„Schatzi“ macht es Hackern leicht

Eine Expertenanalyse von Zugangsdaten kommt zu einem alarmierenden Ergebnis: Viele Computer-Benutzer nehmen das Thema Passwort-Sicherheit noch immer auf die leichte Schulter.

Anfang Oktober tauchte im Internet eine Liste mit den Zugangsdaten von 10.000 Usern des E-Mail-Anbieters Hotmail auf. Hacker hatten die Daten durch einen groß angelegten Phishing-Streifzug erbeutet und stellten nun die E-Mail-Adressen und die dazugehörigen Passwörter ins Netz. Experten analysierten die Zugangsdaten und kamen zu einem alarmierenden Ergebnis: Viele Computer-Benutzer nehmen das Thema Passwort-Sicherheit nach wie nicht ernst genug.

Unsichere Passwörter vermeiden

Zu den beliebtesten, sehr leicht zu erratenden Passwörtern zählen vor allem Vornamen, Namen von Großstädten, Bezeichnungen von Sportarten, aber auch Tiernamen oder Kosenamen wie etwa „Schatzi“.An prominenter Stelle in der Liste der am meisten verwendeten Passwörter finden sich zudem die Begriffe „passwort“, „secure“ und „geheim“. Angeführt werden die Top 10 der beliebtesten Zugangscodes von einfachsten Zahlenfolgen wie 123456 oder Buchstabenfolgen des Typs ABCDE. Rückwärts geschriebene Begriffe wie etwa „negrüj“ (Jürgen) sind ebenfalls als unsicher einzustufen.

Einfache Tricks

Wer es Datendieben nicht ganz so einfach machen möchte, der sollte ein paar einfache Regeln für den Umgang mit Passwörtern beachten:

Es sollten keine sinnvollen Zeichenkombinationen verwendet werden, denn Wörter, die im Duden stehen, können von Hackern durch sogenannte Wörterbuchangriffe entschlüsselt werden. Dabei werden mithilfe eines PCs und einer digitalen Wortliste alle Wörter von A bis Z ausprobiert – in Sekundenschnelle. Ideal sind hingegen kryptische Passwörter, also Zeichenkombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Eselsbrücken können helfen, sich den Login zu merken. So ließe sich etwa aus den Anfangsbuchstaben des Satzes „Mein Onkel Fritz trinkt jeden Abend 2 Glas Bier und 1 Schnaps“ das Passwort MOFtjA2GB&1S ableiten. Ein Zugangscode dieses Typs gilt als sehr sicher, wie eine detaillierte Analyse mit dem „Passwortchecker“ zeigt. Dieses Tool stellt der Datenschutzbeauftragte des Kantons Zürich unter https://passwortcheck.datenschutz.ch kostenlos zur Verfügung.

Je länger das Passwort, desto schwieriger ist es zu knacken. Ein sicheres Passwort hat mindestens acht Zeichen, Unternehmenspasswörter sollten nach Möglichkeit sogar aus zehn bis zwölf Zeichen bestehen.

Keinesfalls für alle Zugänge dasselbe Passwort verwenden. Sicherer sind unterschiedliche Passwörter. Der Login zum Online-Banking sollte anders lauten als etwa das Passwort für den eBay- oder den Amazon-Account.

Kein Passwort hält ewig, daher Zugangsdaten regelmäßig ändern. Es empfiehlt sich, besonders wichtige Logins mindestens einmal pro Monat zu ändern.

Im Internet-Browser automatisches Speichern und Autovervollständigen deaktivieren. Diese Funktionen sind zwar bequem, bergen aber auch ein extremes Risiko. Jeder Besucher, sei er gebeten oder ungebeten, kann sich sonst kinderleicht einloggen.

Passwörter niemals per E-Mail verschicken oder in der Nähe des Computers notieren. Das Post-it am Bildschirm und der unter der Tastatur klebende Zettel mit den Zugangsdaten gelten als Klassiker, über die Datendiebe mittlerweile nur noch schmunzeln.

Gesundes Misstrauen an den Tag legen. Keine Bank oder ein anderes seriöses Unternehmen wird sich bei seinen Kunden per E-Mail oder telefonisch nach einem Passwort erkundigen.Das macht nur, wer Kriminelles im Schilde führt.

Last, but not least: Ein User kann sich das schönste und sicherste Passwort ausdenken.Verrät er es nur einer einzigen Person, ist es nicht mehr sicher.

Frank Vollmer

Erschienen in: Wirtschaft regional. 7. November 2009

Foto: © AchinVerma | pixabay.com