WLZ 36 | April 2015

Mit gratis legal downloadbaren Programmen,
kann man Passwörter knacken.
Leserservice
Fotos: ®perspecsys.com, Ben Clay
Sichere Passwörter gehören zum
Internet-Einmaleins. Aber viele User
verwenden leicht zu erratende
oder zu hackende Passwörter.
Praktisch ist meist zu unsicher und
sicher ist meist zu unpraktisch.
Die dümmsten Passwörter
E-mails checken, ein neues Foto
für Freunde auf einer Social Media
Plattform posten, online einkaufen.
Bei diesen und vielen
anderen Gelegenheit benötigt
man ein Passwort das für Sicherheit
sorgen soll.
Viele Menschen gehen bei der
Passwort-Wahl nicht sonderlich
kreativ vor. Aus Angst komplexe
Zugangscodes zu vergessen,
werden einfache Zahlen- oder
Buchstabenkombinationen verwendet.
Aufgrund ihrer Einfachheit
werden diese aber von Angreifern
leicht erraten.
Einfache, unsichere Passwörter
Der eigene Name, der eines
Familienmitgliedes, des Haustieres,
Geburtstage oder Kombinationen
daraus, Muster auf der
Tastatur wie „qwertzuiop“, oder
auch „1qay2wsx“, sind einfache
Passwörter und äußerst leicht
zu erraten. Auch Sportarten,
Lieblingsteams und Schimpfwörtern
sind unter den Top 100 der
häufigsten Passwörter zu finden.
Starke Passwörter
Je länger und unsystematischer
das Passwort desto sicherer ist
es. Selbst bei durchschnittlich
starken Passwörten gehen Sicherheitsexperten
schon davon
aus, dass sie nach 1.000 zufälligen
Versuchen geknackt sind.
Hacker benutzen dazu ein Programm
das beim Login automatisiert
unzählige Kombinationen
aus Buchstaben und Zahlen
durchprobiert, bis das richtige
Passwort ermittelt ist. Zusätzlich
werden lange Listen mit oft benutzen
Passwörtern und ganze
Wörterbücher eingesetzt. Daher
soll ein Passwort kein in reinen
Buchstaben geschriebenes Wort
sein.
Regeln für sichere Passwörter
Ein sicheres Passwort ist acht bis
zehn Zeichen lang und besteht
aus Zahlen, Buchstaben und
Sonderzeichen. Es sollte kein, in
üblichen Buchstaben, lesbares
Wort oder Geburtsdatum enthalten.
Zusätzlich sollte zwischen
Groß- und Kleinschreibung gewechselt
werden. Dazu kann
man einen Merksatz einsetzen,
dessen Anfangsbuchstaben der
Wörter das zusammengesetzte
Passwort ergeben. So wird aus
dem Satz „Schön ist es, auf der
Welt zu sein“ die Kurzform „SieadWzs“.
Am Ende Sonderzeichen
wie % & oder ® oder eine
Ziffer und man erhält ein merkbares,
starkes Passwort. Oder
man ersetzt Buchstaben durch
Sonderzeichen und Zahlen: „$“
statt „i“, „ø“ statt „o“ oder „3“
statt „e“. So wird aus dem Wort
„Sommerferien“ im Handumdrehen
die deutlich sichere Kombination
„Sømm3rf3r$3n“.
Passwort Klau
Aus Bequemlichkeit oder Unwissenheit
verwenden viele Nutzer
bei den verschiedensten Gelegenheiten
die gleichen Passwörter.
Grundsätzlich sollte für jeden
Webdienst ein eigenes, sicheres
verwendet werden. Denn die
Nutzerdatenbanken großer Online-Händler
und Cloud-Dienste
werden immer wieder angegriffen
und erfolgreich ausgelesen.
So gelangen die Passwörter von
Millionen von Anwendern in die
Hände der Angreifer.
Aber wer kann sich schon all die
vielen verschiedenen Passwörter
merken? In einer versteckten Datei
alle zu sammeln macht es einem
Hacker besonders leicht, ist
er einmal in den Computer eingedrungen.
Und ist dem Kennworteintrag
ein Link zugeordnet,
reicht ein Klick auf die Internetadresse.
Dann trägt die Software
die Zugangsdaten automatisch
auf der Internetseite ein.
Schwachstelle WLAN
Der neue WLAN-Router ist im
Handumdrehen angeschlossen
und nach wenigen Einrichtungsschritten
sind Notebook, Smartphone
und Tablet im Netz. Doch
viele vergessen bei der Freude
über das kabellose Surfvergnügen
die Sicherheit. Ein offenes,
ungeschütztes WLAN-Funknetz
bietet nicht nur den Nachbarn
sondern auch Datendieben problemlos
Zugang zu sensiblen
Daten, die über das Netzwerk
versendet oder auf der Festplatte
gespeichert werden.
Das kann fatale Folgen haben:
Wenn Angreifer Passwörter oder
Bankdaten abfangen, ist es kein
Problem Ihren Online-Account
(z.B.: bei Ebay oder Amazon)
für einen Betrug zu nutzen, oder
viel schlimmer Ihr Bankkonto
leerzuräumen.
Wie speichert man Passwörter?
Mit gratis downloadbaren Passwort-Managern
bekommt man
nicht nur die Flut von persönlichen
Passwörtern in den Griff,
sie generieren auch sehr starke
Passwörter. Diese werden verschlüsselt
gespeichert und sind
somit bei einem Eindringen in
die Datei nicht verwendbar.
Aber vorsicht bei der Auswahl,
nicht alle bieten volle Sicherheit.
Das Kennwort für den Passwort
Manager kann man auf einem
USB-Stick gesichert verwahren.
Die dümmsten Passwörter
Das amerikanische Sicherheitsunternehmen
SplashData hat 3,3
Millionen gestohlene Logins ausgewertet
und veröffentlicht jährlich
die Hitliste der 25 am häufigsten
geknackten Passwörter.
Die ersten beiden Plätze belegen
seit 2011 unverändert „123456“
und „password“. Auf dem dritten
und vierten Platz finden sich
„12345“ und „12345678“. Platz
fünf belegt das Tastaturmuster
qwerty. Die Kombination abc123
ist inzwischen um 9 Plätze auf
den 14. Rang gefallen. Ernüchtert
wurde festgestellt, dass sich im
Vergleich zum Vorjahr deprimierend
wenig geändert hat - und
das sicher nicht nur in Amerika.
❏ Bettina Schopfhauser
Infos:
Zentrales Internet portal für Sicherheit
der Informations- und
Kommuni kations technologie
www.onlinesicherheit.gv.at
5