Welt-Passwort-Tag am 7. Mai

Passwörter, Pannen, Privates: So schützen Kölner ihre Daten

Ein Passwort fürs Banking, eins fürs Mailkonto, eins fürs Streaming – und am Ende nimmt man doch wieder das gleiche. Genau da beginnt das Risiko. Zum Welt-Passwort-Tag am 7. Mai erklären IT-Experten, wie Kölner ihre digitalen Zugänge heute besser schützen können. Denn wer seine Daten leichtfertig absichert oder weitergibt, kann sich schnell Ärger einhandeln.

Der Alltag vieler Kölner läuft längst auch über Logins. Onlinebanking, E-Mail, Streamingdienst, Kundenkonto: Ohne Passwort geht fast nichts mehr. Der Welt-Passwort-Tag am 7. Mai erinnert deshalb daran, wie wichtig sichere Zugänge sind. Denn die Anforderungen haben sich verändert – und mit ihnen die Möglichkeiten, die eigenen Daten besser zu schützen.
Viele Nutzer kennen das Problem: Es gibt einfach zu viele Passwörter. Also wird aus Bequemlichkeit oft dasselbe Kennwort für mehrere Dienste genutzt. Nach Angaben der ARAG IT-Experten machen das rund 60 Prozent der Nutzer. Besonders beliebt sind weiterhin leicht zu erratende Varianten wie das eigene Geburtsdatum, der Name des Haustiers oder Zahlenfolgen wie „12345“. Genau solche Passwörter gehören aber zu den großen Sicherheitsrisiken im Internet.
Viele Webseiten verlangen bei der Registrierung inzwischen Mindeststandards, etwa Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik gilt ein Passwort als besonders sicher, wenn es 20 bis 25 Zeichen mit mindestens zwei Zeichenarten enthält oder acht bis zwölf Zeichen mit vier unterschiedlichen Zeichenarten. Doch Länge allein reicht nicht. Entscheidend ist auch, dass ein Passwort nicht mehrfach verwendet wird. Wird ein Dienst gehackt, können sonst auch andere Accounts betroffen sein. Die einfache Regel der ARAG IT-Experten lautet deshalb: Je länger ein Passwort ist und je seltener es verwendet wird, desto sicherer ist es.
Für viele klingt das erst einmal nach zusätzlichem Stress. Doch lange, komplizierte Passwörter muss sich heute niemand mehr alle selbst merken. Passwortmanager übernehmen diese Aufgabe. Sie können sichere Kennwörter automatisch erstellen und verschlüsselt speichern. Nutzer brauchen dann nur noch ein einziges starkes Master-Passwort. Beispiele sind der iCloud-Schlüsselbund von Apple, der sichere Kombinationen erstellt und auf Apple-Geräten synchronisiert, oder der Google Passwortmanager, der auf vielen Android-Geräten vorinstalliert ist.
Wer solche Angebote nicht nutzen möchte, kann auch unabhängige Open-Source-Passwortmanager verwenden. Das Prinzip bleibt gleich: Alle Zugangsdaten liegen in einem verschlüsselten digitalen Safe. Umso wichtiger ist es, diesen Tresor mit einem besonders starken Master-Passwort abzusichern. Denn dieses eine Passwort ist dann der Schlüssel zu vielen digitalen Türen.
Passwörter allein reichen heute allerdings oft nicht mehr aus. Deshalb empfehlen IT-Experten zusätzlich die Zwei-Faktor-Authentifizierung. Dabei wird ein Zugang durch zwei verschiedene Sicherheitsmechanismen geschützt, etwa durch ein Passwort und einen zusätzlichen Code auf dem Smartphone. Auch Fingerabdruck oder Gesichtserkennung kommen häufig zum Einsatz, viele kennen das bereits vom Entsperren ihres Handys. Der Vorteil liegt auf der Hand: Selbst wenn Kriminelle ein Passwort kennen, fehlt ihnen ohne den zweiten Faktor der Zugang zum Konto.
Ein alter Rat gilt dagegen nicht mehr uneingeschränkt. Passwörter regelmäßig ohne konkreten Anlass zu ändern, halten die ARAG IT-Experten mit Verweis auf das BSI inzwischen für überholt. Geändert werden sollte ein Passwort vor allem dann, wenn der Verdacht besteht, dass ein Zugang kompromittiert wurde.

Wichtig ist außerdem: Passwörter gehören grundsätzlich niemand anderem. Auch in der Familie oder unter Freunden sollten Zugangsdaten privat bleiben. Denn wer seinen Login weitergibt, gibt damit auch Kontrolle aus der Hand. Nach Angaben der ARAG IT-Experten kann das rechtliche Folgen haben. Handlungen, die über einen Account vorgenommen werden, können in der Regel dem Account-Inhaber zugerechnet werden.

Gerichte gehen in solchen Fällen häufig von einer sogenannten Anscheinsvollmacht aus. Das bedeutet: Wer anderen Zugang zu seinen Daten gibt, muss sich unter Umständen deren Handlungen zurechnen lassen. Das Pfälzische Oberlandesgericht Zweibrücken entschied etwa, dass eine Vertragsänderung wirksam war, die der Ehemann einer Hausbesitzerin vorgenommen hatte. Sie hatte ihm Zugriff auf ihren E-Mail-Account gegeben und damit faktisch die Möglichkeit geschaffen, den Vertrag zu ändern. Das Aktenzeichen lautet 1 U 20/24.

Für Kölner Nutzer bleibt damit eine klare Botschaft: Sichere Passwörter, ein Passwortmanager, Zwei-Faktor-Schutz und private Zugangsdaten sind keine Spielerei für Technikfans. Sie sind ein ziemlich praktischer Schutz im digitalen Alltag – gerade dann, wenn über einen Account Geld, Verträge oder persönliche Daten laufen. _{(ARAG-Newsroom)}