Gelsenkirchen (dpa/tmn) - Wer viele Internetdienste nutzt, verliert schnell die Übersicht über seine Zugangsdaten. Passwort-Manager helfen gegen Chaos beim Verwalten der Sicherheitscodes. Auch die Papierliste ist nicht so altbacken, wie man denkt.
Nach einem Datenklau stehen viele Internet-Nutzer vor der Mammutaufgabe, ihre Passwörter zu ändern. Um den Überblick zu behalten, rät Dominique Petersen vom Gelsenkirchener Institut für Internetsicherheit zum Gebrauch von sogenannten Passwort-Managern. Das sind Programme, in denen die Zugangsdaten für verschiedene Nutzerkonten verschlüsselt auf dem Computer gespeichert werden.
Der Vorteil: Nutzer müssen sich nur noch ein Passwort merken und können die Zugangsdaten über den Zwischenspeicher des Computers zum Log-in verwenden. Die Programme helfen auch beim Erstellen sicherer Passwörter. Als Beispiel für einen kostenlosen Manager mit offenem Quellcode nennt Petersen KeePass, das es auch zur Installation auf USB-Sticks für unterwegs gibt. Auch Google und Mozilla bieten in ihren Synchronisationsdiensten kostenlos die verschlüsselte Speicherung von Passwörtern an.
Für Smartphones gibt es ebenfalls Passwort-Manager. Deren Einsatz sieht Petersen aber kritisch. "Durch die große Anzahl der Apps und deren verschiedene Zugriffsrechte kann man nicht wissen, wer was auf dem Telefon lesen kann", sagt er.
Wann immer möglich, sollten Nutzer zudem von der sogenannten Zwei-Schritt-Authentifikation Gebrauch machen, rät der Experte. Dabei muss etwa zusätzlich zum Passwort ein Code eingegeben werden, der auf das Smartphone geschickt wird. Oder der Nutzer identifiziert sich über die elektronische Signatur seines Personalausweises. "Das ist sicherer als ein normales Passwort", sagt Petersen. Dieses Verfahren ist unter anderem bei Apple, Facebook oder Dropbox möglich. Beim Online-Banking ist es mittlerweile Standard.
Gegen die bei vielen Nutzern beliebte Papierliste mit handschriftlich notierten Zugangsdaten spricht seiner Ansicht nach nichts. Sie sollte nur sicher verwahrt und nicht am Monitor befestigt sein. Von der digitalen Version, also dem unverschlüsselten Speichern von Passwörtern auf dem Computer oder Smartphone, rät er dringend ab.
Damit Passwörter und persönliche Daten auch in Zukunft geheim bleiben, sollten Nutzer sparsam mit ihren Daten umgehen und vor allem beim Gebrauch öffentlicher Computer vorsichtig sein. "Man sollte sich auf keinen Fall von öffentlichen PCs bei sensiblen Accounts anmelden", warnt Petersen.