Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Datensicherheit: Dumme Passwörter vermeiden

...
t-online.de ist ein Angebot der Ströer Content Group

Internet-Sicherheit  

Dumme Passworte helfen Hackern: Seien Sie schlauer

20.01.2011, 13:47 Uhr | Andreas Lerg

Datensicherheit: Dumme Passwörter vermeiden. Viele Surfer nutzen zu einfache Passwörter und wechseln diese auch zu selten.

BKA warnt vor einer perfiden Bankbetrugsmasche.

Immer wieder erbeuten Hacker die Zugangsdaten zu Online-Banking-Zugängen, eBay-Accounts oder E-Mail-Konten. Oft machen es die Opfer den Tätern leicht. Mal gehen Fälle wie der gewaltige Passwort-Diebstahl bei Hotmail oder Google auf Schadprogramme wie Keylogger zurück. Aber oft genug machen einfachste Passwörter den Coup zum Kinderspiel. Dabei ist es gar nicht schwer, sich gegen Phishing und Passwortknacker zu schützen und sichere Passworte zu finden. Wir verraten Ihnen, wie Sie die brandgefährlichen Angriffe abwehren können.

Würden Sie Ihren Haustürschlüssel unter die Fußmatte legen, nur damit Sie ihn nicht vergessen können? Was sich absurd anhört, ist für viele Anwender im Internet ganz normaler Alltag. E-Mail-Konten, Bank-Logins und andere sensible Daten sind viel zu simpel oder liegen gleich einfach auf der Festplatte herum. Für einen Hacker ist der Einbruch in die so geschützten Konten dann so einfach wie ein Griff unter die Fußmatte. Diese Unvorsicht vieler Anwender hat im aktuellen Fall von mehr als 30.000 gekaperten E-Mail-Konten bei Microsoft Hotmail, Google Mail und anderen Freemail-Diensten das gewaltige Ausmaß des Coups erst ermöglicht.

Sträfliche Nachlässigkeiten der Opfer

Wie unvorsichtig die Nutzer dabei wirklich waren, zeigt nun eine Auswertung des rumänischen Sicherheitsexperten Bogdan Calin. Der hat die Passwörter der gestohlenen Hotmail-Konten analysiert und ist auf eine geradezu sträfliche Nachlässigkeit der Opfer gestoßen. Das am meisten verwendete Passwort war die simple Zahlenkolonne "123456", auf dem zweiten Platz das nur minimal sichere "123456789". Solche Passwörter sind nicht einfach nur leicht zu knacken, sie lassen sich ganz einfach erraten. Sichere Passwörter sollten eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen sein – eine Variante, die nur sechs Prozent der Opfer des Passwort-Diebstahls gewählt hatten.

Regeln für sichere Passwörter

Ein Passwort ist nur dann sicher, wenn es gegen gängige Knackmethoden resistent ist. So ist die sogenannte Brute-Force-Methode das automatisierte Durchprobieren von Zeichenkombinationen. Je länger aber das Passwort ist, desto länger benötigt die Brute-Force-Attacke, um das Passwort zu knacken. So kann das Entschlüsseln eines acht- bis zehnstelligen Codes mit Buchstaben und Sonderzeichen bis zu eineinhalb Jahre dauern. Für das Konto eines Privatanwenders dürfte ein Hacker wohl niemals eine solche Zeitspanne in Kauf nehmen.

Satz als Gedächtnishilfe

Ein sicheres Passwort besteht aus Zahlen, Buchstaben und Sonderzeichen. Es sollte kein lesbares Wort oder Geburtsdatum enthalten. Optimal ist auch wenn zwischen Groß- und Kleinschreibung gewechselt wird. Nur lässt dies nicht jedes Login-System zu. Weiterer Nachteil: Ein solcher Code ist sehr schwer zu merken. Experten raten daher, einen Merksatz einzusetzen. Die Anfangsbuchstaben der Wörter ergeben dann das zusammengesetzte Passwort. So wird beispielsweise aus dem Satz "Schön ist es, auf der Welt zu sein" die Kurzform SieadWzs – und als optimierte Form SieadWzs5#1!.

Mehrere Passwörter leichter merken

Es gibt die Grundregel, bei verschiedenen Zugängen auch verschiedene Passwörter zu benutzen. Die meisten schlagen diesen Hinweis aber in den Wind, weil sich das niemand merken kann, wenn das benutzte Passwort auf sicher getrimmt ist. Warum nie ein und dasselbe Passwort für verschiedene Internetseiten und Dienste genutzt werden sollte, dürfte einleuchten, denn ein Hacker hätte sofort Zugriff auf alle genutzten Dienste. Hier hilft ein Trick: Variieren Sie nicht das komplette Passwort, sondern nur einen Teil. Nehmen Sie beispielsweise das Grundpasswort Wzs5#1! und ergänzen Sie es: Wzs5#1!-to für den Zugang bei t-online.de, Wzs5#1!-go als Passwort bei Google, Wzs5#1!-fa für Facebook.

Die hohe Mathematik hilft

Werden Passwörter auf Festplatte oder USB-Stick abgespeichert, sollten diese niemals im Klartext, sondern nur im Hash-Wert abgelegt werden. Der Hash-Wert ist eine codierte Form des Passwortes, die nach einer bestimmten mathematischen Funktion errechnet wird. KeePass Password Safe speichert das wichtige Master-Passwort ebenfalls als Hash-Wert. Einziges Problem: Sicherheits-Experten wollen mit einer Methode namens Rainbow Tables auch diesen Schutz umgehen. Letztlich sollten bei Diensten mit sensiblen Daten, beispielsweise Online-Banking, die Zugangscodes in regelmäßigen Abständen geändert werden.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
„Dein neuer Lebensmittelpunkt“: Hanseatic Kühlschränke
gefunden auf OTTO.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017