Die dümmsten Passwörter

in Leserservice

Sichere Passwörter gehören zum Internet-Einmaleins. Aber viele User verwenden leicht zu erratende oder zu hackende Passwörter.
Praktisch ist meist zu unsicher und sicher ist meist zu unpraktisch.

E-mails checken, ein neues Foto für Freunde auf einer Social Media Plattform posten, online einkaufen. Bei diesen und vielen anderen Gelegenheit benötigt man ein Passwort das für Sicherheit sorgen soll. Viele Menschen gehen bei der Passwort-Wahl nicht sonderlich kreativ vor. Aus Angst komplexe Zugangscodes zu vergessen, werden einfache Zahlen- oder Buchstabenkombinationen verwendet. Aufgrund ihrer Einfachheit werden diese aber von Angreifern leicht erraten.

Einfache, unsichere Passwörter
Der eigene Name, der eines Familienmitgliedes, des Haustieres, Geburtstage oder Kombinationendaraus, Muster auf der Tastatur wie „qwertzuiop“, oder auch „1qay2wsx“, sind einfache Passwörter und äußerst leicht zu erraten. Auch Sportarten, Lieblingsteams und Schimpfwörtern sind unter den Top 100 der häufigsten Passwörter zu finden.

Starke Passwörter
Je länger und unsystematischer das Passwort desto sicherer ist es. Selbst bei durchschnittlich starken Passwörten gehen Sicherheitsexperten schon davon aus, dass sie nach 1.000 zufälligen Versuchen geknackt sind. Hacker benutzen dazu ein Programm das beim Login automatisiert unzählige Kombinationen aus Buchstaben und Zahlen durchprobiert, bis das richtige Passwort ermittelt ist. Zusätzlich werden lange Listen mit oft benutzen Passwörtern und ganze Wörterbücher eingesetzt. Daher soll ein Passwort kein in reinen Buchstaben geschriebenes Wort sein.

Regeln für sichere Passwörter
Ein sicheres Passwort ist acht bis zehn Zeichen lang und besteht aus Zahlen, Buchstaben und Sonderzeichen. Es sollte kein, in üblichen Buchstaben, lesbares Wort oder Geburtsdatum enthalten. Zusätzlich sollte zwischen Groß- und Kleinschreibung gewechselt werden. Dazu kann man einen Merksatz einsetzen, dessen Anfangsbuchstaben der Wörter das zusammengesetzte Passwort ergeben. So wird aus dem Satz „Schön ist es, auf der Welt zu sein“ die Kurzform „SieadWzs“. Am Ende Sonderzeichen wie % & oder ® oder eine Ziffer und man erhält ein merkbares, starkes Passwort. Oder man ersetzt Buchstaben durch Sonderzeichen und Zahlen: „$“ statt „i“, „ø“ statt „o“ oder „3“
statt „e“. So wird aus dem Wort „Sommerferien“ im Handumdrehen die deutlich sichere Kombination „Sømm3rf3r$3n“.

Passwort Klau
Aus Bequemlichkeit oder Unwissenheit verwenden viele Nutzer bei den verschiedensten Gelegenheiten die gleichen Passwörter. Grundsätzlich sollte für jeden Webdienst ein eigenes, sicheres verwendet werden. Denn die Nutzerdatenbanken großer Online-Händler und Cloud-Dienste werden immer wieder angegriffen und erfolgreich ausgelesen. So gelangen die Passwörter von Millionen von Anwendern in die Hände der Angreifer. Aber wer kann sich schon all die vielen verschiedenen Passwörter merken? In einer versteckten Datei alle zu sammeln macht es einem Hacker besonders leicht, ist er einmal in den Computer eingedrungen. Und ist dem Kennworteintrag ein Link zugeordnet, reicht ein Klick auf die Internetadresse. Dann trägt die Software die Zugangsdaten automatisch auf der Internetseite ein.

Schwachstelle WLAN
Der neue WLAN-Router ist im Handumdrehen angeschlossen und nach wenigen Einrichtungsschritten sind Notebook, Smartphone und Tablet im Netz. Doch viele vergessen bei der Freude über das kabellose Surfvergnügen die Sicherheit. Ein offenes, ungeschütztes WLAN-Funknetz bietet nicht nur den Nachbarn sondern auch Datendieben problemlos Zugang zu sensiblen Daten, die über das Netzwerk versendet oder auf der Festplatte gespeichert werden. Das kann fatale Folgen haben: Wenn Angreifer Passwörter oder Bankdaten abfangen, ist es kein Problem Ihren Online-Account (z.B.: bei Ebay oder Amazon) für einen Betrug zu nutzen, oder viel schlimmer Ihr Bankkonto leerzuräumen.

Wie speichert man Passwörter?
Mit gratis downloadbaren Passwort-Managern bekommt man nicht nur die Flut von persönlichen Passwörtern in den Griff, sie generieren auch sehr starke Passwörter.  Diese werden verschlüsselt gespeichert und sind somit bei einem Eindringen in die Datei nicht verwendbar. Aber vorsicht bei der Auswahl, nicht alle bieten volle Sicherheit. Das Kennwort für den Passwort Manager kann man auf einem USB-Stick gesichert verwahren.

Die dümmsten Passwörter
Das amerikanische Sicherheitsunternehmen SplashData hat 3,3 Millionen gestohlene Logins ausgewertet und veröffentlicht jährlich die Hitliste der 25 am häufigsten geknackten Passwörter. Die ersten beiden Plätze belegen seit 2011 unverändert „123456“ und „password“. Auf dem dritten und vierten Platz finden sich „12345“ und „12345678“. Platz fünf belegt das Tastaturmuster qwerty. Die Kombination abc123 ist inzwischen um 9 Plätze auf den 14. Rang gefallen. Ernüchtert wurde festgestellt, dass sich im Vergleich zum Vorjahr deprimierend wenig geändert hat – und das sicher nicht nur in Amerika.

Text: Bettina Schopfhauser

Infos:
Zentrales Internetportal für Sicherheit der Informations- und
Kommunikationstechnologie www.onlinesicherheit.gv.at

 

Letzte Beiträge

Wir verwenden Cookies, um unsere Webseite für Sie möglichst benutzerfreundlich zu gestalten. Wenn Sie fortfahren, nehmen wir an, dass Sie mit der Verwendung von Cookies auf der Webseite einverstanden sind. Zur Datenschutzerklärung

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close