Viele Nutzer im Internet gehen davon aus, das sie „das Glück haben werden“, nicht einer Cyberattacke ausgesetzt zu sein, bei der sensible Angaben wie Passwörter geleakt werden. Doch immer häufiger gehen Cyberkriminelle nicht nur auf Kennwörter und Anmeldeinformationen, sondern auf persönliche Informationen, die dann im Internet für viel Geld verkauft werden. Nach der Veröffentlichung privater Daten von Prominenten und Politikern 2019 wurde der Ruf nach härteren Strafen lauter. Für den Einzelnen kann der Datendiebstahl etwa bedeuten, das neben Geburtsdatum, Name, Telefonnummer und Adresse ebenfalls Kennwörter für PayPal, Ebay oder sozialen Medien öffentlich bekannt werden. Somit haben Dritte die Möglichkeit, online Bestellungen durchzuführen und die Rechnungen an den Betroffenen gehen zu lassen. Ebenso können Konten für Facebook, Instagram oder Twitter übernommen werden. Anschließend können dann Nachrichten verschickt oder weitere Informationen über Freunde und Bekannte gesammelt werden.

An die Passwörter kommen Datendiebe im Allgemeinen auf zwei unterschiedliche Arten:

Schwaches Passwort

Datenlecks im Internet

Schätzungsweise sind bis heute mehr als eine Milliarde Online-Konten von den Lecks bei großen Unternehmen betroffen gewesen. Dennoch ist die häufigste Sicherheitslücke im Internet ein schwaches Passwort. Laut Studien ist in der Bundesrepublik das am häufigsten verwendete Kennwort immer noch „123456“.

Generell helfen Passwort-Manager ein sicheres Passwort zu nutzen. Denn sie kommen neben der Option, die bestehenden Kennwörter zu verwalten, im Regelfall mit einem Passwortgenerator. Mit diesem lassen sich abhängig von gewählten Bedingungen Passwörter erstellen, die sehr stark sind. Zudem werden die im Passwort-Manager gespeicherten Daten verschlüsselt. Ein Angriff auf das Tool ist somit deutlich schwerer und entsprechend meist uninteressanter. Dabei wird für die Nutzung ein sogenanntes zentrales Passwort gewählt. Nur mit diesem erhält der Nutzer Zugang zu seinen gespeicherten Informationen. Da dieses ganz besonders sicher sein sollte, muss es entsprechen lang sein. Sinnvoll ist es, ein Kennwort zu wählen, das 20 Zeichen oder länger ist. Optimalerweise besteht es aus Ziffern und Buchstaben sowie Sonderzeichen in einer zufälligen Anordnung. Abgerundet wird das Ganze noch mit Klein- und Großschreibung. Wichtig ist, dass dabei keine sprachlichen Worte entstehen.

Neben einem Kennwort, das gewissen Standards entspricht, wie sie im vorangehenden Absatz genannt werden, bieten sich jedoch noch weiter Möglichkeiten. Hierzu zählt das Zwei-Faktor-Verfahren. Heute bietet ein Großteil der Dienstleister im Internet dieses Verfahren an. Will sich ein Nutzer mit seinen Zugangsinformationen anmelden, muss er zusätzlich noch eine zweite Identifikation durchführen. So wird nach der Passwortabfrage als Beispiel ein einmaliger Code via SMS an das Smartphone gesendet. Bekannt ist dieses Vorgehen etwa vom Online-Banking, wo jede Transaktion mit einem TAN geschützt wird. Des Weiteren bietet sich vor allem am Smartphone die Option, die Daten auf diesem zu verschlüsseln. Geht das Gerät verloren oder wird es gar gestohlen, können Dritte nicht einfach auf die Daten zugreifen. Denn leider werden persönliche Angaben und Zugangsinformationen besonders leichtfertig auf den mobilen Telefonen gespeichert. Insofern sollten generell möglichst wenige Kennwörter auf dem Smartphone landen.