Wann ist Ihr Kennwort sicher und welche Gefahren lauern im Internet?

Zum Knacken von Passwörtern gibt es im Prinzip drei Methoden: das Ausspionieren, den Versuch es mit der „Brute Force Methode“ zu erraten und das „Social Hacking“.

Niemals das gleiche Passwort für unterschiedliche Anwendungen

Laut einer Studie von WEB.de nutzen 61 Prozent der Deutschen dasselbe Passwort mehrfach. Gefährlicher noch: Rund sechs Prozent nutzen das eine Passwort für alle Zugänge. Wichtig ist jedoch, darauf zu achten, dass man niemals das gleiche Passwort für mehrere Plattformen und Anwendungen verwendet. Denn ist das Passwort einmal geknackt, können sich Hacker einfach Zugang zu anderen Plattformen verschaffen. Zusätzlich können ein gutes Antivirenprogramm und das regelmäßige Ändern der Passwörter gegen Spionage helfen.

Je länger das Passwort, desto sicherer

Bei der „Brute Force Methode“ werden Passwörter durch stumpfes Ausprobieren mithilfe eines Computerprogramms gehackt. Ein leistungsstarker Computer ist in der Lage, ein fünfstelliges Passwort in weniger als 60 Minuten zu entschlüsseln. Je länger ein Passwort ist, umso schwieriger ist es, dieses zu knacken. Außerdem spielt die Zusammensetzung der Zeichen eine wichtige Rolle. Kommen zu Kleinbuchstaben noch weitere Ziffern, Großbuchstaben, Sonderzeichen und Zahlen, so verlängert sich die Zeit, die das Computerprogramm benötigt, um das Kennwort durch reines Ausprobieren zu knacken.

Behalten Sie Ihre Passwörter für sich

"Social Hacking" beschreibt ein Sicherheitsproblem, das auf die Schwachstelle "Nutzer" abzielt. Hacker geben sich als Mitarbeiter von Internet- oder E-Mailanbietern aus. Mit vorher ausspionierten Daten, wie der Adresse oder Kundennummer, täuschen sie Seriosität vor und fragen in E-Mails oder am Telefon nach Zugangsdaten und Passwörtern.

Wichtig: Ein Anbieter fragt niemals nach dem Passwort für einen Zugang! Die einzigen Passwörter, die ein Anbieter abfragt, sind im Vorfeld abgeklärte Passwörter oder PIN-Nummern, um die Identität zu bestätigen.

Vermeiden Sie persönliche Bezüge bei Passwörtern

Der Wohnort, der Name des Haustiers oder das Geburtsjahr sind, auch wenn sie leicht zu merken sind, keine sicheren Passwörter. Die Satzmethode ist eine praktische und leicht zu merkende Methode, um ein sicheres Passwort zu erstellen. Man nehme zum Beispiel den Satz: „Es ist das Jahr 2018 und ich erstelle mir ein sicheres Passwort für WEB.de.“ Nimmt man jetzt die jeweils ersten Buchstaben der Wörter, variiert etwas in der Groß- und Kleinschreibung und fügt ein Sonderzeichen hinzu, erhält man ein sicheres Passwort, das mehr als zehn Zeichen, Sonderzeichen und unterschiedliche Groß- und Kleinschreibungen beinhaltet: eIdj2uIemEspfW! Vermeiden Sie auch sogenannte Wörterbuch-Passwörter: damit sind lange, gern zusammengesetzte Begriffe oder Fremdwörter gemeint, die zwar wegen ihrer Komplexität sicher aussehen, es aber nicht sind: Es gibt spezielle Programme, die gezielt nach solchen Wörterbuch-Wörtern suchen und sie als Passwörter knacken können.

Passwörter einfach merken oder sicher speichern

Im Laufe der Zeit kommen so aber einige Passwörter zusammen. Häufig fällt es dann schwer, sich alle zu behalten. Auf keinen Fall sollte man die Passwörter in einem Word-Dokument, auf einem Computer oder Handy speichern. Auch das automatische Speichern von Passwörtern im Browsern birgt Risiken. Zum Beispiel kann sich jeder, der Zugriff auf Ihren Computer hat, mit Ihren Daten bei unterschiedlichen Plattformen und Online-Diensten anmelden. Darüber hinaus lassen sich Ihre eingegebenen Daten auch mit bestimmten Programmen relativ einfach auslesen.

Lösungen bieten Passwortmanager oder ein Blatt Papier, das an einem sicheren Ort gelagert wird. Aber auch diese Methoden sind nur bedingt sicher. Als sicherster Ort bleibt letztendlich nur der eigene Kopf.

Passwortmanager sind praktisch, weil sie alle Anmeldeinformationen verwalten und über mehrere Geräte hinweg synchronisieren. Nutzer müssen dann nur ein zentrales Masterkennwort im Gedächtnis behalten, um Zugriff auf alle Logins zu erhalten.

Einige Hersteller bieten auch die Möglichkeit, Fingerabdrücke oder die sogenannte Face ID anstatt Passwörtern zu verwenden. Aber auch hier ist Vorsicht geboten. In der Vergangenheit ist es schon vorgekommen, dass Hersteller die sensiblen Daten unverschlüsselt als Grafik auf dem Smartphone gespeichert haben.

Fazit: Was tun?

Ein sorgfältiger Umgang mit sensiblen Daten und das regelmäßige Aktualisieren der Passwörter sind ein guter Schritt hin zu mehr Sicherheit. Wenn die Passwörter zudem noch recht komplex sind und keinen persönlichen Bezug aufweisen, sind sie schwierig zu knacken. Für alle, die Probleme haben, sich Passwörter zu merken, eignen sich Passwortmanager.