Ist ein alphanumerisches Passwort sicher? – Aufklärung

Ob zum Entsperren des Handys, Einloggen in den E-Mail-Account oder Online-Banking: Wer keinen Nachweis zur Identifizierung erbringen kann, steckt fest. Dies mag einer der Gründe sein, weshalb so viele Verbraucher in Deutschland noch immer auf einfache Passwörter setzen. Das Problem: Auch Hacker haben damit leichtes Spiel. Wer sich für ein alphanumerisches Passwort entscheidet, erschwert Dritten den unberechtigten Zugriff auf seine Konten.

Registrierung erforderlich

Immer mehr Internetaktionen erfordern eine Passworteingabe – selbst bei der Bestellung von Konzertkarten oder Strampelanzügen muss sich registrieren, wer Kunde werden will. Der Grund ist so simpel wie beunruhigend: Mit der zunehmenden Internetnutzung wird bereits seit Jahren auch ein kontinuierlicher Anstieg der Cyberkriminalität verzeichnet. Fast 110.000 Computerstraftaten wurden 2020 in Deutschland registriert – Tendenz: steigend.




Was ist Cyberkriminalität?

Entgegen anderen Straftatbeständen wie Diebstahl oder Raub wird Cyberkriminalität nicht in einem einzelnen Paragrafen des Strafgesetzbuches behandelt. Vielmehr überschneidet sich IT-Strafrecht als interdisziplinäre Materie mit unterschiedlichsten Rechtsgebieten. Unter anderem gelten die folgenden illegalen Tätigkeiten als Computerkriminalität:

  • Computerbetrug § 263a StGB
  • Ausspähen, Abfangen von Daten §§ 202 ff. StGB
  • Täuschung im Rechtsverkehr §§ 269 f. StGB
  • Computersabotage § 303 StGB

Neben strafrechtlichen Gesichtspunkten kann Cyberkriminalität auch Vorschriften aus dem Datenschutz oder Ordnungswidrigkeiten-Katalog berühren. Bei einer vorsätzlichen, illegalen Inanspruchnahme digitaler Informations- und Kommunikationstechnik stehen nicht immer internationale Großkonzerne im Mittelpunkt. Jeder einzelne Internet-User ist ein potenzielles Opfer schädigender Hackerangriffe. Umso verwunderlicher, dass noch immer so viele einfache Passwörter vergeben werden.

Wovor schützen gute Passwörter?

Niemand möchte Viren auf seinen Computer laden, durch betrügerische E-Mails wichtige Daten offenlegen oder Rechnungen bei nicht existenten Online-Händlern begleichen. Ein gutes Passwort kann einen unberechtigten Zugriff auf Smartphone und Webseiten erschweren. Besonders wichtig: Der Schutz des persönlichen E-Mail-Kontos. Denn wer einmal einen Account gehackt hat, kommt schnell an alle weiteren Zugangsdaten, die mit diesem E-Mail-Konto verbunden sind.




Bequemlichkeit vs. Sicherheit

All diese Überlegung sind nicht neu und den meisten Internetnutzern bekannt. Doch das sicherste Passwort hilft nichts, kann es sich der Berechtigte nicht merken. Kein Wunder also, dass viele noch immer vor besonders langen, besonders komplizierten Passwörtern Abstand nehmen und sich für 007, Code1234 oder einen freundlichen GutenTag als Passwort entscheiden.

Wo also liegt der Kompromiss? Obgleich kein Passwort eine hundertprozentige Garantie gegen erfolgreiche Angriffe bieten kann, reduziert ein alphanumerisches Passwort den Erfolg illegaler Tätigkeiten um ein Vielfaches.

Was bedeutet alphanumerisch?

Der Name ist Programm: Ein alphanumerisches Passwort setzt sich aus groß- oder kleingeschriebenen Buchstaben – Alphabet – sowie Zahlen – Nummern – zusammen. Im Umkehrschluss enthält es präzise betrachtet keine Sonderzeichen. Doch im Sinne einer hohen Komplexität werden diese oft mit verwendet und unter dem Begriff alphanumerisch zusammengefasst.

Tipp: Tastaturen sind global nicht genormt. Wer häufig im Ausland unterwegs ist, sollte auf typisch deutsche Umlaute oder anderweitig spezifische Zeichen verzichten.

Neben der Struktur beeinflusst auch die gewählte Zeichenanzahl das Sicherheitslevel. Grundsätzlich gilt: Je länger, desto schwerer zu hacken. Passwortlängen von unter acht Zeichen gelten als unzulänglich.

Hinweis: Auch die zunächst rein numerische Codeeingaben bei Smartphones lassen sich wunschgemäß zu alphanumerischen Passwörtern verändern.

Welche Passwörter sind nicht empfehlenswert?

Alles, was in Bezug zur eigenen Person steht, liegt nahe – auch für Hacker. Selbst Passwörter mit dem Anhang einer Zahl hinter dem eigenen Namen oder Ausführungszeichen hinter dem Hochzeitstag werden von Algorithmen leicht erkannt. Alphanumerisch heißt also nicht unbedingt sicher. Etwas mehr als „Abi2020“ sollte es schon sein.

Hinweis: Wer das gleiche Passwort für unterschiedliche Registrierungen nutzt, handelt in den Augen der Rechtsprechung fahrlässig und kann im Ernstfall seinen Versicherungsschutz verlieren.

Erst einige Monate ist es her, dass eine repräsentative Erhebung unter knapp 13 Millionen Internetnutzern in Deutschland eine verheerende Bilanz zur Passwortsicherheit ans Tageslicht brachte. Zahlenreihen und kurze Alltagsbegriffe sind besonders beliebt:

 

  • berlin
  • hallo
  • passwort
  • 12345678
  • 1111

Erstellung sicherer Passwörter

Wer keine eigenen Passwörter kreieren möchte, kann sich aus dem umfangreichen Software-Angebot einen Passwort-Generator aus dem Internet herunterladen. Doch auch diese Passwort-Manager sind passwortgeschützt – möglichst mit einer besonders komplizierten Struktur. Dieses Passwort darf ausnahmsweise auf einem Zettel notiert werden – eine Vorgehensweise, von der andernfalls kategorisch abgeraten wird.



Weitere Tipps finden Sie im kostenfreien Ratgeber unter https://www.datenschutz.org/alphanumerisches-passwort/.

Gegen das Vergessen

Kaum jemand kann sich unzählige komplizierte Passwörter merken. Wer beim Versuch scheitert, läuft Gefahr, dass sein Account gesperrt und erst nach langwierigen Verhandlungen mit dem verantwortlichen Support-Dienst wiederhergestellt wird. Auch hier helfen Passwortmanager. Sie speichern alle gewünschten Passwörter und sind mit dem Trennen der Internetverbindung nicht mehr angreifbar.

Tipp: Auch Eselsbrücken helfen! Kreieren Sie etwas, das Sie garantiert in Erinnerung behalten, erinnern Sie sich auch an Ihr Passwort. Beispiel: Im Monat Mai ess ich kein Ei – iM5ei0E!

Fazit

Cyberkriminalität ist kein Kavaliersdelikt, Vorsicht besser als Nachsehen. Wer viel online unterwegs ist, sollte zur eigenen Sicherheit auf komplexe alphanumerische Passwörter setzen und folgende Hinweise beherzigen:

  • Mindestlänge zehn Zeichen
  • Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen
  • kein Begriff aus dem Wörterbuch
  • kein Bezug zur eigenen Person
  • keine reine Zahlen- oder Buchstabenabfolgen
  • kein Passwort doppelt nutzen
  • von Anbietern erhaltene Passwörter individualisieren

Je sensibler die Webseite – Onlinebanking, E-Mail-Account –, desto wichtiger ist ein sicheres Passwort.

Hat dir der Beitrag gefallen?

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here