Jeder kennt die Sprüche derer, die wenig Bedenken im Umgang mit Ihrer Online-Identität haben: „Bei mir ist sowieso nichts zu holen.“ Oder: „Meine Daten sind doch für niemanden interessant.“ Show Genau diese Art der Sorglosigkeit kann bei persönlichen Passwörtern ein folgenschwerer Irrtum sein. Denn ebenso wie beim Wohnungseinbruch ist auch für Internetkriminelle nicht nur die Aussicht auf die lukrative Beute reizvoll, sondern die günstige Gelegenheit. Jedes unsichere Passwort ist so eine günstige Gelegenheit. Mit geklauten Daten betreiben ungebetene Gäste dann mitunter Identitätsdiebstahl – eröffnen zum Beispiel in Ihrem Namen Benutzerkonten und tätigen Bestellungen. Nur wenige Nutzer beherzigen die grundlegenden Regeln der Passwortsicherheit: lange, komplexe Zeichenkombinationen in wahlloser Reihenfolge. Schließlich kann man sich diese dann auch selbst nur noch schwer merken. Auf der Negativ-Hitliste der am meisten verbreiteten Passwörter findet man daher katastrophale Sicherheitsphrasen wie „hallo“, „123456“ oder schlicht „passwort“. Allesamt kaum geeignet, um Hackern das Leben besonders schwer zu machen. Vermieden werden sollten auch PINs und Passwörter, die beispielsweise aus vollständigen Wörtern, Teilen Ihres Namens oder Geburtsdatums, Telefonnummer oder Postleitzahl bestehen. Tipp: Verwenden Sie Anfangsbuchstaben von Wortfolgen wie beispielsweise „Schokolade zum Frühstück“ = SzF. Außerdem sollten Sie Ihre PIN in regelmäßigen Abständen ändern. Darum ist das Thema Sicherheit bei der Nutzung des Internets so wichtig – auch für Sie.Am besten sichern Sie sich ab, indem Sie eine wahllose Abfolge von Buchstaben und Zahlen als Passwort wählen. Damit Hacker mit der Dictionary-Attacke nicht weiterkommen und eventuell schon deshalb aufgeben, darf da wirklich kein Zusammenhang bestehen. Der Name Ihrer Tochter oder Ihres Lieblingsfußballvereins fallen also raus. Nehmen wir an, Ihr Passwort wäre „Br87jUhvg”. In dem Fall kann die Dictionary-Attacke nicht funktionieren, denn diese Zeichen bilden kein bekanntes Wort. Um es herauszufinden, gibt es jedoch auch eine Möglichkeit – die sogenannte Brute-Force-Attacke („rohe Gewalt”). Dabei probiert ein Rechner alle möglichen Zeichenkombinationen durch. Angefangen beim A geht das weiter mit a, dann mit AA, oder Aa, oder aA. Sie sehen, alleine bei der Kombination von zwei gleichen Buchstaben gibt es etliche Möglichkeiten. Sie können sich sicher ausmalen, wie lange es dauert bis der Rechner bei „Br87jUhvg” angekommen ist. Je länger Ihr Passwort ist, desto mehr Möglichkeiten muss er durchspielen. Man geht davon aus, dass ein Computer mehrere Milliarden Jahre braucht, um ein 20-stelliges Passwort, das nach dem Zufallsprinzip entstanden ist, zu hacken. Das lohnt sich für Betrüger einfach nicht mehr. Wenn Sie eine Mobilfunknummer oder eine alternative E-Mail-Kontaktadresse hinterlegt haben, können Sie sich einen Code zum Zurücksetzen Ihres Passworts senden lassen. Diese Optionen werden Ihnen nur angezeigt, wenn tatsächlich eine Mobilfunknummer oder eine Kontakt-E-Mail-Adresse hinterlegt ist. Wählen Sie die gewünschte Option aus und klicken Sie auf senden. Zweite Option: Führen Sie online eine persönliche Identifizierung durchWenn Sie weder eine Mobilfunknummer noch eine alternative E-Mail-Kontaktadresse hinterlegt haben, können Sie die Passwort-Wiederherstellung mit persönlicher Identitätsprüfung verwenden. Dabei werden die Angaben in Ihrem Account mit Angaben auf Ihrem Personalausweis abgeglichen. Voraussetzungen: Bevor Sie beginnen, halten Sie bitte Folgendes bereit:
Achten Sie bei den folgenden Eingaben darauf, dass sie den Daten auf Ihrem Personalausweis entsprechen.
Sie dürfen die persönliche Identifizierung bis zu 5-mal innerhalb 10 min wiederholen. Bei weiteren Versuchen wird der Prozess aus Sicherheitsgründen für 24 Stunden gesperrt. Dritte Option: Lesen Sie im Browser gespeicherte Passwörter ausIn manchen Fällen können Sie das in Ihrem Webbrowser gespeicherte Passwort auslesen. Eine ausführliche Anleitung finden Sie unter Passwort Anzeigen. Letzte Option: Muss das Passwort durch die Kundenhotline zurückgesetzt werden, wenn die Kontaktdaten nicht mehr aktuell sind?Bei dem Verweis auf unsere Kundenhotline handelt es sich um den letzten Ausweg für den Fall, dass uns keine Kontaktdaten vorliegen und Ihr Passwort nicht in Ihrem Browserverlauf gespeichert wird. Es dient Ihrer Sicherheit, dass bei der Passwortänderung Ihre Identität festgestellt und bestätigt wird. |