Hier finden Sie weitere Artikel aus der Themensammlung Technik

14.06.17

Security

Tipps für sichere Passwörter

Jürgen Kroder

Wie schützt man sich vor Datendiebstahl? Ein Thema, über das man nicht oft genug reden kann. Ein wichtiger Punkt ist ein sicheres Passwort, das schwer bis gar geknackt werden kann. Wir geben Ihnen hier nützliche Tipps für bessere Passwörter. Zudem erklären wir Ihnen, wie Sie herausfinden können, ob Ihre Zugangsdaten schon in die Finger von Hackern gelangt sind.


(Bild: Pixabay)

Mehr Datenschutz durch bessere Passwörter

Smartphone, Windows, E-Mail, Facebook und Online-Banking: Was haben diese Dinge gemeinsam? Sie benötigen einen eindeutigen PIN oder ein Passwort, damit man sie nutzen kann. Zumindest, wenn man an die Sicherheit seiner Daten denkt.

Das Problem ist, dass es heutzutage extrem viele Dienste, Anwendungen und Situationen gibt, bei denen man einen Code eingeben muss. Deswegen verwenden viele Menschen ganz einfache Passwörter, die leicht zu merken sind. Und diese kommen dann überall zum Einsatz: vom Windows-Login des Geschäftscomputers bis hin zum privaten Netflix-Account.

Darüber sind die User froh – und die Hacker ebenso. Sie haben ein einfaches Spiel, wenn sie Accounts knacken und Daten stehlen wollen. Um darauf aufmerksam zu machen, veröffentlicht die Firma SplashData jedes Jahr eine Top 25 mit dem „worst passwords“. Das Erschreckende dabei: Trotz zahlreicher Spionage-Skandale findet man jährlich die üblichen Verdächtigen in den Charts der schlechtesten Passwörter.

123456 ist das beliebteste Passwort

So fanden sich beispielsweise 2015 unter den ersten Plätzen wie immer verschiedene Variationen von „123456“, auch „password“ ist seit jeher sehr beliebt. Kurz vertreten in der Negativ-Hitliste, die auf Auswertungen zahlreicher Hacks basierte, waren die Codewörter „princess“, „solo“ und „starwars“, da in diesem Jahr ein neuer Star Wars-Film erschien. 

Trotz manch neuer Kreationen ist aber „123456“ unangefochten das beliebteste Passwort, sagt auch das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) in Potsdam. Passend zur „Passwords 2016“-Konferenz in Bochum veröffentlichten die Wissenschaftler des HPI eine umfassende Studie, die auf der Analyse von einer Milliarde Nutzerkonten basiert. Die Nutzerkonten-Informationen stammen aus 31 Lecks, deren Daten im Internet frei verfügbar sind.

Tipps für sichere Passwörter

"Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann“, sagt Professor Christoph Meinel des HPI. Damit Hacker kein allzu leichtes Spiel haben, empfehlen Meinel und andere Sicherheitsexperten, dass man sich möglichst komplexe Passwörter ausdenken soll – und das für jeden Dienst und jedes Log-in neu. Das ist extrem wichtig. Denn haben Cyberkriminelle beispielsweise den Zugang zu Ihrem eBay-Account geknackt, stellt es für sie ein Leichtes dar, das ergaunerte Passwort auch bei Amazon, Ihrem E-Mail-Anbieter oder bei Ihrem Zugang zum Geschäftscomputer auszuprobieren.

Ein gutes Passwort besteht aus mindestens 12 Zeichen (falls man so viel beim entsprechenden Dienst eingeben kann), beinhaltet Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Somit wird vermieden, dass der Code einen sofort nachvollziehbaren Sinn ergibt. Ein „AbCd123456“ kann durch bestimmte Algorithmen eben leichter geknackt werden als ein „Go0EE6!lKmn54$§qQ98“.

Solch ein Passwort kann man sich selbstverständlich schwer zu merken. Deswegen wird geraten, man solle sich eine Eselsbrücke ausdenken. Diese könnte beispielsweise so aussehen: „!F1e9R7i2En§“. Haben Sie es durchschaut? Hier stecken neben den beiden Sonderzeichen das Wort „Ferien“ in abwechselnder Groß- und Kleinschreibung sowie eine Jahreszahl (bspw. das Geburtsjahr des Partners) mit drin.

Infografik: So schnell können leichte Passwörter geknackt werden

The Safe Shop zeigt in einer Infografik, wie schnell heutzutage Passwörter von entsprechenden Algorithmen herausgefunden werden können. Ein "321" oder "nG4" erraten Rechner in weniger als einer Sekunde, selbst für lange, aber simpel gestrickte Codes wie "123231332121" brauchen Hacker-Tools nur eine Sekunde oder weniger. Lediglich ein langes und zugleich komplexes Passwort dauert länger! 

Auch wichtig: Alle Passwörter regelmäßig wechseln!

Genauso wichtig wie die Wahl eines komplexen und damit sicheren Passwortes ist es, seine Passwörter regelmäßig zu wechseln – und das bei allen Diensten und Log-In-Möglichkeiten! Auch hier sollte man stets auf die Sicherheit achten.

Eine simple Verlängerung eines Passwortes um einen Buchstaben oder eine Ziffer – zum Beispiel von „ABC123“ auf „ABC1234“ - sei laut Experten nicht sinnvoll. Solch eine Änderung kann leicht geknackt werden. Kreieren Sie stattdessen für jeden Dienst und jedes Log-in ein neues, komplexes Passwort, das Sie sich aber leicht merken können. Zum Beispiel: Ist "!F1e9R7i2En§" Ihr Basis-Passwort, so könnten Sie es für den Windows-Log-in als !F1e9R7i2En§Wl" und für Netflix als "!F1e9R7i2En§Nf" variieren.

Passwort-Safes können helfen

Als eine gute Möglichkeit gelten Passwort-Manager. Diese gibt es als Software- oder als Hardware-Lösung. Doch auch diese sind leider nicht 100%ig sicher: Beispielsweise gelang es Hackern schon, die Zugangsdaten des Anbieters LastPass zu stehlen. „Einen vollständigen Schutz gegen den Diebstahl von Identitäten gibt es nicht“, so Christoph Meinel. 

Wurden Ihre Passwörter schon geklaut? Machen Sie den Check!

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem kostenlosen Identity Leak Checker, einem Online-Sicherheitscheck des HPI, sehr leicht überprüfen. Seit 2014 kann man auf der Webseite durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob einzelne oder mehrere Identitätsdaten frei im Internet kursieren und missbraucht werden könnten.

Das Tool gleicht die Eingabe mit mehr als zwei Milliarden gestohlener und im Internet verfügbarer Identitätsdaten ab. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.

Schlagworte zu diesem Artikel

Förderland-Newsletter

Wissen für Gründer und Unternehmer