Softwarebilliger.de
Softwarebilliger.de

"Passwort" ist kein Schutz vor Hackern

15 Milliarden gestohlene Identitäten sind im Internet frei verfügbar, weil Nutzer viel zu nachlässig mit Passwörtern sind. Starke Passwörter sind der beste Schutz, schon einige einfache Grundregeln würden gegen Hackerangriffe helfen.

Die Top-10 der am häufigsten gewählten Passwörter sind idiotensicher, nicht für den Nutzer, der sie auswählt, sondern für Hacker, wenn sie Kontozugängen knacken wollen. Codes wie "123456" oder "Passwort" öffnen mit hoher Wahrscheinlichkeit Zugang zu Ebay, Amazon, Facebook oder Mailboxen.

Wer schon einmal versucht hat, Facebook oder andere Anbieter wegen eines geknackten Kontos um Hilfe zu bitten, wird verzweifelt feststellen: Hätte ich doch besser ein starkes, kaum zu knackendes Passwort gewählt. Oder besser noch: Das bisschen Geld für einen Passwortmanager zum Schutz meiner Zugänge investiert.

Deshalb gibt es jedes Jahr Anfang im Mai den "World Password Day", um Nutzer weltweit auf die Bedeutung starker Passwörter und die Gefahr von Identitätsdatenmissbrauch aufmerksam zu machen. "Dieser Tag erinnert uns alle daran, dass schwache Zahlenreihen weltweit weiterhin viel zu häufig genutzt werden und ein erhebliches Sicherheitsrisiko darstellen", warnt Christoph Meinel, Direktor beim HPI. Unter https://sec.hpi.de/ilc kann jeder Nutzer kostenlos überprüfen, ob eine seiner E-Mailadressen geknackt worden ist.

Gute Chancen, dass dies nicht der Fall ist, haben jene, die sich an wichtige Passwortregeln halten:

  • Die Länge des Passworts sollte mindestens 15 Zeichen umfassen.
  • Das Passwort sollte möglichst viele verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.
  • Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle" Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem "Wörterbuchangriffe" üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
  • Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
  • Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (z.B. "Adobe") verwenden. Diese Daten könnten leicht erraten werden.
  • Wenn möglich, die 2-Faktor-Authentifizierung nutzen.
  • Passwortmanager helfen bei der Generierung und der sicheren Aufbewahrung starker Passwörter

Ein Passwortsatz hilft beim Erstellen sicherer Passwörter. Das BSI zeigt auf Youtube, wie es geht.
Youtube-Video: "Sichere Passwörter | BSI"

Bildquelle: BSI

Die mit einem * markierten Felder sind Pflichtfelder.