haben oder ein kurzes Passwort oder dasselbe Passwort für Online Banking, Facebook, Paypal und den Zugang zu Ihrem Computer. Ganz zu schweigen von regelmäßig wechselnden Passwörtern, wer soll da noch durchblicken.

Hier sind die wichtigsten Strategien, wie Sie den Überblick bewahren und dabei ruhig schlafen können.

1Notizen verschlüsseln – aber richtig

Eigentlich sollten Sie das nicht tun: Notizen zu PINs und Passwörtern mit sich führen. Wenn Sie aber doch darauf bestehen, machen Sie es dem Handtaschenräuber zumindest besonders schwer. Also keinesfalls die 4-stellige Nummer der Sparkassenkarte im Adressbuch unter „SK“ aufschreiben. Stattdessen eine beliebige Telefonnummer mit einem unauffälligen Namen und davon die letzten vier Stellen. Für eine PIN reicht das oft schon.

2Eselsbrücken sind kein Problem

… wenn sie durchdacht sind und gut zu erinnern. Schwierig wird es für Passwortdiebe (und ihre Computer) schon wenn Sie zwei echte Worte miteinander kombinieren die nichts oder wenig miteinander und nichts mit Ihnen zu tun haben. Beispiel: „2-Holz,4-Stern“ und Ihre Eselsbrücke ist Weihnachten, die Zahl 24 ist enthalten und Holzsterne hängen eigentlich hauptsächlich am Weihnachtsbaum. Dazu haben Sie Groß- und Kleinbuchstaben, Zahlen und Satzzeichen. Ein ordentliches Passwort, das Sie noch verbessern können, indem Sie jeweils den zweiten Buchstaben groß schreiben oder eines der Worte immer in einer Fremdsprache etc.

3Den Wechsel einbauen

Sie haben also einige gute Passwörter mit Eselsbrücken? Dann bauen Sie den regelmäßigen Austausch Ihrer Passwörter so ein, dass Sie nicht den Überblick verlieren. Vielleicht nicht gerade die Jahreszahl. Aber schon wenn Sie die Initialen des aktuellen Oscar-Preisträgers (bester männlicher Nebendarsteller) an Ihr Passwort hängen wechseln Sie immerhin einmal im Jahr (was vielen Experten zu wenig ist) und können immer nachschlagen, wenn Sie die Initialen vergessen haben.

4Ein Passwort – mehrere Zugänge? Sie kennen das Risiko.

Der vielleicht häufigste Fehler aus Bequemlichkeit ist eine Art Universalkennwort, das wir überall verwenden. An sich ist gegen ein Universalkennwort nichts einzuwenden – solange es für das Einloggen in Nutzerkonten verwendet wird, bei denen wenig Schaden angerichtet werden kann. Nehmen wir einen Online Shop, der ihre Zahlungsinformationen nicht speichert. Hier kann ein „Einbrecher“ im Wesentlichen Ihre Adresse sehen und was sie dort so einkaufen. Wenn Sie daraus kein Staatsgeheimnis machen wollen, können Sie so ein Passwort natürlich öfters hernehmen.

5Überblick: weniger ist mehr

Wer viel im Internet unterwegs ist kann es oft gar nicht verhindern, bei verschiedensten Anbietern registriert zu sein und das ist an sich auch kein Problem. Seien Sie aber äußerst sparsam mit Anmeldungen, die direkt oder indirekt zu sensiblen Informationen führen – zu Ihren Zahlungsdaten, Ihren Aktivitäten, Ihren Freunden oder gar Ihren e-Mail Daten. Und: speichern Sie, wo Sie überall registriert sind.

6Auf e-Mail Bestätigung ist kein Verlass

Viele Seiten mit Passwort schützen Sie vor Missbrauch indem Sie bestimmte Aktivitäten zur Sicherheit nochmal per e-Mail bestätigen oder melden. Etwa wenn in Ihrem Amazon Konto eine neue Lieferadresse eingegeben wird. Was aber wenn der Dieb auch Zugang zu Ihrer e-Mail hat? Vielleicht sogar, weil Sie dasselbe Passwort für Amazon und Ihr e-Mail Konto verwenden? Vergessen Sie deshalb auch nie, wie besonders sensibel das Passwort zu Ihrem e-Mail Konto ist. Damit kann – in den falschen Händen – mehr Schaden als mit den Zugangsdaten zu Ihrem Konto angerichtet werden!

7Notfallplan 1: Zahlungsmittel

Wenn doch mal was passiert – oft ist noch gar nicht viel verloren. Zunächst gilt es, den möglichen Schaden einzugrenzen. Hat sich jemand Zugang zu einem Ihrer Zahlungsmittel verschafft? Kein Problem, wenn Sie es rechtzeitig bemerken und wissen, was zu tun ist. Rufen Sie bei der Kreditkartengesellschaft an und sperren Sie die Karte. Loggen Sie sich bei PayPal ein und ändern die Zugangsdaten. Beobachten Sie Ihr Bankkonto: bucht da jemand unrechtmäßig was ab? Es ist kein Problem, eine unrechtmäßige Abbuchung rückgängig zu machen, Sie haben dafür auch viel Zeit. Nur bemerken müssen Sie eine verdächtige Kontobewegung. Notfallplan 1 heißt: Ruhe bewahren, die Rufnummer der Kreditkartengesellschaft an einem sicheren Ort haben, das eigene Konto beobachten.

8Notfallplan 2: Schadensbegrenzung e-Mail-Einbruch

Wenn es doch mal passiert ist – mit Ihrem e-Mail Konto kann eine ganze Menge Unfug angerichtet werden. Besonders lästig, gar nicht so selten und gelegentlich auch peinlich: „Sie“ verschicken einen Bettelbrief an alle Ihre Kontakte, d.h. natürlich ein Betrüger in Ihrem Namen. In diesem Moment haben Sie keinen Zugriff mehr auf Ihr Konto, der Betrüger hat sicher schon das Passwort gewechselt, Sie können also auch nicht durch ein einfaches Mail an alle Ihre Kontakte Entwarnung geben. Hier heißt der Notfallplan: ein Backup Ihrer Kontaktdatenbank, aber auch: wissen Sie, wie Sie Ihren e-Mail Provider anrufen, sich legitimieren und Ihr Konto wieder zurückbekommen? Das ist gar nicht so schwierig. Es sei denn, Sie wissen nicht, wer Ihr e-Mail Provider ist, weil sie das ja sonst im Alltag nicht brauchen. Seien Sie also auch hier vorbereitet – wenn Sie nicht wissen, wie man ein Back-up der Adressen macht oder wer Ihr e-Mail Provider ist: fragen Sie jemanden, der es wissen muss.

9Notfallplan 3: Einbruch in Ihren Computer

Was jetzt zu tun ist – wir reden hier vom „worst case“ des Datendiebstahls – sprengt das Thema dieses Artikels und wir wollen uns in einem späteren Thema damit befassen. Hier ist nur wichtig: das Passwort für Ihren Computer ist das vielleicht wichtigste, das sie haben. Natürlich abhängig von der Art der Daten, die Sie auf der Festplatte aufbewahren. Gehen Sie sorgfältig damit um und geben ihm einen „Sonderstatus“ – also dieses eine Passwort sollten Sie wirklich nur einmal vergeben.

10Passwort Manager: Ihr elektronischer Tresor

Sie können alle Ratschläge bis hierher vergessen, wenn Sie mit einem Passwort Manager arbeiten. Diese Hilfsprogramm sind so wichtig, dass wir ihnen einen eigenen Artikel widmen. Kurz gesagt ist ein Passwort Manager ein elektronischer Tresor, der alle Ihre Passwörter und Zugangsdaten sicher bewahrt und nur für Sie zugänglich macht. Richtig eingerichtet übrigens von jedem Gerät aus. Nur der Zugang zum Passwort Manager – das ist wiederum ein Passwort.

11Zu guter Letzt: das dürfen Sie niemals machen

Oben haben wir geschrieben, Passworte gehen nur durch Diebstahl, Erraten oder Computerangriffe verloren. Eine besondere Form des Diebstahls wollen wir hier eigens erwähnen: den Trickbetrug. Den gibt es in vielen verschiedenen Formen. Gefälschte Mails „Ihrer“ Bank, ein Anruf „von Microsoft“, ein offiziell aussehender Brief.

Der kriminellen Kreativität sind hier keine Grenzen gesetzt und man kann gar nicht alle Arten von Trickbetrug aufzählen. Wichtig ist eigentlich für Sie nur eine eiserne (oder goldene, je nachdem) Regel: niemals, selbst wenn der Papst persönlich am Telefon ist oder das Bundeskanzleramt ein Mail geschickt hat, niemals dürfen oder müssen Sie Ihre Zugangsdaten hergeben wenn Sie nicht 100% sicher sind, dass Sie auf der einen Log-in Seite sind für die sie die Daten benötigen.

 

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here