P.T. MAGAZIN 02/2015
Magazin für Wirtschaft und Gesellschaft. Offizielles Informationsmagazin des Wettbewerbs "Großer Preis des Mittelstandes" der Oskar-Patzelt-Stiftung
Magazin für Wirtschaft und Gesellschaft. Offizielles Informationsmagazin des Wettbewerbs "Großer Preis des Mittelstandes" der Oskar-Patzelt-Stiftung
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Y7/6%$sk£lmÄ@8/]§<br />
Passwörter sichern die Panzerschränke unserer digitalen<br />
Identität. Aber ab wann sind sie wirklich sicher?<br />
Bild: Sylverarts / fotolia.com<br />
Y<br />
6<br />
Ä<br />
/ @<br />
/ @<br />
8 @ ]<br />
k<br />
Wirtschaft<br />
50<br />
Deutschland, deine Sicherheit. Während<br />
gefühlt jede zweite Garage der<br />
Reihenhaussiedlung inzwischen per<br />
IP-Kamera 24/7 überwacht wird, fallen<br />
Sicherheitsmaßnahmen im Internet<br />
eher lausig aus. Die in der polizeilichen<br />
Kriminalstatistik erfasste Cyberkriminalität<br />
– das sind Delikte, die im Internet<br />
begangen wurden (z.B. Ausspähen von<br />
Daten wie Bankverbindung, Computersabotage)<br />
– erreichte 2013 einen Rekordwert,<br />
aufgeklärt werden nur etwa 25%<br />
der Straftaten. In Zeiten von Heartbleed<br />
und groß angelegten Datenklaus ist<br />
diese Entwicklung auch nicht verwunderlich,<br />
zumal das in Hinblick auf die<br />
NSA-Enthüllungen anscheinend sogar<br />
zum guten Ton transatlantischer Beziehungen<br />
gehört. Ein weiterer Grund für<br />
den Anstieg von Cyberkriminalität ist<br />
allerdings auch die Tatsache, dass viele<br />
Internetnutzer einfach ein viel zu simples<br />
Passwort haben, was Hackern quasi<br />
einen Freibrief zu ihrem E-Mail- oder<br />
sogar Bankkonto gleichkommt.<br />
Manche denken sich sicherlich, dass<br />
niemand ihre Daten für so wichtig hält,<br />
dass er Stunden oder Tage damit verbringt,<br />
viele Kombinationen durchzugehen.<br />
Oder aber sie glauben, dass Leute<br />
im Internet nicht wissen können, dass<br />
ihre Katze „Susi“ heißt. Gerade auch<br />
für Unternehmen ergibt sich ein nicht<br />
zu verharmlosendes Risiko, wie Roland<br />
Paier, Geschäftsführer des österreichischen<br />
EDV-Dienstleisters Diropa, erklärt:<br />
„Die Gefahr durch automatisierte Passwort-Hackversuche<br />
ist keinesfalls zu<br />
unterschätzen und Schnittstellen zum<br />
Internet gibt es mittlerweile nahezu in<br />
allen Unternehmen durch Mail-Services<br />
oder Remote Desktop Services!”<br />
Dabei ist Usern häufig nicht klar,<br />
dass Opfer häufig nicht gezielt sondern<br />
durch Zufall ausgewählt werden. Man<br />
sollte aber wissen, dass Hacker in den<br />
meisten Fällen nicht einfach versuchen,<br />
ein Konto gezielt zu knacken. Hack-<br />
Experte und wissenschaftlicher Mitarbeiter<br />
am Institut für Internet Sicherheit<br />
der Westfälischen Hochschule Frank<br />
Timmermann gibt hierzu zu bedenken:<br />
„In der Regel wird nicht gezielt ein System<br />
angegriffen, sondern es wird versucht<br />
viele Systeme gleichzeitig anzugreifen.“<br />
Außerdem wissen viele PC-Nutzer nicht,<br />
dass kaum ein Hacker von Hand Kombinationen<br />
durchprobiert, sondern dass<br />
leistungsstarke Computersysteme die<br />
Arbeit meist in Sekunden erledigen. Laut<br />
Timmermann können moderne Grafikprozessor-Systeme<br />
63 Milliarden Kombinationen<br />
pro Sekunde durchprobieren.<br />
Dieser Artikel soll Ihnen helfen,<br />
ein möglichst sicheres und gleichzeitig<br />
einprägsames Passwort zu erstellen.<br />
Hierfür soll zunächst in einfachen<br />
Worten erklärt werden, was<br />
Einfluss auf die Sicherheit eines Passwortes<br />
hat, wie man ein Passwort<br />
„sicher“ macht und wie man sich dieses<br />
Passwort merkt.<br />
Wie sicher ist mein Passwort?<br />
Ein vornweg: Es gibt schlichtweg kein<br />
hundertprozentig sicheres Passwort<br />
gibt. Bei der sogenannten Brute-Force-<br />
Methode werden einfach, wie der Name<br />
nahelegt, mit „roher Gewalt“ alle möglichen<br />
Kombinationen ausprobiert.<br />
Jedes Passwort kann also theoretisch<br />
geknackt werden, wenn man es nur lang<br />
genug versucht. Das Ziel muss also sein,<br />
mit seinem Passwort die Zahl der möglichen<br />
Kombinationen so zu vergrößern,<br />
dass ein Hackerangriff zu lange dauern<br />
würde – und damit für den Angreifer<br />
unwirtschaftlich wird. Im folgenden<br />
etwas Arithmetik zum Verständnis:<br />
Wenn ein Passwort lediglich aus<br />
drei Zeichen (1,2 und 3) besteht, ergeben<br />
sich 27 Möglichkeiten, diese drei Zeichen<br />
miteinander zu kombinieren. Um<br />
diese Möglichkeiten durchzuprobieren,<br />
bräuchte es nicht einmal einen Rechner,<br />
ein Häcker wäre sogar mit händischer<br />
Eingabe in zwei Minuten am Ziel seines<br />
unheilvollen Tuns. Wie kann man also<br />
das Passwort verbessern?<br />
Es gibt zwei Möglichkeiten: Erstens<br />
können wir die Anzahl der Symbole erhöhen.<br />
Nehmen wir an, dass wir zusätzlich<br />
zur „1“, „2“ und „3“ auch die restlichen<br />
Zahlen sowie das Alphabet in Groß- und<br />
Kleinschreibung hinzunehmen. Somit<br />
erhöht sich die Anzahl der verfügbaren<br />
Zeichen schon einmal auf entspannte 62.<br />
Die Anzahl der Kombinationsmöglichkeiten<br />
ist demnach 62 3 oder 238.328. Der<br />
Exponent „3“ steht hier wieder für die 3<br />
Stellen, die unser Passwort hat. Würde<br />
der Hacker 20 Versuche pro Minute starten,<br />
benötigt er für das Durchprobieren<br />
aller Möglichkeiten mehr als acht Tage<br />
und sechs Stunden.<br />
Die zweite Möglichkeit zur Verbesserung<br />
des Passwortes ist die Anzahl der<br />
Stellen zu erhöhen. Wir benutzen dafür<br />
nun 12 Stellen, wobei wir die Zeichenanzahl<br />
unverändert bei 3 lassen. Die Anzahl<br />
der Kombinationen ist somit bei 3 12 oder<br />
531.441. Diese Zahl ist mehr als doppelt<br />
so groß wie die Anzahl der Möglichkeiten<br />
die wir bekommen, wenn wir 3<br />
Stellen aus 62 Zeichen wählen würden.<br />
Entsprechend würde sich die „Hackzeit“<br />
auf 18 Tage, 10 Stunden, 52 Minuten und<br />
3 Sekunden ausweiten. <br />
Grafiken: Benjamin Lauszat/ The Safe Shop<br />
CERTIFIED FOR<br />
NAV 2013<br />
print<br />
ebook<br />
smartphone<br />
Nutzen Sie die Chancen des<br />
Medienwandels<br />
mit knkVerlag<br />
innovative Funktionen moderne Technologie von Verlagsfachleuten<br />
knk Business Software AG<br />
www.knkVerlag.de<br />
eisenhans-fotolia.com<br />
Grundlagen und Praxis<br />
ENTWI<br />
TWICKLUNG<br />
der kommunalen Wirtschaftsförderung PraxisZ<br />
Kommunale Wirtschaftsförderung ist heute eine komplexe Aufgabe,<br />
die an der örtlichen Struktur ausgerichtet werden muss. Was das bedeutet,<br />
erläutert Dr. Heiner Kleinschneider. Der Autor ist seit über<br />
30 Jahren in verantwortlichen Funktionen in der kommunalen Wirtschaftsförderung<br />
tätig.<br />
In diesem Buch legt er Handlungsoptionen offen und gibt Einblick in<br />
die Arbeitsfelder zeitgemäßer Wirtschaftsförderung.<br />
DAS BUCH IST EINE WERTVOLLE INFORMATIONSQUELLE<br />
• FÜR WIRTSCHAFTSFÖRDERER,<br />
• FÜR BÜRGERMEISTER, VERWALTUNGSLEITUNGEN UND RATSMITGLIEDER,<br />
• FÜR MITGLIEDER VON WIRTSCHAFTSFÖRDERUNGS-AUSSCHÜSSEN<br />
UND AUFSICHTSRÄTEN VON WIRTSCHAFTSFÖRDERUNGSGESELLSCHAFTEN,<br />
• FÜR KAMMERN UND VERBÄNDE UND<br />
• FÜR UNTERNEHMERINNEN UND UNTERNEHMER.<br />
Aus der<br />
Praxis<br />
für die<br />
Praxis.<br />
ZIELE<br />
k<br />
Z<br />
is Zukunft<br />
Innovation<br />
io<br />
Dialog<br />
AKTEURE<br />
1. Auflage 2014<br />
NeomediaVerlag<br />
80 Seiten, Taschenbuch<br />
19,80 Euro<br />
ISBN: 978-3-931334-23-9<br />
Bestelladresse:<br />
Dr. Heiner Kleinschneider<br />
komm.wirtschaftsfoerderung@<br />
gmail.com