27.01.2014Ein Passwort ist auch keine Lösung

Das Web ist im Leben vieler Deutsche kaum noch wegzudenken. Für fast alle Lebenslagen gibt es mittlerweile Online-Dienste, welche den Alltag ihrer Nutzer erleichtern. Doch mit jedem genutzten Dienst ist auch die Erstellung eines Accounts verbunden und damit die Suche nach einem sicheren Passwort. Schnell wird dies aufgrund der großen Anzahl benötigter Passwörter zur Last. Wie soll man sich auch die ganzen unterschiedlichen Passwörter merken können? Ein Notizzettel ist sicherlich keine praktikable Lösung. So hätte man ihn sicherlich immer dann nicht mit dabei, wenn man sich gerade an einem fremden Rechner bei einem seiner Dienste anmelden möchte. Viele Internetnutzer verwenden daher für die verschiedenen Online-Dienste dasselbe Passwort. Wie problematisch dies sein kann, zeigt nicht zuletzt der Diebstahl von rund 16 Millionen digitaler Identitäten, den das BSI am Dienstag veröffentlichte .

Das Risiko der „Ein-Passwort-Strategie“

Denn benutzt man für sämtliche Dienste nur ein Passwort und wird dieses gestohlen, kann ein enormer Schaden entstehen. Für Hacker ist es dann kein Problem, dieses Passwort mit der dazugehörigen E-Mail-Adresse bei vielen verschiedenen Diensten im Web auszuprobieren, etwa bei Online-Shops, Internet-Bezahldiensten oder dem eigenen E-Mail-Account. So kann der Hacker auf Kosten des Anderen Waren bestellen, per Bezahldienst Geld überweisen oder all die Informationen sammeln, die im E-Mail-Postfach stecken. Die Übernahme des E-Mail-Accounts kann dabei weitreichendere Folgen haben, als zunächst gedacht: Ändert der Hacker etwa das Passwort eines gestohlenen Zugangs zu einem sozialen Netzwerk oder anderen Diensten, wird hierfür häufig eine Bestätigungs-E-Mail an die hinterlegte Adresse geschickt. Hat der Hacker auf diese E-Mail Zugriff, kann er bei vielen Online-Diensten das Passwort ändern und so die Accounts gänzlich übernehmen, ohne dass der eigentliche Nutzer noch Zugriff darauf bekommen kann.

Leicht zu erraten oder doppelt geschützt?

Viele Internetnutzer verwenden nicht nur ein einzelnes Kennwort für viele verschiedene Dienste. Häufig wählen sie auch noch Passwörter, die besonders leicht zu erraten sind, wie die Ergebnisse einer Studie vor kurzem wieder zeigten: Danach ist „123456“ das am häufigsten genutzte Kennwort im Web. Auch „password“, „abc123“ und „qwerty“ gehören zu den beliebtesten Passwörtern. Vielen Online-Diensten sind diese Probleme bewusst. Einige bieten daher eine sogenannte „2-Faktor-Authentifizierung“ an. Bei dieser Technik wird nicht nur das Passwort abgefragt, um einen entsprechend gesicherten Online-Dienst zu nutzen. Zusätzlich wird eine sich immer wieder ändernde Zahlenkombination verlangt, die entweder per SMS verschickt oder in einer speziellen App angezeigt wird. Ein Hacker hätte so auch mit den erbeuteten Zugangsdaten keinen Zugriff auf den Account, solange er nicht gleichzeitig auch Zugriff auf das Mobiltelefon des Nutzers hat.

Safer Internet dank sicherer Passwörter

Doch wie kann ich sichere Passwörter erstellen und sie komfortabel verwalten? Grundsätzlich sollten hierbei einige einfache Regeln helfen:

  • Ein Dienst, ein Passwort: Für jeden genutzten Dienst, sollte ein eigenes Passwort genutzt werden. Eine Alternative ist es, ein „Grundpasswort“ zu nutzen und dieses für jeden Dienst anzupassen.
  • Wörterbücher sind keine gute Quelle: Am sichersten sind Passwörter, die aus einer zufällig zusammengewürfelten Reihenfolge von Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen.
  • Mehr Zeichen bedeutet weniger Risiko: Nicht nur die Zusammensetzung des Passworts ist wichtig, sondern auch die Länge. Ein sicheres Passwort besteht aus mindestens 8 Zeichen.
  • Per Eselsbrücke ans Ziel: Um Passwörter zu erstellen, die aus einer unzusammenhängenden Anzahl von Buchstaben und Zahlen bestehen, können die Anfangsbuchstaben aus ausgedachten Sätzen genommen werden, etwa: "Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" Daraus lässt sich ein sicheres und gut zu merkendes Passwort erstellen: „MVgdeSm3z2!“. Diese Kombination sollte in keinem Wörterbuch auftauchen.
  • Sharing is Caring, aber nicht bei Passwörtern: Passwörter sollten niemals weitergegeben werden, ähnlich wie die PIN für die eigene Bankkarte. Sollte es dennoch mal dazu kommen, sollte das Passwort anschließend geändert werden.

Passwort-Manager sind eine sinnvolle Alternative. Diese erstellen auf Wunsch zufallsgenerierte Kennwörter und speichern sie in einer verschlüsselten Datenbank ab, die mit einem Master-Passwort gesichert wird. Anschließend wird nur noch das Master-Passwort benötigt. Für Smartphones und Tablet Computer werden häufig passende Apps angeboten. So können die sicheren Passwörter auch auf den Mobilgeräten genutzt werden. In diesem Fall ist es aber umso wichtiger, dass das Master-Passwort sicher ist und nicht einfach erraten werden kann.

Themen

Contact Picture

Marc Fliehe

Bitkom e.V. Bereichsleiter Sicherheit
Ihr Kommentar

Ihr Kommentar

* = Pflichtfelder

Der Inhalt dieses Feldes wird nicht öffentlich angezeigt

Diese Frage hat den Zweck zu testen, ob sie ein menschlicher Benutzer sind und um automatischem Spam vorzubeugen.

Captcha

Bitte geben Sie alle Zeichen ein.

 

Themen

Contact Picture

Marc Fliehe