Dass der vierzehnjährige Luca auf dem Girokonto seiner Eltern nichts zu suchen hat, war in der Familie nie ein Thema. Wie sollte er denn auch ins Online-Banking kommen, das seine Eltern eigens mit einer komplizierten PIN gesichert haben? Mit „654321“.
Computer und Smartphones als Zugänge zum Wissen
Kinder und Jugendliche sind von Natur aus neugierig. Kleine Kinder bombardieren Eltern, Kindergärtner und andere erwachsene Bezugspersonen stundenlang mit Fragen, und vergrößern damit ihren Wissensschatz. Je älter Kinder werden, desto mehr gehen sie dazu über, ihre Neugier selbst zu stillen. Und ein heute ganz wesentlicher Weg, sich Informationen zu beschaffen, führt über elektronische Geräte wie Smartphones und PCs, wo Suchmaschinen Unmengen von Antworten zu (fast) jeder Frage liefern.
Auf einige konkrete Fragen liefern Suchmaschinen aber keine Antworten: Zum Beispiel "Wie viel Geld haben wir eigentlich auf dem Konto?" Für Luca war es ein ganz selbstverständliches Verhalten, die finanziellen Möglichkeiten seiner Familie bei seinem Wunsch nach einem neuen Smartphone zu berücksichtigen. Er empfand auch keinerlei Unrechtsbewusstsein, als er über eine Suchmaschine nach "die häufigsten PINs und Passwörter" suchte, und bereits beim Ausprobieren der zweiten angezeigten PIN erfolgreich ins Online-Banking gelangte.
Was Lucas Eltern vielleicht noch mehr beunruhigen sollte als Lucas erfolgreicher Zugriff aufs Girokonto: Genau so leicht wie Luca hätte sich auch ein Krimineller Zugang verschaffen können, und hatte es vielleicht auch schon. Eine sichere PIN musste her.
Sichere PINs und Passwörter sind niemals einfach
Wenn Ihr euch fragt, ob die Zugangsdaten zu Diensten wie eurem Online-Banking oder anderen sensiblen Nutzerkonten ebenso leicht zu knacken sind, dann sucht doch selbst einmal nach "häufigste PINs und Passwörter". Findet Ihr auf den Listen auch eure, dann ist es höchste Zeit, eure Konten neu zu sichern.
Aber auch wenn eure PINs und Passwörter nicht auf den Listen stehen, könnten sie ungeeignet sein: Die Namen und/oder Geburtsdaten von Familienangehörigen und Haustieren, das KFZ-Kennzeichen oder Kombinationen daraus sind zumindest für euren Nachwuchs relativ leicht zu erraten. Und manchmal auch von Kriminellen, die eure Beiträge in den sozialen Netzen mitlesen.
Nach dem einhelligen Rat von Sicherheitsexperten sollten sichere Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen und inhaltlich keinerlei Sinn ergeben. Ist ein solches Passwort dann auch noch zehn oder mehr Zeichen lang, würde selbst ein computergestütztes Ausprobieren aller denkbaren Zeichenkombinationen Jahre in Anspruch nehmen - und damit weder für euren Nachwuchs noch für irgendwelche Kriminellen ein lohnendes Ziel darstellen.
Nachteil derart sicherer Passwörter: Sie sind kaum im Gedächtnis zu behalten. Und ein an den PC gehefteter Zettel mit allen Passwörtern ist keine Option. Hier helfen Passwortmanager wie der im Sicherheitspaket ESET Smart Security Premium, der solche Passwörter unknackbar sicher aufbewahrt, und ausschließlich berechtigten Nutzern zugänglich macht.
Noch sicherer: Anmelden mit doppelter Bestätigung
Ein sicheres Passwort ist nur die halbe Miete. Die andere halbe ist eine Möglichkeit zur Zwei-Faktor-Authentifizierung. Hinter dem sperrigen Begriff versteckt sich ein einfaches Verfahren: Wenn Ihr, oder jemand anderes, euch mit den korrekten Zugangsdaten anmeldet, bleibt der Zugang verwehrt, bis ihr auf einem anderen Gerät dazu euer Okay gebt. Einige Dienste senden euch dazu eine SMS, die einen zusätzlichen Einmal-Code enthält, den Ihr am PC eintippen müsst, um Zugang zum Benutzerkonto zu erhalten. Oder euer Smartphone meldet "Neuer Anmeldeversuch - bist du einverstanden?" und anschließend kannst du auf die Schaltflächen „Ja“ oder „Nein“ tippen.
Die Zwei-Faktor-Authentifizierung schützt eure Benutzerkonten also auch dann, wenn euer Nachwuchs - oder sonst jemand - tatsächlich an das entsprechende Passwort gelangt ist. Leider bieten nicht alle Dienste eine solche Möglichkeit. Da, wo es sie gibt, solltet ihr sie aber auf jeden Fall nutzen. Google, Apple, Facebook, verschiedene Banke und E-Mail-Dienste bieten seit Längerem dies Funktion an.
Noch ein abschließender Tipp: Auch wenn die Versuchung groß ist, verwendet jedes Passwort nur für ein einziges Benutzerkonto. Dann bleibt der Schaden überschaubar, wenn es euch jemand abluchst.
Lest auch unseren Beitrag: "Security-Tipps plus Spielanleitung - so gehen starke Passwörter" und erfahrt, wie Eure Kids selbst sichere Kennwörter erstellen können und worauf sie achten müssen.
Hat Euch der Arikel gefallen? Abonniert unseren Safer Kids Online Newsletter. Scrollt dafür einfach nach unten und gebt Eure E-Mail-Adresse ein. Fertig :)
Wusstest Du, dass ein Hacker nur 6 Millisekunden zum Knacken eines vierstelligen Passworts braucht? Und schon hat er Zugriff auf Deine Fotos, Nachrichten, Videos, E-Mails und Spiele. Wir geben Euch Tipps für starke Zugangscodes!
Luca braucht ein neues Smartphone und hat auch schon ein Modell im Blick. „Zu teuer“, argumentiert sein Vater. „Gar nicht“, kontert Luca, „wir haben doch noch genug Geld auf dem Konto. Jedenfalls, als ich vorhin ins Onlinebanking gesehen habe.“ Das Passwort war dann wohl doch nicht sicher genug! Hier ein paar Tipps für starke Kennwörter und doppelte Absicherung.
Wer soll sich denn all diese Passwörter merken? Selbst wir Experten-Eltern von ESET können absolut verstehen, wie nervig das ständige Erstellen starker Kennwörter ist. Einzigartig müssen sie sein, vielschichtig, wiederverwenden darf man sie auch nicht und ändern sollte man sie alle paar Monate. Laut Statistik werden zu viele Konten mit schwachen und oftmals dem gleichen Passwort „gesichert“.
