Das größte Sicherheitsrisiko im Netz ist immer noch der Nutzer selbst. Für das Knacken vieler Konten brauchen Hacker noch nicht einmal ein Werkzeug. Die beliebteste Zahlenfolge eingeben reicht mitunter, um eine fremde Identität zu kontrollieren.
Anlässlich des "Change Your Password Days" am Samstag, dem 1. Februar, erinnert das Hasso-Plattner-Institut (HPI) an die wichtigsten Regeln zur Erstellung starker Passwörter. "Schwache Zahlenreihen wie etwa "123456" werden weltweit weiterhin viel zu häufig genutzt", kritisiert HPI-Direktor, Professor Christoph Meinel. "Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten - da fällt die Wahl viel zu oft auf Passwörter, die man sich leicht merken kann", sagt Meinel. Auch die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste sei extrem leichtsinnig, wenn man bedenke, welche Schäden hierdurch entstehen könnten.
HPI nennt die sieben wichtigsten Regeln zur Erstellung starker Passwörter:
- Die Länge des Passworts sollte mindestens 15 Zeichen umfassen.
- Das Passwort sollte möglichst viele verschiedene Zeichentypen Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen.
- Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle" Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem "Wörterbuchangriffe" üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
- Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten. - Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (z.B. "Adobe") verwenden. Diese Daten könnten leicht erraten werden.
- Wenn möglich, die 2-Faktor-Authentifizierung nutzen.
- Passwortmanager helfen bei der Generierung und der sicheren Aufbewahrung starker Passwörter
Passwort-Manager gibt es übrigens bereits unter 20 Euro, wie der von der Firma Steganos, gibt es bei uns: Steganos Passwort-Manager 21. Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Unter https://sec.hpi.de/ilc kann man kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als zehn Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks, bei denen deutsche Nutzer betroffen sind.
Bildquelle: Web.de
