Sicheres Passwort im Internet: So funktioniert’s

Was wäre eigentlich, wenn ein Hacker an Ihr Email-Passwort kommt? Und an Ihr Facebook-Passwort? Was, wenn Sie plötzlich nicht mehr auf Ihre Mails zugreifen können? Und der Unbekannte bei Facebook Statusmeldungen in Ihrem Namen einstellt, Ihr Freunde anschreibt und nebenbei noch auf Ihr Bankkonto zugreift?  Passwort knacken ist heutzutage ein Leichtes. Umso wichtiger, dass Sie sich sichere Passwörter zulegen.

 

Passwort knacken leicht gemacht

Passwort knacken leicht gemacht: Viele Menschen nutzen das gleiche Passwort für verschiedene Zugänge. Ein Fehler. Bild: Fotolia.com

Niemand glaubt, dass es ihn treffen wird. Trotzdem passiert es tausenden Menschen jeden Monat: Ein Unbekannter knackt sein Passwort. Irgendeines. Das Problem: Die meisten Menschen – auch Sie? – verwenden das gleiche Passwort für verschiedene Dienste: für den Mail-Zugang, für Facebook, für Foren, für das Konto. Hacker und Kriminelle wissen das. Wenn Sie einmal an ein Passwort von Ihnen kommen, probieren sie es aus. Geben es bei Google ein. Bei Facebook, Twitter, StudiVZ und Google+. Googeln es. Und missbrauchen es.

Passwort-Klau: Die Folgen

Was wäre die Folge, wenn jemand an ein Passwort kommt, das Sie für Ihre wichtigsten Zugänge verwenden?

  • Der Täter könnte Ihre Mail lesen, den Kontakten In ihrem Namen antworten und die Dokumente und Fotos einsehen, die Ihnen geschickt wurden.
  • Der Täter könnte Ihren Mailzugang sperren – und dann weiter in Ihrem Namen Mails an Ihre Freunde, Bekannte und Kollegen verschicken.
  • Er könnte den Zugang zu Ihrem Facebook-Acount sperren und dann in Ihrem Namen Statusmeldungen schreiben, mit Ihren Freunden und Bekannten chatten – und Fotos einstellen.
  • Er könnte das Passwort – womöglich in Verbindung mit Ihrer Mailadresse – in Foren, Blogs, Wikis und auf anderen Seiten ausprobieren und bei Erfolgen in Ihrem Namen schreiben.

Dem Missbrauch von Passworten ist heutzutage Tür oder Tor geöffnet. Leider. 80 Prozent aller Internetnutzer verwenden Passworte aus ihrem unmittelbaren Lebensumfeld, vom eigenen Namen über den der Freundin, den Wohnort oder den Lieblings-Fußballclub. Bis hin zu Allerwelts-Passworten. Wie 12345678. Oder Passwort. Oder qwertz. Oder asdfgh.

Kriminellen öffnet das alle Tore. Im Internet kursieren Tausende so genannter „Combos“, also Listen der beliebtesten Username/Passwort-Kombinationen. Wer seine Zugänge also alle mit der Kombination fritz/hamburg oder gar mit Nutzer/Passwort absichert, handelt fahrlässig.

Welche Passworte sollten Sie nicht verwenden?

Grundsätzlich gilt: Verwenden Sie niemals kurze Worte, einfache Worte, und Worte, die Sie auch in einem Lexikon finden würden. Denn diese Worte finden sich auch in den oben schon genannten Combos wieder. Hacker nutzen solche Combos, um über so genannte Brute-Force-Attacken die richtige Passwortkombination herauszufinden. Brute-Force bedeutet, dass die Täter über ein Computerprogramm alle möglichen Wortkombinationen durchtesten lassen, bis sie auf die richtige Kombination treffen. Das ist einfacher als es klingt. Bei einem Passwort etwa, das aus sechs Kleinbuchstaben besteht, wären rein rechnerisch 308 Millionen verschiedene Kombinationen möglich. Ein moderner, schneller Computer benötigt dafür weniger als eine halbe Minute, bis er es erraten hat.

Was sind sichere Passworte?

Sichere Passworte sind lang und ungewöhnlich und damit schwer zu erraten oder zu knacken. Verwenden Sie also keine Namen oder feste Begriffe, sondern willkürliche Kombinationen von Groß- und Kleinbuchstaben und am besten auch Zahlen und Sonderzeichen. Dabei kann man sich übrigens mit Eselsbrücken behelfen. So wird aus dem Satz “ Seit 1996 habe ich einen Hund namens Egon das Passwort S1996hieHnE. Vermeiden Sie Passworte mit weniger als acht Stellen und ändern Sie Ihre Passworte (auch das für Ihren Internetzugang) in unregelmäßigen Abständen.

 

Passwort-Generator einsetzen

Wenn sie ein wirklich sicheres Passwort generieren möchten, lohnt sich der Einsatz eines sogenannten Passwort-Generators. Ein solches Programm stellt Ihnen per Zufallsgenerator ein sehr sicheres Passwort zusammen.  Einen Passwort-Generator finden Sie zum Beispiel bei gaijin.at.

 

Wieviele Passworte brauchen Sie?

Internetzugang, Email-Postfach, Ebay, Online-Banking, Foren, Webseiten: Wer sich regelmäßig im Internet bewegt, braucht im Grunde eine wahre Flut von unterschiedlichen User/Pass-Kombinationen. Und die kann sich natürlich kaum einer merken. Machen Sie trotzdem nicht den Fehler, nur eine Kombination für die unterschiedlichen Zugänge zu verwenden. Grundsätzlich gilt: Je sensibler ein Zugang ist (etwa, weil es um Ihr Geld geht), umso mehr Sorgfalt sollte man auf die Verschlüsselung legen. Das bedeutet in der Praxis: Immer, wenn Sie im Internet identifizierbar sind (und ein Täter damit auch auf andere Zugänge von Ihnen schließen könnte), sollten Sie ein unterschiedliches Passwort verwenden.

 

Passworte sicher aufbewahren

Internetbrowser bieten die Möglichkeit, Passworte auf dem Rechner zu speichern, um Ihnen beim Besuch einer Seite den Zugang zu erleichtern. Nehmen Sie diese Möglichkeit nicht wahr. Und das gilt nicht nur, wenn mehrere Benutzer Zugang zu Ihrem Computer haben. Über bestimmte Schadprogramme – etwa Trojaner – lassen sich so gespeicherte Passworte von Dritten ausspionieren. Wenn Sie sich Ihre Passworte nicht merken können, notieren Sie diese allenfalls auf ein Blatt Papier und bewahren Sie dieses an einem sicheren Ort auf.

Zur Verwaltung Ihrer Passworte können Sie auch spezielle Software verwenden.

 

Testen Sie, wie sicher Ihr Passwort ist

Beim Datenschutzbeauftragten der Schweiz können Sie online mit einem kurzen Test überprüfen, wie sicher Ihr Passwort tatsächlich ist. Das Testformular finden Sie hier.