Der richtige und sichere Umgang mit Passwörter

Es vergeht kaum eine Woche ohne der Mitteilung, dass Passwörter geknackt und Daten gestohlen wurden. Zuletzt wurde nach Angaben des Spiele-Entwicklers Supercell bekannt, dass das Forum für die mobilen Spiele „Boom Beach“, „Clash of Clans“, „Clash Royale“ und „Hay Day“ gehackt wurde. Davon betroffen sind über eine Millionen Foren-Accounts.

Bereits im September letzten Jahres verschafften sich Unberechtigte Zugriff auf den Server und haben E-Mail-Adressen und geschützte Kennwörter entwendet. Die Schwachstelle wurde mittlerweile geschlossen. Nutzer, die einen Account für das Forum haben, sollten ihre Passwörter umgehend ändern! Wird dasselbe Kennwort bei weiteren Online-Services eingesetzt, ist es empfehlenswert, es auch dort zu ändern.

Infografik: Der große Passwort-Stress | Statista
Mehr Statistiken finden Sie bei Statista

Die Vergabe von neuen Passwörtern ist für viele User eine schwierige Angelegenheit! Damit man sich nicht viele verschiedene Kombinationen merken muss, wird für mehrere verschiedene Accounts das selbe Passwort verwendet. Mangels besseren Einfällen wird oftmals der Name von Familienmitgliedern oder Haustieren als Passwort verwendet. Das entspricht in etwa dem Sicherheitsschutz eines Passworts wie "1234" oder "abdc". Sie können sicher sein, dass all diese Namen oder Tastaturmuster in den Hacker-Systemen ganz oben gelistet stehen. Diese Systeme testen vollautomatisch alle möglichen Zeichenkombinationen oder ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen. Binnen Sekunden sind damit gängige Namen oder Kombinationen geknackt. 

Um das zu verhindern, sollte ein gutes Passwort bestimmte Qualitätsanforderungen erfüllen. Nutzen Sie nachstehende Praxis-Tipps für die Neuvergabe oder Änderung bestehender Passwörter.

  • Ein gutes Passwort steht nicht in einem Wörterbuch
  • Ein gutes Passwort bei Online-Accounts hat zumindest acht Zeichen, je länger die Anzahl der Zeichen desto sicherer
  • Ein gutes Passwort bei Verschlüsselungsverfahren WPA und WPA 2 für WLAN sollte zumindest 20 Zeichen oder mehr lang sein. Der Grund sind mögliche Offline-Attacken ohne Netzverbindung.
  • Ein gutes Passwort sollte aus einem Mix von Groß- und Kleinbuchstaben sowie Sonderzeichen (?!%+) und Ziffern bestehen
  • Vermeiden Sie bisher verwendete einfache Passwörter, deren Anfang oder Ende Sie mit  Zahlen oder übliche Sonderzeichen ($ ! ? #) ergänzen.
  • Vermeiden Sie Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten oder ähnliches.
  • Vermeiden Sie gängige Varianten und Wiederholungs- oder Tastaturmuster die beispielhaft aus asdfgh oder 1234abcd bestehen.

Viele Webseiten zeigen bereits beim Anlegen des Accounts die Passwortsicherheit an, wenn Sie das Passwort erstmalig neu anlegen. Achten Sie auf diesen visualisierten Sicherheitshinweis.

Passwortgenerator

Empfehlenswert ist mit Sicherheit die Investition in einen Passwortmanager. Diese Software hat den Vorteil, dass sie sich nicht nur die Passwörter anstelle von Ihnen merkt, sondern dass sich die Stärke und somit Sicherheit von Passwörtern bei der Vergabe individuell einstellen lässt. Der Passwortgenerator solcher Apps nimmt Ihnen die Qual der Wahl nach dem richtigen Passwort ab und empfiehlt Ihnen jedes Mal neue Vorschläge nach Ihren Vorgaben der Länge, Ziffern und Sonderzeichen. Für solch ein Passwort-Verwaltungsprogramm müssen Sie sich nur noch ein einziges gutes Masterpasswort überlegen und merken.

Um sich ein gutes Passwort zu merken, wendet man im Idealfall eine "Eselsbrücke" an. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben. Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. Hier ein Beispiel: "Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang." Nur die ersten Buchstaben: "MsiaupmmZdMl". "i und l" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmmZ3M1".

Mit einem Passwortmanager fällt auch der richtige Umgang mit Passwörtern leichter! Es sollte nicht nur jeder Account mit einem eigenen Passwort verwaltet werden, die Passwörter sollten in regelmäßigen Zeitabständen gewechselt werden. Speziell bei neu gekauften Geräten oder Software werden die damit verbundenen Accounts im Auslieferungszustand ohne Passwort oder mit Standardpasswörtern wie "0000" belegt. Diese gehören in jedem Fall unmittelbar nach dem Kauf bzw. der Installation durch individuelle Passwörter geändert. Denn Hackern ist dieser Umstand bekannt und probieren zuerst aus, ob die Accounts vergessen wurden, mit neuen Passwörtern zu sichern.

Statistik über die Änderung von Passwörtern und Geheimzahlen

Prekär wird die Situation, wenn es sich um eine mit dem Internet verbundene Videokamera handelt und diese Aufnahmen vom eigenen Schlafzimmer zeigt. So passiert einem jungen Pärchen. Ein junger Mann kauft in einem Elektronikshop eine Internet-Videokamera, installiert diese und kommt danach zum Entschluss, dass er diese Kamera doch nicht mehr haben möchte. Er baut diese Kamera ab und bringt sie dem Elektronikshop zurück, der diese in die Verkaufsregale zurücklegt. In Folge wird die Kamera von einem jungen Pärchen gekauft und im Schlafzimmer montiert bzw. installiert. Der erste Käufer entdeckt einige Tage später die noch vorhandene Software-Installation dieser Kamera auf seinem PC und öffnet diese. Damit hatte er auch Einblick in das fremde Schlafzimmer des jungen Pärchens bekommen. Sowohl der erste Käufer als auch die zweiten Käufer hatten das mit der Auslieferung belegte Standardpasswort nicht geändert. Wie die Geschichte ausging? Sie wurde bekannt, nachdem die Videos bereits eine Zeit lang über die Voyeur-Suchmaschine Shodan im Internet der Dinge (Internet of Things - IoT) zu finden waren.

Wenn Sie ein Passwort-Verwaltungsprogramm verwenden, sollten sie nicht nur das Programm selbst mit einem guten Masterpasswort sichern, sondern auch den Bildschirmschoner Ihres PC's oder Laptops. Ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zu dessen PC erlangen. Es sollte sich von selbst verstehen, dass sie sich Passwörter nicht über das Internet, z. Bsp. über den Versand durch ungesicherte E-Mails, selbst weiterleiten und diese auch nicht an Dritte weitergegeben werden sollten. Wenn Sie alle dieser Tipps zum richtigen Umgang mit Passwörtern beherzten, sind Sie und Ihre Daten auf der sicheren Seite.

Weitere Artikel mit ähnlichen Themeninhalten:

Empfohlener Sicherheitsschutz für Ihr Smartphone und Tablet

Information zur allgemeinen Sicherheit

Nutzer unterlassen Schutzmassnahmen auf Smartphones und Tablets

Internet of Things (IoT) als neue Waffe im Cyber-Krieg?

Shodan - die Suchmaschine für Voyeure




Harald Gschweidl
Harald Gschweidl

Autor



Schreiben Sie einen Kommentar

Kommentare werden vor der Veröffentlichung genehmigt.