Warum dein Kollege ganz genau weiß, wie viel Geld du auf deinem Bankkonto hast!

Foto: Eneas, benötigte Lesezeit: 8 Minuten

Internet-Mond

Am Anfang der Internetära war alles besser! Du hattest im Schnitt eine Emailadresse und ein Passwort. Ansonsten hast du dir um nichts mehr Sorgen gemacht.

Heute bist du als passionierter Internetnutzer auch auf Facebook, Twitter, LinkedIn und Co. vertreten. Und da du nicht hinterm Internet-Mond lebst, hast du dir auch einen Amazon-, Ebay- und Online-Banking-Account zugelegt.

Schöner Passwort-Salat

Wie lästig, dass du dir auf jeder Plattform neben einem Benutzernamen immer wieder auch ein Passwort zulegen musst. Die Versuchung ist groß, dass du dich für ein simples und leicht zu merkendes Passwort entscheidest (z.B. „123456“ oder „qwertz“) … schließlich musst du dir schon genug andere Passwörter und PINs merken.

Aus Bequemlichkeitsgründen verwendest du dasselbe Passwort auch noch über mehrere Jahre auf verschiedenen Plattformen gleichzeitig.

Und wenn du ein ganz hoffnungsloser Fall bist, dann schreibst du dein Passwort ganz offensichtlich auf einem Blatt Papier auf und bewahrst es an einem scheinbar „sicheren“ Ort auf.

Neugierige Freunde und Kollegen

Damit schaffst du die besten Voraussetzungen, um im Handumdrehen zu einem leichten Opfer für Datendiebe zu werden.

Professionelle Datendiebe sind schon schlimm genug. Noch schlimmer sind jedoch neugierige Freunde und Kollegen in deiner unmittelbaren Umgebung. Diese haben es vor allem darauf abgesehen, in deinen Accounts heimlich herumzuschnüffeln, weil es ihnen einfach einen großen Spaß bereitet.

Manche von ihnen schaffen es, ihr bitterböses Schnüffelspiel sogar über Monate und Jahre hinweg unbemerkt zu treiben … um es dir dann vielleicht eines Tages so richtig auszuwischen.

Big Sister is Watching You!

Stell dir nur vor, deine Ex-Freundin würde bis heute in deinem Googlemail-Account stöbern, um zu erfahren, mit wem du dich heute zum Abendessen triffst. Oder wie wäre es, wenn dein unauffälliger Bürokollege regelmäßig deinen Oniline-Banking-Account checken würde, um zu sehen, wie viel Miete du zahlst oder wie hoch dein letztes Gehalt war. „Big Brother“ und „Big Sister“ lassen grüßen.

Geht nicht, gibt‘s nicht!

Du denkst, dass deine Ex-Freundin und dein Bürokollege vom „Passwortknacken“ so viel verstehen wie dein Hamster von der Relativitätstheorie?!

Das mag zwar stimmen … aber solange die beiden es verstehen, Google mit den richtigen Suchwörtern zu füttern, werden sie auf dubiosen Seiten Anleitungen und einsatzbereite Programme finden, die das Hacken von Passwörtern zu einem Kinderspiel machen werden.

Brauchst du wirklich noch mehr Argumente?! Wenn ja, dann google doch jetzt selbst ein paar Minuten durch die Internetgalaxien und du wirst schneller fündig als es dir lieb ist.

Angst vor unsicheren Passwörtern

Genug Angst geschürt. Du fragst dich jetzt, was du alles beachten und tun musst, damit deine Passwörter zum einen nicht so schnell geknackt werden (ja, alle Passwörter lassen sich in absehbarer Zeit knacken) … und du auf der anderen Seite nicht im Passwort-Sumpf untergehst, weil du dir so viele Passwörter gleichzeitig merken musst. Hier sind die besten Tipps:

09. Schneller Sicherheitstest

Bevor du anfängst, dir großartig den Kopf über die Güte deines Passwortes zu zerbrechen, mache den Passwort-Check auf der Webseite des Datenschutzbeauftragten des Kantons Zürich.

Beachte dabei unbedingt die Nutzungshinweise des Anbieters: „Wir empfehlen Ihnen dennoch dringend, keine echten, produktiven Passwörter einzugeben. Machen Sie Eingaben, deren Aufbau und Struktur Ihrem echten Passwort ähnlich sind“.

Solltest du im Test von den maximal zu erreichenden 100 Punkten 80 bis 100 Punkte bekommen, dann kannst du dir den Rest meines Artikels schenken. Bei einem Ergebnis unter 80 Punkten rate ich dir dringend weiterzulesen.

08. Komplexität ist ausnahmsweise Trumpf

Je komplexer und länger dein Passwort ist, desto länger braucht auch ein Hacker oder ein Hackprogramm, um es zu knacken. Hier die ungefähren Zeitwerte für das Knacken deines Passwortes in Abhängigkeit von der Zeichenanzahl (Annahme: ca. 1 Million Tastaturanschlägen pro Sekunde):

  • 3 Zeichen ca. 1 Sekunden
  • 5 Zeichen ca. 14 Minuten
  • 8 Zeichen ca. 6 Jahre
  • 10 Zeichen ca. 22.700 Jahre

Je mehr Rechenpower eingesetzt wird, d.h. je mehr Tastaturanschlägen pro Sekunde durchgeführt werden könne, desto schneller fällt auch dein Passwort zum Opfer. Wende deshalb bei der Kreation deiner Passwörter folgende Daumenregeln an, um auf der Sicheren Seite zu bleiben … da du nie weißt, wie hoch die Leistungsfähig der Computer der Datendiebe heute ist bzw. bald sein wird.

  • Mindestens 10 Zeichen
  • Groß- und Kleinschreibung
  • Sonderzeichen (z.B. §, @, $, %, &)
  • Zahlen
  • Satzzeichen (z.B. !, ;, ?)
  • KEINE Leerzeichen und Umlaute

Ein Passwort mit einem Testergebnis von 100 Punkten wäre z.B. „Mond1!@Sonne2?“. Überzeug dich selbst und mach den Passwort-Check.

07. Sei kreativ unpersönlich

Dein Passwort wird umso schneller geknackt, je persönlicher es ist. Verwende daher auf keinen Fall allgemein bekannte Personenname, Markennamen, dein Geburtsdatum oder deine Telefonnummern. Sei kreativ unpersönlich. Mache z.B. aus „Marie“ ein „mm!@@5RR?II%ee“. Dieses Passwort erreicht im Test ebenfalls 100 Punkte.

06. Sei vielfältig

Verwende niemals dasselbe Passwort für verschiedene Dienste. Knackt ein Hackprogramm deinen Facebook-Account, dann probiert es dasselbe Passwort sofort bei Google, Twitter, LinkedIn und Co. aus. Überlege dir für jeden Dienst ein individuelles Passwort. Damit bringst du jeden Passwort-Hacker zur Weißglut und ersparst dir selbst schlaflose Nächte.

05. Hüte dich vor fremden Blicken

Tippe dein Passwort niemals in Anwesenheit von Neugierigen ein. Dazu gehören nicht nur zufällig Vorbeigehende, sondern auch Kollegen und Freunde. Bitte sie höflich, aber bestimmt, sich einen Moment lang umzudrehen. Das wirkt zwar etwas schroff, aber es geht um die Sicherheit deiner persönlichen Daten. Wenn das deine Kollegen oder Freunde nicht nachvollziehen können, dann empfehle ich dir, dich von ihnen in Zukunft fern zu halten.

04. Hüte dich vor fremden Computern

Hüte dich vor Video- und Sicherheitskameras, die „zufällig“ in deiner Nähe stehen, während du dein Passwort eintippst. Du weißt nie, wer sich die Videoaufzeichnungen einmal anschauen wird.

Noch gefährlicher sind Computer in Bibliotheken, Computer in Internetcafés oder Computer von deinen Freunden.

Du weißt hier noch weniger, ob der fremde Computer absichtlich oder unabsichtlich mit „Späh-Software“ infiziert wurde, die jede deiner Tastatureingaben fleißig mitprotokolliert … auch dein super-sicheres Passwort,  um es dann später ohne dein Wissen an den bösen Datendieb zu übermittelt.

03. Passwörter sind Kopfsache

Der einzig sichere Ort für dein Passwort ist dein Kopf! Schreibe dein Passwort niemals irgendwo offensichtlich auf (z.B. PW für LinkedIn „123…“).

Deponiere es niemals an einem scheinbar sicheren Ort, wie z.B. in deiner Brieftasche oder Schreibtischschublade. Denn dort suchen die Datendiebe zuerst danach.

Speichere dein Passwort niemals auf deinem oder fremdem Computer ab. Denn dann hat jeder, der Zugang zu diesem Computer hat, auch Zugang zu deinem Passwort.

Verschicke dein Passwort niemals unverschlüsselt per Email. Denn dann kannst du es gleich auf einem Wochenmarkt der ganzen Welt verkünden.

Teile dein Passwort auch niemals anderen Menschen mit. Falls du es jemandem in einer Notsituation mitteilen musstest, dann ändere es später so schnell wie möglich, damit keiner auf den Gedanken kommt, damit Unfug anzustellen.

02. Tapetenwechsel

Wechsle die Passwörter für deinen Email-, Facebook-, Twitter-, Online-Banking-Account … spätestens alle 4 Monate komplett aus. Stelle dir dafür in deinem Kalender für den 1.1., 1.5. und 1.9. den wiederkehrenden Termin „Passwörter ändern, sonst werde ich Opfer von Datendieben!“ ein.

Falls dich dieser Termin nicht zum Handeln bewegt, dann schließe für einen kurzen Moment deine Augen, atme dreimal tief durch und stell dir vor, wie deine Ex-Freundin oder dein unauffälliger Kollege genüsslich in deinem Facebook-Account oder in deinen Online-Banking-Kontoauszügen herumschnüffeln.

01. Mehrere komplexe Passwörter leicht merken

Die beste Methode, sich mehrere komplexe Passwörter leicht zu merken, besteht darin, sich ein Basispasswort in Form eines Satzes mit einem individuelle Teil für den jeweiligen Dienstanbieter zu überlegen … und es soweit wie möglich unpersönlich und komplex zu machen. Wie kannst du dabei konkret vorgehen?

  • Schritt 1: Überlege dir einen leicht zu merkenden Satz, der dein Basispasswort wird, z.B. „Hallo „X“! Ich heiße Hase!“. Setzte für „X“ den Namen des Dienstanbieters ein, z.B. Facebook.
  • Schritt 2: Kristallisiere jetzt aus diesem Satz jeweils nur die ersten zwei Buchstaben eines Wortes inklusive der Satzzeichen heraus. Beachte dabei die Groß- und Kleinschreibung. Lass die Leerzeichen heraus. Für das obige Beispiel lautet das unpersönliche Passwort:„HaFa!IcheHa!“.
  • Schritt 3: Setzte nach dem ersten Ausrufezeichen eine beliebige Zahl und nach dem zweiten Ausrufezeichen ein Sonderzeichen ein. Für das obige Beispiel lautet das unpersönliche Passwort: „HaFa!8IcheHa!§“.

Verfahre nach demselben Muster für alle deine anderen Dienste. Für Twitter würde das Passwort beispielsweise „HaTw!8IcheHa!§“ lauten … Übrigens, auch dieses Passwort erhält beim Passwort-Check die volle Punktzahl.

Worauf wartest du?

Die Sicherheit deines Passworts wird sich um keinen einzigen Millimeter erhöhen, wenn du diesen Artikel nur durchließt.

Mach den Passwort-Check und setze die restlichen Tipps um. Oder beglücke weiterhin deine Ex-Freundin oder den unauffälligen Kollegen mit deinen persönlichen Geheimnissen.

Lesern, den dieser Artikel gefallen hat, gefiel auch …

16 Responses to “Warum dein Kollege ganz genau weiß, wie viel Geld du auf deinem Bankkonto hast!”

  1. MECK Juli 8, 2011 at 1:06 pm #

    Interessanter und nützlicher Beitrag. Bin durch Deinen Kommentar auf http://www.meck-online.de/wie-sie-ein-sicheres-passwort-erzeugen-und-einsetze/ aufmerksam geworden. Evtl. ist unser Artikel zum Thema Passwortsicherheit auch für andere als Ergänzung interessant.

    • Alexander Juli 8, 2011 at 6:03 pm #

      Besten Dank! Wundere mich nur gerade, warum unter deinem Beitrag mein Profilfoto angezeigt wird?!?

  2. Eickmann Juli 16, 2011 at 5:57 pm #

    100 Punkte…. Das ist doch schon mal was. Danke für den Link.

    • Alexander Juli 17, 2011 at 10:27 pm #

      Klasse! Ich hoffe, dass du meinen Artikel trotz der 100 Punkte weitergelesen hast … falls nicht, kann ich dir den Punkt „02. Tapetenwechsel“ sehr empfehlen 😉

  3. Artur August 7, 2011 at 12:39 am #

    Danke für deinen Kommentar zu meinem Artikel auf http://www.wlabs.de/347/systematisch-passwoerter-ausdenken-und-merken/

    Ich habe mir deinen Artikel interessiert durchgelesen und habe noch eine Frage dazu:
    Du schreibst im Punkt 08: Keine Leerzeichen oder Umlaute.
    Auch auf der Webseite datenschutz.ch wird empfohlen „Leerzeichen, Umlaute oder nicht druckbare Zeichen“ nicht zu verwenden.

    Ich verwende in meinen Passwörter generell keine Umlaute oder sonstige besonderen Zeichen, damit ich meine Passwörter von jeder üblichen Tastatur aus eintippen kann.

    Aber was spricht gegen die Verwendung der Leertaste?

    • Alexander August 9, 2011 at 7:46 pm #

      @Artur: Gute Frage/Hinweis! Mache mich in den nächsten Tagen bei den Schweizern schlau und gebe dir dann Feedback.

    • Alexander August 16, 2011 at 12:28 pm #

      @Artur: Hier die Antwort eines IT-Consultants im Auftrag des Datenschutzbeauftragten des Kantons Zürich, der auch den Passwort-Check betreut.

      “… Leerzeichen werden von teils Anwendungen als Steuerzeichen interpretiert und funktionieren nicht zuverlässig in Passwörtern. Da diese – alten – Anwendungen aber aussterben, werden wir beim nächsten Update den Leerschlag in die Punktzahl einbeziehen.”

      Bevor das nächste Update des Passwort-Checks kommt, streiche ich schon mal die Aussage aus meinem Artikel 😉

      • Artur September 27, 2011 at 3:14 pm #

        Danke fürs Nachfragen und die schnelle Antwort :-) habe sie leider erst jetzt gelesen.

  4. info@arminfischer.de August 13, 2011 at 1:31 pm #

    Interessanter, lehrreicher und gut formulierter Artikel.
    Würd ich meinen Kunden auf jeden Fall weiterempfehlen!

    Gruß aus Regensburg!

    AFD-PC-SERVICE.de Armin Fischer

    • Alexander Oktober 8, 2011 at 6:17 pm #

      @Armin: Danke! Hoffe, dass der Artikel deinen Kunden weiterhelfen konnte?!

Trackbacks/Pingbacks:

  1. Digitale Sicherheit – Tipps und Tricks für digital survivalists | dª]V[ªX - Juli 8, 2011

    […] BusinessLifeHack hat sich auch Gedanken zum Thema sichere Passwörter […]

  2. Digitale Sicherheit – Tipps und Tricks | Bei Abriss Aufstand - Juli 8, 2011

    […] BusinessLifeHack hat sich auch Gedanken zum Thema sichere Passwörter […]

  3. AFD PC-SERVICE Armin Fischer, Regensburg - August 13, 2011

    […] Zum Artikel: http://www.businesslifehack.de/warum-dein-kollege-ganz-genau-weiss-wie-viel-geld-du-auf-deinem-bankk… […]

  4. WELTVERLAG | Blog | Schöne Bankkonto Photos - März 24, 2012

    […] Warum dein Kollege ganz genau weiß, wie viel Geld du auf deinem Bankkonto hast! Bild von alexander_witt http://www.businesslifehack.de/warum-dein-kollege-ganz-genau-wei… […]

Leave a Reply:

Gravatar Image