#SicherePasswörter #Internetkriminalität #Datenklau
Sie sind bei Dieben so begehrt wie pures Gold! Mit gehackten Passwörter kommen Kriminelle an persönliche Daten, Kontonummern, Auftrags- oder Personenlisten, Mail- oder Social-Media-Accounts. Die Folge: Den Betroffenen können zum Teil erhebliche finanzielle aber auch ethische Schäden treffen. Um sichere Passwörter kommt deshalb niemand herum. Wir sagen, wie es geht!
Darum muss mein Passwort sicher sein!
Mit Passwort ist nicht etwa nur ein einzelnes Wort wie Katze, Hund, Sonne oder Urlaub gemeint. Ein Passwort ein starker Wächter an der Tür zu Ihren persönlichen Daten, ein „Sesam öffne Dich“ in Ihre persönliche Sphäre. Dieser Wächter muss geeignet sein, hunderte Millionen Hacker-Angriffe pro Jahr, die in Deutschland durchgeführt werden, abzuwehren. Ihre Privatsphäre muss dazu besonders geschützt werden. Deshalb sollten Sie an Ihr Passwort auch besondere Sicherheitsanforderungen stellen. Dabei gilt: Je länger, desto besser! Passwörter sollten mindestens 8 Zeichen lang, dann aber komplex sein und aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen bestehen. Lange Passwörter ab 20 Zeichen können hingegen auch weniger komplex sein.
Die Tricks der Hacker
Das Bild von Kriminellen, die in Kellern sitzen und Passwort für Passwort mühsam entziffern, ist komplett falsch. Die digitalen Diebe sind längst voll automatisiert. Sie verfügen inzwischen über Technologien, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren. Die kriminelle Technologie kann Kombinationen ganzer Wörterbücher inklusive Sonderzeichen, Ziffern, Wortkombinationen in Sekundenschnelle durchprobieren. Sind die Tests erfolgreich, werden die Passwörter oder Daten sofort für kriminelle Machenschaften eingesetzt.
Was machen Kriminelle mit den Passwörtern?
Die Erkenntnisse der Verbraucherzentralen ist alarmierend: Viele Bürger hoffen einfach, dass Hackerangriffe sie nicht treffen. Allerdings kommt es neben den aktiven Hackerversuchen auch immer wieder bei großen Unternehmen zu Datenlecks, bei denen zehntausende von Daten, Passwörter und andere sensible Informationen frei zugänglich sind. Was aber, wenn doch? Wenn auf einmal das Passwort für Ebay geklaut wurde, das bei Ihnen zugleich vielleicht auch der Schlüssel zu Paypal, diversen Online-Shops sowie zum Facebook- und E-Mail-Account ist? Dann besteht die Gefahr, dass sich Dritte einloggen und mit falschen Daten Bestellungen im Internet tätigen – die Rechnungen aber an Sie gehen. Fremde können mit Ihren Logins außerdem Verträge abschließen, Nachrichten verschicken, Profile verändern und vieles mehr tun.
TIPP:
Wer Sorge vor unauthorisierten Zugriffen auf die eigenen Daten hat, sollte dringend seine Passwörter ändern. Die Verbraucherzentrale rät: Ob Ihre E-Mail-Adresse betroffen ist, können Sie online bei einer speziellen Seite des Hasso Plattner Institutes (HPI) geprüft werden:
Finger weg: Die schlechtesten Passwörter
In Zusammenarbeit mit einer auf Cybersicherheit spezialisierten Forschergruppe hat NordPass eine 4,3 TB große Datenbank durchsucht. Unter anderem stammen die Daten aus dem Darknet. Die Forscher haben ermittelt, wie lange es dauert, die am häufigsten verwendeten Passwörter zu knacken. Die Ergebnisse sind in einer Liste der 200 unsichersten Passwörter zusammengefasst, die nach Ländern gefiltert werden kann. 17 in Deutschland besonders gern benutzte und extrem unsichere Passwörter hat das Spezialmagazin „Chip“ zusammengestellt:
- admin (zu knacken in unter einer Sekunde)
- 123456 (zu knacken in unter einer Sekunde)
- zwieback (zu knacken in zwei Stunden)
- 12345678 (zu knacken in unter einer Sekunde)
- 123456789 (zu knacken in unter einer Sekunde)
- yxcvbnm (zu knacken in sechs Sekunden)
- password (zu knacken in unter einer Sekunde)
- scheisspasswort (zu knacken in zwei Monate)
- 12345 (zu knacken in unter einer Sekunde)
- niklas23 (zu knacken in drei Stunden)
- 111111 (zu knacken in unter einer Sekunde)
- Passwort (zu knacken in unter einer Sekunde)
- Pitbull123 (zu knacken in 33 Sekunden)
- Hallo1234 (zu knacken in 35 Sekunden)
- 1leila1 (zu knacken in 17 Minuten)
- 1234567890 (zu knacken in unter einer Sekunde)
- UNKNOWN (zu knacken in 17 Minuten)
- XXX123xxx (zu knacken in einer Minute)
Passwort Check – 6 Tipps für ein gutes Passwort
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Leitfaden zur Erstellung guter Passwörter entwickelt. Wer einige Hinweise beachtet, kann in wenigen Schritten zu einem sicheren Passwort kommen.
Aber Achtung: Garantien gibt es im Internet nie. Bleiben Sie aufmerksam und sorgsam im Umgang mit Ihrem starken „Wächter-Wort“. Deshalb rät das BSI:
- Seien Sie bei der Wahl des Passwortes sicher, dass Sie es sich gut merken können. Hierfür gibt es unterschiedliche Hilfsstrategien: Der eine merkt sich einen Satz und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den zweiten oder letzten). Anschließend verwandelt man unter Umständen noch bestimmte Buchstaben in Zahlen oder Sonderzeichen. Die andere nutzt einen ganzen Satz als Passwort oder reiht unterschiedliche Wörter, verbunden durch Sonderzeichen, aneinander.
- Eine weitere Möglichkeit besteht darin, zufällig 5-6 Worte aus dem Wörterbuch zu wählen und diese mit einem Leerzeichen zu trennen. Dies resultiert in einem leicht zu merkenden, leicht zu tippenden und für Angreifer schwer zu brechenden Passwort.
- Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein.
- Bei Verschlüsselungsverfahren für WLAN wie zum Beispiel WPA2 oder WPA3 sollte das Passwort beispielsweise mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren.
- Für ein Passwort können in der Regel alle verfügbaren Zeichen genutzt werden, beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…).
- Manche Anbieter von Onlinediensten machen technische Vorgaben für die verwendbaren bzw. zu verwendenden Zeichen. Wenn Ihr System Umlaute zulässt, bedenken Sie bei Reisen ins Ausland, dass auf landestypischen Tastaturen diese eventuell nicht eingegeben werden können.
Wichtig: Verwenden Sie nicht nur ein, sondern mehrere unterschiedliche Passwörter zur Absicherungen von Accounts oder Mailprogrammen.
Außerdem: Nicht als Passwörter geeignet sind Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars, Geburtsdaten und so weiter. Passwörter sollten zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen.Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen „$, !, ?, #“ am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen, ist nicht empfehlenswert.
TIPP: Ein Passwortmanager hilft, Ihre unterschiedlichen Passwörter gut verwalten zu können – und ihr starkes Passwort abzusichern. So müssen Sie sich nur ein gutes Passwort merken und können trotzdem sehr starke, überall unterschiedliche Passworte verwenden.
Sicherer Umgang mit Passwörtern
Seien Sie vorsichtig damit, Passwörter in Ihrer Software zu speichern, z.B. im E-Mail-Programm, dem Browser, auf dem Smartphone etc. Speichern die Programme Ihre Daten unverschlüsselt und/oder ist das Gerät selbst nicht gut geschützt, können dann andere mit Ihrem PC oder Smartphone Zugriff auf Ihre Nutzerkonten bekommen. Schreiben Sie sich Ihre Passwörter auf aber achten Sie darauf, dass sie nicht zugeordnet werden können (…für das E-Mail-Programm, für das Online-Konto etc.). Verwahren Sie die Notiz an einem sicheren Ort.
Wichtig: Besonders sicher ist das Zwei-Faktor-Verfahren
Einige Online-Dienstleister bieten Verfahren an, mit denen Sie sich zusätzlich zum Passwort auf einem zweiten Weg identifizieren müssen, um sich einloggen zu können. Diese sogenannte Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten, z.B. als Code per SMS, mit einem TAN-Generator fürs Online-Banking oder einer App.
Achtung: Auch bei einem solchen Verfahren sollten Sie auf starke Passwörter nicht verzichten.
