Die Liste an Dingen, welche wir über das Internet erledigen können, wächst von Tag zu Tag. Angefangen mit E-Mails, über Online-Banking bis hin zur Nutzung von sozialen Medien und anderen Webseiten. Doch all diese haben eines gemeinsam, denn um die Dienste einer Person zuordnen zu können, wird ein Account benötigt.
Dieser besteht in der Regel immer aus einem Benutzernamen mit dazugehörigem Passwort. Genau hier fängt die Online Sicherheit an und hört auch hier auf. Denn das Passwort ist der einzige Schutz, welcher vor unerlaubter Nutzung anderer schützen soll. Nur etwas mehr als 20 Prozent der Deutschen gehen zu dem davon aus, dass ihre Daten im Internet ausreichend abgesichert sind. Umso wichtiger ist es, dass jeder selbst für seine Online Sicherheit sorgt.
Online Sicherheit – die richtige Wahl des Passworts
Damit alle persönlichen Informationen ausreichend geschützt sind, sollte das Passwort und eventuell auch der Benutzername für jeden Dienst individuell gewählt werden. Denn nur wenn jeder Dienst mit einem eigenen Passwort versehen wird, sind auch die anderen Accounts sicher.
Heutzutage sollte ein Passwort aus mindesten acht Zeichen bestehen. Im besten Fall besteht dieses aus Klein- und Großbuchstaben so wie Ziffern und Sonderzeichen. Bei der Wahl des Passworts sollten zudem Buchstaben und Ziffern keines Falls zu persönlichen Daten zusammengefasst werden. Zahlen in etwa der Form des Geburtsdatums muss vermieden werden, die Anordnung sollte willkürlich erfolgen.
Da es schwerfällt sich für jeden Account ein eigenes Passwort zu merken, empfiehlt sich der Einsatz eines Passwort-Managers. Dieser kann zusätzlich auch neue sichere Passwörter generieren. Gespeichert werden die Passwörter hierbei in einem Passworttresor, welcher wiederum mit einem Masterpasswort geschützt wird. Wird ein Passwort eines Dienstes gestohlen, so bleiben alle anderen Accounts sicher. Wird hingegen das Masterpasswort gestohlen, können alle eingegebenen Passwörter ausgelesen werden.
Doch egal wie sicher das eigene Passwort ist, jeder Account sollte im besten Fall doppelt abgesichert werden. Viele Anbieter bieten deshalb bereits die Zwei-Faktor-Authentifizierung an. Diese bietet eine zweite Barriere für Hacker und Co. Benutzername und Passwort reichen alleine nicht mehr aus, um auf den damit verbundenen Account zuzugreifen. Zusätzlich wird noch eine weitere Information, oftmals ein zusätzlicher Sicherheitscode, benötigt. Dieser wird per SMS, E-Mail oder auch per App zugesendet. Auch ein automatischer Telefonanruf, welcher den Sicherheitscode ansagt, ist denkbar. Auf diese Weise sollte sichergestellt werden, dass nur der richtige Besitzer Zugriff auf seinen Account erhält. Der Nachteil an dieser zusätzlichen Sicherheitsmaßnahme liegt aber ebenso auf der Hand. Denn zusätzlich zur E-Mail-Adresse muss auch die Handynummer an den Anbieter übermittelt werden, damit dieser die Sicherheitscodes zusenden kann.
(Mit Quellen von: WEB.DE / Bundesamt für Sicherheit in der Informationstechnik -BSI; Bonn)