14.06.2017 Schutz von Passwörtern

So lautet das perfekte Passwort

Die Wahl starker und vor allem einzigartiger Passwörter verringert das Risiko, ein Opfer von Cyber-Attacken zu werden. Doch worauf sollte man besonders achten?

Starkes Passwort verwenden

Mit starken und vor allem einzigartigen Passwörtern ist man auf der sicheren Seite.

Seitdem das Internet in den 90er Jahren der Öffentlichkeit vorgestellt wurde, begegnen Anwender auf der ganzen Welt dem „Passwortproblem“. Mit der wachsenden Anzahl von Online-Konten, die gleichzeitig auf verschiedenen Geräten verwendet werden, wählen die Benutzer oft aus Bequemlichkeit die gleichen, leicht zu merkenden Passwörter aus, anstatt starke und vor allem einzigartige Passwörter zu verwenden. Das gefährdet nicht nur die IT-Sicherheit der Privatpersonen, sondern auch die der Unternehmen, da Passwörter auch zum beruflichen Alltag dazugehören.

Bill Gates prognostizierte 2004 das Aus von Passwörtern, da diese seiner Meinung nach den zukünftigen Sicherheitsstandards nicht standhalten würden. Doch jeder, der online Produkte bestellt, E-Mails abruft oder sich bei Social-Media-Kanälen einloggt, weiß, dass Passwörter keinesfalls ausgestorben sind. Das Gegenteil ist der Fall: Heute werden noch viel häufiger Passwörter genutzt, als zuvor: denn mittlerweile gibt es mehr als ca. 600 Milliarden Webseiten, die Logins verlangen.

„Die Art der Bedrohung hat sich geändert. Vor fünf bis zehn Jahren drehte sich beim Thema Cyber-Sicherheit für Verbraucher alles darum, ihr Gerät mit Antivirus-Software oder einem Spam-Filter zu schützen. Heute befinden sich die Daten nicht auf ihrem Gerät, sondern in der Cloud, und die letzte Verteidigungslinie, die diese Daten schützt, sind ihre Passwörter“, weiß Emmanuel Schalit, CEO von Dashlane, ein Anbieter von Sicherheitstechnologie zum Schutz von Identitäten im Netz. Das nicht nur Unternehmen ein beliebtes Ziel für Hacker sind, zeigt eine Bitkom-Studie von 2016. Laut dieser wurde bereits jeder zweite Deutsche Opfer eines Cyber-Angriffs.

Immer mehr Online-Konten

Vor diesem Hintergrund führte Dashlane eine eingehende Untersuchung der deutschen Passwortgewohnheiten durch. Die Ergebnisse: Die hiesigen Internetnutzer haben im Schnitt 78 Online-Accounts – in Frankreich sind es 127, in England 113 und in den USA sogar 150. Der Anbieter geht davon aus, dass in den USA im Jahr 2022 jeder Internutzer im Durchschnitt bei 300 Online-Accounts registriert ist. Die Zahlen werden sich also alle fünf Jahre verdoppeln. Rund um Passwörter kursieren viele Mythen. Vier davon klärt Emmanuel Schalit auf und gibt Tipps, wie das Passwort am besten geschützt werden kann.
Passwort-Mythen:  

1.    Ändere das Passwort!
„Wenn man alle drei Monate sein Passwort ändert, wird man nicht gehackt.“ – Ein Passwort-Mythos der sich hartnäckig hält.
Das häufige Ändern von Kennwörtern führt allerdings nicht zu mehr Sicherheit. Der Nutzer kann sich ein kryptisches und ständig wechselndes Kennwort schlecht merken. Daher sieht die Passwort-Evolution häufig so aus:
•    mypassword
•    mypassword1
•    Mypassword1
•    Mypassword12
•    Mypassword12!
•    Myp@ssword12!
Leider sind Hacker immer einen Schritt voraus und wissen natürlich schon längst, dass der Buchstabe „s“ gerne mit einem „$“-Zeichen, oder der Buchstabe „i“ mit einer 1 ersetzt wird.

Es kommt demzufolge eher auf die Komplexität des Passwortes und nicht auf die Anzahl der Sonderzeichen in dem Passwort an. Daher ist es wichtig kein Passwort zu wählen, was in dem Wörterbuch zu finden ist, Geburtstage oder Namen enthält. Besser ist es, einen leicht zu merkenden Satz zu wählen. Zum Beispiel: Aus „Was du heute kannst besorgen, das verschiebe nicht auf morgen!“ wird dann „Wdhkb,dvnam!“. Eine deutlich schwerer zu knackende Zeichenkombination.

2.    „Die Zwei-Faktor-Authentifizierung ist überflüssig!“
Die Zwei-Faktor Authentifizierung halten viele für nicht notwendig. Allerdings stellt diese sicher, dass sich allein mit dem Passwort niemand Zugang zu dem Online-Konto verschaffen kann. Der Hacker kann nicht auf den Account zugreifen ohne eine zweite Form der Authentifizierung, wie z. B. einem SMS-Code oder einem E-Mail-Link.

3.    Ein starkes Passwort reicht aus!
Die meisten Menschen gehen davon aus, dass, wenn sie ein starkes Passwort für alle Konten haben, sie ausreichend geschützt sind. Natürlich ist das besser als ein schwaches Passwort zu verwenden, bietet aber dennoch keine hohe Sicherheit. Wenn das starke Passwort gehackt wird, sind trotzdem alle anderen Accounts gefährdet, die dieses Passwort als Zugangscode verwenden.

4.    Öffentliche WLAN-Hotspots kann man ohne Bedenken verwenden!
WLAN-Zugänge an beliebten Plätzen, wie in Cafés oder in Flughäfen, sind häufig nicht sicher. Cyber-Kriminelle sind nicht dumm, aber sie sind faul. Sie wollen sich die geringste Arbeit machen, um das Bestmögliche herauszuholen. Hacker wissen, dass Netzwerke, die mehr Verkehr haben auch mehr Möglichkeiten bieten Daten zu stehlen. Es ist also nicht richtig anzunehmen, das WLAN in dem oft besuchten Lieblingsrestaurant sei sicher. Von daher solllte man nur Netzwerke verwenden, die Passwörter benötigen und deren Sicherheit man vertrauen kann.

So werden Passwörter geschützt

Internetnutzer können die Sicherheit der digitalen Dienste, die sie jeden Tag nutzen, nicht stetig kontrollieren. Allerdings können sie Maßnahmen ergreifen, um eine optimale Passworthygiene sicherzustellen. Folgende Tipp sorgen für starke Passwörter:

•    Ein Passwort sollte 12 bis 15 Zeichen lang sein.
•    Man sollte keine zusammenhängenden Wörter verwenden, die im Duden zu finden sind. Ebenso sollte man keine Namen, E-Mail-Adressen oder Geburtstage integrieren.
•    Besser Symbole verwenden: Anstatt $- und @-Zeichen, lieber eines dieser Zeichen: (_-)+=^*&%#~[]:;”‘><,./?
•    Die User sollten einen Passwort-Manager verwenden, um ein zufälliges und somit einzigartiges Passwort, bestehend aus Groß- und Kleinbuchstaben, Symbolen und Zahlen für jeden Online-Account zu generieren. Der Passwort-Manager merkt sich die Passwörter für den User. Lediglich ein einziges Masterpasswort muss sich der User dann noch merken.

Ein gut gewähltes Passwort ist nahezu unschlagbar, es schützt die persönlichen Daten immer noch am besten. Eine tatsächlich effektive Passwort-Management-Strategie ist jedoch für den einzelnen Menschen schwer umsetzbar. Abhilfe bieten sogenannte Passwort-Manager-Technologien, die das „Handling“ für den Menschen übernehmen. Diese Programme erstellen auf Wunsch Passwörter nach dem Zufallsprinzip, übertragen diese verschlüsselt und verwenden für jeden Account eine andere Zugangskombination. Der Nutzer muss sich lediglich ein einziges Masterpasswort merken. Das Passwort als Zugangssystem bleibt und wird so schnell nicht abgelöst, nur der „Fehlerfaktor“ Mensch fehlt – sicherer und anonymer geht es derzeit nicht.

Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH