Sichere Passwörter

Gerade eben habe ich wieder gehört: „Was ist an meiner Seite denn so spannend, dass die jemand hacken möchte?“ Leider denken sehr viele Menschen so und zugegeben: Passwörter sind sehr lästig! Ich weiß, wovon ich rede, als Webdesignerin muss ich viele Accounts und Website-Zugänge verwalten, dabei kommen viele Passwörter zusammen. Doch heutzutage stellt sich nicht mehr die Frage, ob eine Website gehackt wird, sondern wann sie gehackt wird. Bots durchsuchen in großem Stil das Internet nach Internetseiten, die automatisiert gehackt werden können. Gerade Websites, die auf veralteter Software basieren oder unzureichend durch Passwörter gesichert sind, werden schnell geknackt und zu Virenschleudern umfunktioniert. Aber auch andere Accounts z. B. in Social Media oder bei Google, Amazon, Microsoft sind lohnende Beute. Oft sind sie schon jahrelang durch dasselbe Passwort „geschützt“. Vielfach werden auch die gleichen Passwörter immer wieder verwendet zusammen mit einer Email-Adresse zum Anmelden und Wiederherstellen bei unterschiedlichen Diensten. Das macht die Arbeit für Cyberkriminelle einfach und lohnenswert.

Bekannt geworden ist der besonders spektakuläre Fall eines Jounalisten im Jahr 2012. Ursprünglich wollten Kriminelle nur seinen Twitter-Account kapern, um die vielen Follower für eigene Zwecke zu missbrauchen. Damals noch öffentlich im Twitter-Profil angegeben war eine Mailadresse bei Google. Das Google-Konto war mit der Mailadresse bei Apple verknüpft. Ein ebenfalls vorhandenes Amazon-Konto lieferte dann letztendlich den Ansatzpunkt zum Hacken sämtlicher Konten: Amazon, Apple, Google, Twitter. Innerhalb weniger Stunden verlor dieser Jounalist den Zugang zu sämtlichen Accounts und damit alle Daten auf seinem Iphone, Ipad und in Google-Docs. Über Twitter wurden außerdem in seinem Namen übelste Nachrichten verbreitet. Zugegeben: der Fall ist in dieser Vorgehensweise wohl einzigartig. Aber er zeigt auch, mit welcher Energie Cyberkriminelle vorgehen können, um ihre Ziele zu erreichen. Viele der dabei ausgenutzten Sicherheitslücken wurden daraufhin natürlich geschlossen, einiges funktioniert aber auch heute noch.

Gerade in diesen Tagen sind Politiker und Prominente Ziel einer oder mehrerer solcher Hack-Attacken. Die vielen anderen unbekannten Personen, die jeden Tag Opfer solcher Hacks werden, stehen meist nicht im Fokus der Medien, was aber nicht heißt, dass nicht auch die „Otto-Normal-Bürgerin“ betroffen sein kann.

Um so wichtiger, dass wir unsere Accounts mit sicheren Passwörtern schützen und nicht zu viele Daten von uns preisgeben. Passwörter wie „Passwort123“, der Name der Familienkatze oder ähnliches, sind schnell gehackt. Das passiert meist automatisch innerhalb weniger Minuten. Doch was sind sichere Passwörter? Wie kann ich mir sichere Passwörter zulegen? Hier ein paar Tipps:

• mindestens 8 besser 10 oder 12 Zeichen verwenden (je länger, desto besser)
• alle Zeichen mischen: kleine und große Buchstaben, Ziffern und Sonderzeichen
• für jeden Dienst ein eigenes Passwort

Dabei gilt: je kürzer das Passwort, desto größer sollte die Auswahl der verwendeten Zeichen sein. Soll mein Passwort nur 8 Zeichen lang sein, kann ich durch Verwendung von zusätzlichen Sonderzeichen die Sicherheit deutlich erhöhen. Ist das Passwort schon sehr lang, spielen Ziffern und Sonderzeichen keine Rolle mehr. Länge gibt Sicherheit.

Solche auch noch leicht zu merkende Passwörter liefern folgende Vorgehensweisen:

• Nehmen Sie einen Satz mit mindestens 10 Worten und Satzzeichen, verwenden Sie nur die Anfangsbuchstaben der Worte und ersetzen Sie einige Buchstaben durch Ziffern.
  Beispiel:
  So finde ich tolle Passwörter, die nicht geknackt werden!
  wenn man zusätzlich noch das d durch eine 4 ersetzt, ergibt dies: SfitP,4ngw!
• Eine andere Möglichkeit, ein langes Passwort zu generieren ist es, einfach 4 zufällig ausgewählte Worte hintereinander zu setzen: SofaSteinKatzenWeihnacht

Das zweite Passwort sieht vielleicht einfach aus, ist es aber nicht, da es mit seinen 24 Stellen nicht durch Probieren herausgefunden werden kann. Es steht auch so in keinem Wörterbuch. Selbst wenn jemand auf die Idee käme Kombinationen von Wörtern aus einem Wörterbuch zu probieren, würde es mit heutigen Rechnern zu lange dauern. Bei dieser Länge werden auch keine Sonderzeichen oder Ziffern mehr zur Erhöhung der Sicherheit benötigt.

Weiteres zum Thema „Passwortsicherheit“ finden Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik.