„Viele Anwender benutzen Passwörter, die auf persönlichen Informationen beruhen und somit leichter zu merken sind. Das wissen auch Angreifer und spähen diese Informationen aus“, erklärt Tim Berghoff, G DATA Security Evangelist. „Deutlich sicherer sind Kombinationen aus Klein- und Großschreibung, kombiniert mit Ziffern. Ein sicheres Passwort besteht aus mindestens zehn Zeichen und sollte regelmäßig gewechselt werden.“
Beispiel für ein sicheres Passwort
Für ein sicheres Passwort können Anwender beispielsweise jeweils das erste Zeichen jedes Wortes, Zahlen und je nach Möglichkeit Satzzeichen aus dem folgenden Satz aneinander: „Heute, am 4. Mai, erstelle ich ein sicheres Passwort mit mindestens 10 Zeichen“ Das Ergebnis ist folgendes Passwort: „H,a4.M,eiesPmm10Z“.
Der Fünf-Punkte-Sicherheits-Check von G DATA
- Passwörter wechseln: Nutzer sollten in regelmäßigen Abständen die Kennwörter für die Online-Benutzerkonten bei Shops oder sozialen Netzwerken ändern und für jedes Portal ein einzigartiges Passwort einsetzen.
- Virenschutz: In vielen Privathaushalten werden unterschiedliche Geräte zum Surfen im Internet eingesetzt. Daher sollten Anwender beim Sicherheits-Check alle Geräte berücksichtigen – dies umfasst Desktop-PCs ebenso, wie Notebooks oder Smartphones und Tablets. Alle Geräte sollten mit einer aktuellen Virenschutzlösung zum Schutz vor Computerschädlingen wie Keylogger oder Trojaner ausgestattet werden.
- Betriebssystem und Co.: Alle Sicherheits-Updates für das Betriebssystem und die installierte Software sollten umgehend einspielt werden. So sind bestehende Sicherheitslücken für zukünftige Angriffe geschlossen.
- Passwortmanager: Das Prinzip ist denkbar einfach: Man generiert ein Passwort, das stark und komplex genug ist, um jegliche Anforderungen zu erfüllen, muss es sich aber nicht merken – das übernimmt das Programm. G DATA hat in der aktuellen Version der Total Security einen Passwortmanager integriert. Nach der Installation erscheint dieser als Icon im Browser und merkt sich alle Zugangsdaten von Webseiten, über die auf passwortgeschützte Konten zugegriffen wird.
- 2-Faktor-Authentifizierung: Anwender sollten 2-Faktor-Authentifizierung überall nutzen, wo es möglich ist. Die entsprechenden Optionen heißen unter Umständen „Zwei-Stufen-Anmeldung”, „Anmeldebestätigungen” oder ähnlich. Facebook, LinkedIn, Dropbox, Google, PayPal und einige andere große Dienstleister bieten dies als Option an.