Go to Top

Wie schützen Sie Ihre digitale Welt: Sind Ihre Passwörter sicher genug?

Passwörter Sicherheit

Mit der großen Verbreitung von elektronischen Alleskönnern und dem Internet, können wir heute aus Tausenden von digitalen Diensten auswählen. Jedoch gibt es dabei ein Problem! Da die Anzahl der Dienste, die wir abonnieren können, nahezu unendlich sind, müssen sich die meisten von uns auch gleichzeitig mit einer unendlich großen Menge an Benutzernamen und Passwörtern für die verschiedenen Konten rumschlagen.

E-Mail-Konten, soziale Netzwerke, Online-Banking, E-Commerce-Sites, Web-Portale, die sich unseren Hobbies widmen und alle anderen Online-Dienste, bei denen wir uns eingetragen haben… die Anzahl der Passwörter, die wir erstellt haben, werden unüberschaubar und sich an alle zu erinnern wird selbst für diejenigen, die ein gutes Gedächtnis haben, zu einer fast unmöglichen Aufgabe. Aber – am Ende – ist die eigentliche Frage dabei: Wollen wir wirklich sichere Passwörter für den Zugang zu unserer digitalen Welt nutzen?

Was genau ist ein Passwort und was bestimmt sein Sicherheits-Level?

Ein Passwort kann mit einem Schlüssel verglichen werden. Ein Passwort ermöglicht uns, auf unser Konto zu gelangen („es zu öffnen“), um unsere Dienstleistungen in der uns versprochenen Weise zu verwenden, genauso, wie ein Schlüssel es uns ermöglicht, Zugang auf Räume hinter einer verschlossenen Tür zu bekommen. Manche Schlüssel lassen sich leicht duplizieren und sind dementsprechend weniger sicher, genauso wie Passwörter nicht alle gleich sind.

Es ist sehr wichtig, auf die Unterschiede zu achten, wenn wir ein neues Kennwort erstellen, da einige Passwörter weniger sicher sind als andere und sicherlich möchten wir nicht, dass jemand es leicht herausfindet und einen kostenlosen Zugang zu unseren gewählten Dienstleistungen bekommt, indem er unsere Identität vorgibt, da die Folgen für uns sehr gefährlich sein können.

Weil ein Passwort eine Abfolge von alphanumerischen Zeichen ist, wird die Sicherheit durch die folgenden Faktoren gewährleistet:

  • Länge – die Anzahl der Zeichen des Passworts
  • Komplexität – die Art der verwendeten Zeichen (Großbuchstaben, Kleinbuchstaben, Sonderzeichen, Zahlen)
  • Unvorhersehbarkeit – die Schwierigkeit bei der Vorhersehbarkeit des Passworts

Eine aktuelle und interessante Analyse von Praetorian, eines Informationssicherheitsanbieters, macht deutlich wie oft Passwörter von Benutzer gewählt werden, die kein ausreichendes Sicherheitsniveau vorweisen und wie einfach es damit Hackern gemacht wird, mithilfe einer speziellen Technik – genannt Mask Attack („Maskenangriff“) – ein Passwort zu identifizieren.

Mit dieser Technik wird das Passwort in seine Bestandteile aufgelöst: Großbuchstaben (U= Upper/Groß), Kleinbuchstaben (l= lower/klein), Zahlen (d=digit/ziffer) und Symbole (s=symbols/Symbole). Bei dem von Praetorian verwendeten Beispiel hat das Passwort „Password1234“ die folgende Maske: “ullllllldddd” ( ein Großbuchstaben am Anfang, sieben Kleinbuchstaben in der Mitte und vier Ziffern am Ende).

Praetorien analysierte für seinen Report mehr als 34 Millionen gestohlene Passwörter, die öffentlich verfügbar sind, mit dieser Technik. Das unglaubliche Ergebnis war, dass bei 50 Prozent der Passwörter – rund 17 Millionen – nur 13 unterschiedliche Masken genutzt wurden.

Der Report erklärte diese Entdeckung dadurch dass…

  • In 90% der Fälle ist der Großbuchstabe der erste Buchstabe des Passworts
  • Wenn Zahlen benötigt werden, nutzen die meisten Anwender 2 Zahlen am Ende des Passworts dicht gefolgt von 4 Zahlen am Ende des Passworts an zweiter Stelle (Meistens das aktuelle oder das letzte Jahr)

Wenn man sich also vor Augen hält, dass wir Millionen von Passwörter in nur wenige Masken gießen können, ist es für einen Hacker also ziemlich einfach den gewählten Aufbau vorauszusagen und damit in kürzester Zeit das richtig Passwort zu identifizieren. Unter den von Hackern am meisten genutzten Methoden um ein Passwort herauszufinden, ist der sogenannte Brute Force Angriff, der solange alle möglichen Kombinationen geniert und ausprobiert, bis die richtige gefunden ist. Die zweite Methode ist der sogenannte dictionary attack – Wörterbuchangriff – bei dem ein Hacker eine Reihe von Passwörtern automatisiert ausprobiert, die in einer Liste enthalten sind, dem „Wörterbuch“.

Wie man ein sicheres Passwort erstellt

An diesem Punkt werden Sie wahrscheinlich bereits erste ernsthafte Zweifel an der Passwort-Stärke und -Sicherheit bekommen haben, die Sie für Ihre Online-Dienste einsetzen. Bevor Sie zu Ihrem PC rennen um alle zu ändern, lesen Sie zunächst besser noch die folgenden Punkte, um die aktuellen Passwörter durch bessere zu ersetzen:

  1. Ein Passwort sollte mindestens 8 Zeichen lang sein, aber eine Länge zwischen 12 und 14 Zeichen ist noch sicherer
  2. Verwenden Sie stets ein anderes Passwort für jedes Konto, nie das gleiche Passwort für alle Dienste
  3. Ändern Sie Ihre Passwörter häufig, vielleicht alle 6 Monate scheint ein guter Kompromiss zu sein
  4. Verwenden Sie immer eine Kombination aus Buchstaben (Groß- und Kleinbuchstaben), Zahlen und Symbolen
  5. Wählen Sie erfundene Wörter und nicht reale Wörter, die man auch in einem Wörterbuch finden könnte
  6. Verwenden Sie keine persönlichen Daten wie Namen von Personen oder Tieren, Geburtsdaten, Jahrestage etc.
  7. Verwenden Sie keine aufeinanderfolgenden Sequenzen von Buchstaben oder Zahlen wie ABCDE oder 12345
  8. Versuchen Sie eine sogenannte Passphrase anstatt eines Passworts zu verwenden. Ein Passphrase ist eine Reihe von Wörtern (Phrase/eng. für Satz), unterscheidet sich von einem Passwort besonders hinsichtlich der Anzahl der verwendeten Zeichen und ist demzufolge schwieriger herauszufinden und somit sicherer. Die Passphrase sollte zwischen 20 und 30 Zeichen lang sein, sich um einen aus vielen Wörtern bestehenden Satz handeln und keinesfalls berühmte Sätze wie Aphorismen, aus Musiktiteln, bekannten Filmen oder aus literarischen Texten beinhalten.

Natürlich muss auch das sicherste Passwort geschützt werden und dazu sollte Sie einige Grundregel beachten:

  1. Schreiben oder speichern Sie Ihre Passwörter nicht in eine Textdatei
  2. Passen Sie auf, dass niemand zusieht, wenn Sie ein Passwort eingeben
  3. Teilen Sie Ihr Passwort mit niemandem

Prüfen Sie die Stärke Ihrer Passwörter

Es gibt mehrere Webservices, die dem Nutzer dabei helfen, die Sicherheit ihrer Passwörter zu überprüfen. Diese Services sind auf Grund der vorangehend besprochenen Faktoren und Parameter in der Lage zu beurteilen, ob ein Passwort schwach oder stark ist und zeigen das Ergebnis der Prüfung innerhalb weniger Sekunden per visueller Darstellung (farbiger Balken, von Rot = nicht sicher- zu Grün = sicher). Einige Websites, mit denen Sie Ihre Passwörter überprüfen lassen können, finden Sie nachfolgend, aber viele andere stehen ebenfalls zur Verfügung.

http://www.passwordmeter.com/

https://blog.kaspersky.com/password-check/

https://www.microsoft.com/es-xl/security/pc-security/password-checker.aspx

Der Passwort-Manager: Eine gute Lösung, die uns bei der Verwaltung unserer Passwörter helfen kann

In der Regel, wenn man ein komplexes Passwort erstellt, ist es ziemlich schwer sich dieses zu merken. Um Anwendern dabei zu helfen sich an Ihre Passwörter zu erinnern und ihre Konten zu verwalten, gibt es im Internet viele spezielle Software-Werkzeuge namens Passwort-Manager.

Ein Passwort-Manager ist ein Programm, das alle unsere Passwörter unserer genutzten Services in einer verschlüsselten Datenbank organisiert und speichert. Die Bedienung ist ziemlich einfach, der Benutzer braucht nur ein sicheres Kennwort – das sogenannte Master-Passwort – erstellen und sich daran zu erinnern, um auf die gesamte Passwort-Datenbank zuzugreifen. Die verschlüsselte Passwort-Datenbank kann lokal oder in der Cloud gespeichert und zwischen verschiedenen Geräten hinweg synchronisiert werden. Einige Passwort-Manager bieten auch die Funktion des automatischen Ausfüllens von Formularen sowie das Generieren von Passwörtern an.

Die Verwendung eines Passwort-Managers beseitigt die Notwendigkeit sich Dutzende von Passwörtern im Kopf zu merken und wird dringend empfohlen, um die Sicherheit Ihrer Konten zu erhöhen. Allerdings – und das ist klar – muss man sich ein wirklich sicheres Master-Passwort einfallen lassen. Einige Beispiele für Passwort-Manager sind KeePass, Dashlane, Lastpass oder 1Password, aber Sie können eine passendere Lösung für Ihre Bedürfnisse mit einer einfachen Internetsuche schnell finden. Aber denken Sie daran: Auch wenn Sie ein solches Werkzeug verwenden, lagern sie es auf einem sicheren Gerät oder Ort. Und achten Sie darauf, dass Sie die einzige Person sind, die Zugriff darauf hat, sonst laufen Sie Gefahr Geld oder sogar Ihre digitale Identität zu verlieren.

Bildnachweis: Uli Carthäuser  / pixelio.de