Spam, Viren, Phishing und Schadprogramme, die einen Computer und sogar ein ganzes Netzwerk per E-Mail korrumpieren können, werden immer zahlreicher und können sich bösartig auswirken. Da die Mailbox mit dem Internet verbunden ist, kann jedermann von überall her mittels infizierten Anhängen oder betrügerischen Links in ein Computersystem eindringen.

Der unbefugte Zugriff auf eine Mailbox ermöglicht es Hackern, vertrauliche Daten zu stehlen oder Identitätsdiebstahl zu begehen. Eine unbefugte Person könnte dadurch sogar die Möglichkeit erhalten, Zugangsdaten anderer zu verschiedenen Online-Diensten zu ändern. 

Deshalb ist es wichtig, sämtliche beruflichen und privaten E-Mail-Adressen effektiv zu schützen und regelmässig zu überprüfen, ob sie kompromittiert sind. Dafür kann die E-Mail-Adresse auf einer der folgenden geprüften Seiten eingegeben werden:

• https://www.checktool.ch (Webseite, die vom Bund zur Verfügung gestellt wurde)
• https://haveibeenpwned.com (Webseite, die weltweit kompromittierte Adressen auflistet)

Für den Fall, dass Ihre Adresse kompromittiert wurde, ist es unerlässlich, das entsprechende Passwort zu ändern und ein zweites Authentifizierungsverfahren (z.B. SMS, Google-Authentifizierung usw.) so weit wie möglich zu aktivieren.

Die Rangliste der am häufigsten verwendeten Passwörter im Internet im Jahr 2018 liefert wie jedes Jahr ein katastrophales Ergebnis in Bezug auf Sicherheit und Schutz. Diese sieht wie folgt aus: 

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou

Wie Sie Ihre Passwörter richtig verwalten

Zusätzliche Tipps und Tricks

Wenden Sie keine vorhersehbaren Strukturen an

Ein starkes Passwort muss mindestens zwölf Zeichen lang sein und aus Gross- und Kleinbuchstaben sowie aus Sonderzeichen bestehen. Da Menschen vorhersehbar sind, beginnt die Mehrheit der Passwörter mit einem Grossbuchstaben und endet mit einer Zahl oder einem Sonderzeichen (z.B. Meinpass2019). Dies ist keine gute Idee, denn diese Art von Struktur wird von modernen Hackermethoden in wenigen Sekunden erkannt.

Bevorzugen Sie ein komplexes Passwort oder einen Satz

• Verwenden Sie keinen alltäglichen Namen oder Orte in der Region
  Beispiel: Namen von Walliser Städten, Dörfern, Bergen oder Alpen
• Verschiebung auf der Tastatur
  Beispiel: einen Buchstaben nach rechts rücken -> FreundlicheGrüsse -> GtrimföovjrHt¨ddr
• Zusammenziehen und Vertauschen von mehreren Wörtern
  Beispiel: Hallo meine Freunde -> HalmeineFreundelo
• Weglassen der Vokale
  Beispiel: Hallo meine Freunde, wie gehts -> HllmnFrnd,wghts
• Nur die Anfangsbuchstaben eines Satzes verwenden
  Beispiel: Die graue Katze von Frau Müller ist blind und ganz klein => DgKvFMibugk
• Phonetische Sätze bilden
  Beispiel: Mir tut alles weh und er trinkt Tee => MirtutallSW+RtrinktT
• Einen kurzen Satz mit Zahlen, Sonderzeichen und Rechtschreibfehlern verwenden
  Beispiel: Hahl0zUs@m3n

Identifizieren Sie sich nicht über soziale Netzwerke

Die Möglichkeit, sich via Facebook, Google oder andere soziale Netzwerke einzuloggen, erscheint auf den ersten Blick attraktiv. Zeitersparnis bedeutet aber nicht immer eine optimierte Sicherheit. Sollte das betreffende soziale Netzwerk gehackt werden, sind alle Ihre Zugriffe sofort gefährdet.

Verwenden Sie einen Passwortmanager

Um die Vielzahl von Passwörtern einfacher zu verwalten, wird die Verwendung eines Passwortmanagers dringend empfohlen. Diese Art von Tool ermöglicht die Erstellung von sicheren Passwörtern, deren sichere Speicherung sowie deren direkte Einfügung in die Login-Seiten mit einem einzigen Klick.  Keepass, eine kostenlose Open-Source-Lösung, ist eines dieser weit verbreiteten Tools (https://keepass.info/).

Verwenden Sie den Passwortmanager Ihres Browsers nicht, ohne diesen mit einem globalen Passwort zu schützen

Sämtliche Browser verfügen über einen integrierten Passwortmanager. Wenn Sie diesen verwenden, aktivieren Sie unbedingt das globale Passwort und die Datenbankverschlüsselung. Andernfalls wird es bei einem Angriff für den Hacker einfach sein, alle Ihre Zugangspasswörter abzurufen.