PC, Smartphone und Tablet können mit einem Passwort vor einem unbefugten Zugriff geschützt werden. Dass Passwörter geknackt werden ist jedoch gang und gäbe. Erst jüngst hat ein 20-Jahre alter Hacker aus Mittelhessen persönliche Daten von mehreren Hundert Politiker*innen und Künstler*innen veröffentlicht. Möglich ist ein solcher Datendiebstahl, weil private Accounts häufig mit schwachen Passwörtern gesichert sind. Auf diese Verhaltensmuster ist die Software von Hackern programmiert.
Fakt ist: Menschen neigen dazu oftmals Sicherheitsschlüssel zu wählen, die leicht eingänglich sind. Nicht gerade einfallsreiche Zahlenkombinationen wie 1234, 12345, 123456, 12345678 sowie nicht schwer zu erratende Worte wie passwort, geheim, keins, schatzi und qwertz stehen auf der Hitliste besonders häufiger IT-Sicherheitsdefizite ganz weit oben. Ein zweiter Fehler: Auch bei denen, die sich die Mühe machen, ein etwas komplizierteres Passwort zu nutzen, kommt es nicht selten vor, dass ein und dasselbe Passwort für viele verschiedene Programme beziehungsweise Zugänge genutzt wird. Wird dann beispielsweise ein Account bei einem Online-Shop gehackt, haben die Angreifer Zugriff auf alle Accounts in den sozialen Netzwerken oder auf E-Mail-Accounts.
Was Hacker freut?
Hacker freut das natürlich, denn sie haben Werkzeuge die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren, ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen testen oder einmal im Internet veröffentlichte Zugangsdaten bei allen möglichen Diensten durchprobieren. Um das zu verhindern, sollte ein Passwort bestimmte Qualitätsanforderungen erfüllen und immer nur für einen Zugang genutzt werden.
Die Dauer des Passwort-Knackens ist abhängig von der Komplexität und Länge des Passwortes: Ein vermeintlich sicheres Passwort wie „g3h31m“ ist mit entsprechenden Hilfsmitteln in rund einer halben Sekunde geknackt. Für „da515tg3h31m“ braucht man hingegen 37 Jahre.
Tipps für ein sicheres Passwort
Es lohnt also, sich etwas Zeit zu nehmen, um sichere Passwörter zu erstellen, auch wenn es etwas Zeit braucht, bis man diese auswendig kann. Der Vorschlag der Redaktion Website: Orientieren Sie sich an den folgenden Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) und schon tun Sie etwas für Ihre Sicherheit.
- Bei der Wahl eines Passwortes sind der Kreativität keine Grenzen gesetzt. Wichtig ist, dass Sie sich das Passwort gut merken können. Hierfür gibt es unterschiedliche Hilfsstrategien: Der eine merkt sich einen Satz und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den zweiten oder letzten). Anschließend verwandelt man unter Umständen noch bestimmte Buchstaben in Zahlen oder Sonderzeichen. Die andere nutzt einen ganzen Satz als Passwort oder reiht unterschiedliche Wörter, verbunden durch Sonderzeichen, aneinander.
- Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein. Ein Satz ist einfach zu merken und als Passwort gut geeignet. Ausnahme: Bei Verschlüsselungsverfahren für WLAN wie zum Beispiel WPA und WPA2 sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren – das geht zum Beispiel beim Hacken von Online-Accounts nicht.
- Für ein Passwort können in der Regel alle verfügbaren Zeichen genutzt werden, beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…). Manche Anbieter von Onlinediensten machen technische Vorgaben für die verwendbaren bzw. zu verwendenden Zeichen.
- Nicht als Passwörter geeignet sind Namen von Familienmitgliedern, des Haustiers, des besten Freundes oder Freundin, des Lieblingsstars, Geburtsdaten und so weiter. Das vollständige Passwort sollte möglichst nicht in Wörterbüchern stehen.
- Es sollte zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen.
- Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen, ist nicht empfehlenswert.
- Auch gute Passwörter sollte man öfters ändern.
Zwei-Faktor-Authentifizierung für höhere Sicherheit
Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzer sich zusätzlich zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten, die vom individuellen Code per SMS bis zu einem hardware-gestützen TAN-Generator reichen können. Dabei bieten vor allem hardware-gestützte Verfahren ein hohes Maß an Sicherheit und sollten wenn möglich ergänzend zu einem starken Passwort genutzt werden. (Unter Verwendung eines Textes des Bundesamtes für Sicherheit in der Informationstechnologie (BSI).
Foto: Reuters
