WLZ 36 | April 2015
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Mit gratis legal downloadbaren Programmen,<br />
kann man Passwörter knacken.<br />
Leserservice<br />
Fotos: ®perspecsys.com, Ben Clay<br />
Sichere Passwörter gehören zum<br />
Internet-Einmaleins. Aber viele User<br />
verwenden leicht zu erratende<br />
oder zu hackende Passwörter.<br />
Praktisch ist meist zu unsicher und<br />
sicher ist meist zu unpraktisch.<br />
Die dümmsten Passwörter<br />
E-mails checken, ein neues Foto<br />
für Freunde auf einer Social Media<br />
Plattform posten, online einkaufen.<br />
Bei diesen und vielen<br />
anderen Gelegenheit benötigt<br />
man ein Passwort das für Sicherheit<br />
sorgen soll.<br />
Viele Menschen gehen bei der<br />
Passwort-Wahl nicht sonderlich<br />
kreativ vor. Aus Angst komplexe<br />
Zugangscodes zu vergessen,<br />
werden einfache Zahlen- oder<br />
Buchstabenkombinationen verwendet.<br />
Aufgrund ihrer Einfachheit<br />
werden diese aber von Angreifern<br />
leicht erraten.<br />
Einfache, unsichere Passwörter<br />
Der eigene Name, der eines<br />
Familienmitgliedes, des Haustieres,<br />
Geburtstage oder Kombinationen<br />
daraus, Muster auf der<br />
Tastatur wie „qwertzuiop“, oder<br />
auch „1qay2wsx“, sind einfache<br />
Passwörter und äußerst leicht<br />
zu erraten. Auch Sportarten,<br />
Lieblingsteams und Schimpfwörtern<br />
sind unter den Top 100 der<br />
häufigsten Passwörter zu finden.<br />
Starke Passwörter<br />
Je länger und unsystematischer<br />
das Passwort desto sicherer ist<br />
es. Selbst bei durchschnittlich<br />
starken Passwörten gehen Sicherheitsexperten<br />
schon davon<br />
aus, dass sie nach 1.000 zufälligen<br />
Versuchen geknackt sind.<br />
Hacker benutzen dazu ein Programm<br />
das beim Login automatisiert<br />
unzählige Kombinationen<br />
aus Buchstaben und Zahlen<br />
durchprobiert, bis das richtige<br />
Passwort ermittelt ist. Zusätzlich<br />
werden lange Listen mit oft benutzen<br />
Passwörtern und ganze<br />
Wörterbücher eingesetzt. Daher<br />
soll ein Passwort kein in reinen<br />
Buchstaben geschriebenes Wort<br />
sein.<br />
Regeln für sichere Passwörter<br />
Ein sicheres Passwort ist acht bis<br />
zehn Zeichen lang und besteht<br />
aus Zahlen, Buchstaben und<br />
Sonderzeichen. Es sollte kein, in<br />
üblichen Buchstaben, lesbares<br />
Wort oder Geburtsdatum enthalten.<br />
Zusätzlich sollte zwischen<br />
Groß- und Kleinschreibung gewechselt<br />
werden. Dazu kann<br />
man einen Merksatz einsetzen,<br />
dessen Anfangsbuchstaben der<br />
Wörter das zusammengesetzte<br />
Passwort ergeben. So wird aus<br />
dem Satz „Schön ist es, auf der<br />
Welt zu sein“ die Kurzform „SieadWzs“.<br />
Am Ende Sonderzeichen<br />
wie % & oder ® oder eine<br />
Ziffer und man erhält ein merkbares,<br />
starkes Passwort. Oder<br />
man ersetzt Buchstaben durch<br />
Sonderzeichen und Zahlen: „$“<br />
statt „i“, „ø“ statt „o“ oder „3“<br />
statt „e“. So wird aus dem Wort<br />
„Sommerferien“ im Handumdrehen<br />
die deutlich sichere Kombination<br />
„Sømm3rf3r$3n“.<br />
Passwort Klau<br />
Aus Bequemlichkeit oder Unwissenheit<br />
verwenden viele Nutzer<br />
bei den verschiedensten Gelegenheiten<br />
die gleichen Passwörter.<br />
Grundsätzlich sollte für jeden<br />
Webdienst ein eigenes, sicheres<br />
verwendet werden. Denn die<br />
Nutzerdatenbanken großer Online-Händler<br />
und Cloud-Dienste<br />
werden immer wieder angegriffen<br />
und erfolgreich ausgelesen.<br />
So gelangen die Passwörter von<br />
Millionen von Anwendern in die<br />
Hände der Angreifer.<br />
Aber wer kann sich schon all die<br />
vielen verschiedenen Passwörter<br />
merken? In einer versteckten Datei<br />
alle zu sammeln macht es einem<br />
Hacker besonders leicht, ist<br />
er einmal in den Computer eingedrungen.<br />
Und ist dem Kennworteintrag<br />
ein Link zugeordnet,<br />
reicht ein Klick auf die Internetadresse.<br />
Dann trägt die Software<br />
die Zugangsdaten automatisch<br />
auf der Internetseite ein.<br />
Schwachstelle WLAN<br />
Der neue WLAN-Router ist im<br />
Handumdrehen angeschlossen<br />
und nach wenigen Einrichtungsschritten<br />
sind Notebook, Smartphone<br />
und Tablet im Netz. Doch<br />
viele vergessen bei der Freude<br />
über das kabellose Surfvergnügen<br />
die Sicherheit. Ein offenes,<br />
ungeschütztes WLAN-Funknetz<br />
bietet nicht nur den Nachbarn<br />
sondern auch Datendieben problemlos<br />
Zugang zu sensiblen<br />
Daten, die über das Netzwerk<br />
versendet oder auf der Festplatte<br />
gespeichert werden.<br />
Das kann fatale Folgen haben:<br />
Wenn Angreifer Passwörter oder<br />
Bankdaten abfangen, ist es kein<br />
Problem Ihren Online-Account<br />
(z.B.: bei Ebay oder Amazon)<br />
für einen Betrug zu nutzen, oder<br />
viel schlimmer Ihr Bankkonto<br />
leerzuräumen.<br />
Wie speichert man Passwörter?<br />
Mit gratis downloadbaren Passwort-Managern<br />
bekommt man<br />
nicht nur die Flut von persönlichen<br />
Passwörtern in den Griff,<br />
sie generieren auch sehr starke<br />
Passwörter. Diese werden verschlüsselt<br />
gespeichert und sind<br />
somit bei einem Eindringen in<br />
die Datei nicht verwendbar.<br />
Aber vorsicht bei der Auswahl,<br />
nicht alle bieten volle Sicherheit.<br />
Das Kennwort für den Passwort<br />
Manager kann man auf einem<br />
USB-Stick gesichert verwahren.<br />
Die dümmsten Passwörter<br />
Das amerikanische Sicherheitsunternehmen<br />
SplashData hat 3,3<br />
Millionen gestohlene Logins ausgewertet<br />
und veröffentlicht jährlich<br />
die Hitliste der 25 am häufigsten<br />
geknackten Passwörter.<br />
Die ersten beiden Plätze belegen<br />
seit 2011 unverändert „123456“<br />
und „password“. Auf dem dritten<br />
und vierten Platz finden sich<br />
„12345“ und „12345678“. Platz<br />
fünf belegt das Tastaturmuster<br />
qwerty. Die Kombination abc123<br />
ist inzwischen um 9 Plätze auf<br />
den 14. Rang gefallen. Ernüchtert<br />
wurde festgestellt, dass sich im<br />
Vergleich zum Vorjahr deprimierend<br />
wenig geändert hat - und<br />
das sicher nicht nur in Amerika.<br />
❏ Bettina Schopfhauser<br />
Infos:<br />
Zentrales Internet portal für Sicherheit<br />
der Informations- und<br />
Kommuni kations technologie<br />
www.onlinesicherheit.gv.at<br />
5