Lade Login-Box.
Fotowettbewerb 2020 zum Digital-Abo
Topthemen: Freies Wort hilftCoronavirus in ThüringenFolgen Sie uns auf Instagram

 

Sicher durch den Passwort-Buchstabensalat

Die besten Passwörter bestehen aus einem Salat von Buchstaben, Ziffern und Sonderzeichen. Doch wie erstellt man die? Und wer kann sich solche Kennwörter überhaupt merken?



Passwort-Buchstabensalat
Passwörter auf einen Zettel notieren ist keine sonderlich gute Idee. Besser ist eine Passwortmanager-Software, die die Kennwörter verschlüsselt speichert.   Foto: Christin Klose/dpa-tmn » zu den Bildern

Ein sicheres Passwort sieht ungefähr so aus: «wEjfn30w9ei#6Kdn§f?$Ö». Nicht gerade einfach zu merken. Kein Wunder, dass viele Nutzerinnen und Nutzer Kennwörter wählen, die so einprägsam wie unsicher sind. Besonders beliebt ist seit vielen Jahren die Ziffernfolge «123456».

Mehr als 50 Millionen Menschen nutzen diese Kombination, hat das Hasso-Plattner-Institut herausgefunden, das jährlich die beliebtesten - und auch unsichersten - Passwörter veröffentlicht. In den Top 10 des Jahres 2019 finden sich etwa auch «abc123» oder «password».

In Windeseile geknackt

Wer so ein Kennwort benutzt, muss damit rechnen, dass Hacker den Zugang in Windeseile knacken, weiß Jennifer Kaiser, Expertin für Digitales bei der Verbraucherzentrale Rheinland-Pfalz. Oft haben die Diebe durch ein Datenleck E-Mail-Adressen erbeutet. Damit haben sie schon die Hälfte des Schlüssels zu einem Benutzerkonto.

Computerprogramme probieren dann alle möglichen Kombinationen durch, um den Zugang zu knacken. «Beliebte Abfolgen und Passwörter probieren die Programme zuerst. Die Hacker wissen zum Beispiel, dass viele Internetnutzer in Wörtern den Buchstaben S lediglich durch ein $ ersetzen», erklärt Kaiser.

Wörterbuch-Angriffe sind Standard

Zum Standardprogramm der Hacker gehört außerdem die Wörterbuchsuche, sagt Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts. «Computer rasen heute in großer Geschwindigkeit durch Wörterbücher durch. Wer also lediglich ein Wort benutzt, das dort vorkommt, ist aufgeschmissen.» Auch einfach Zahlen oder Zeichen an ein Wort zu hängen, ist nicht sicher.

In Zeiten von sozialen Netzwerken ist es für Computerspezialisten außerdem keine große Herausforderung, die Lieblingsband, den Hochzeitstag oder die Namen der Kinder herauszufinden. Wörter mit persönlichem Bezug sollten Nutzer deshalb ebenfalls vermeiden.

Kniffliger wird es für Datendiebe, wenn die Programme einzelne Buchstabenkombinationen durchprobieren müssen. «Hat das Passwort Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, dauert es umso länger, alle durchzuprobieren», sagt Meinel.

Passwortstärke-Ampeln sind trügerisch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt mindestens 8 Zeichen. Aber grundsätzlich gilt je länger, desto besser. Beim Erstellen eines Accounts helfen die Anbieter oft mit einer kleinen Ampel weiter, die die Passwortstärke farblich visualisiert. Die soll zeigen, wie sicher das gewählte Passwort ist.

Doch: «Darauf kann man sich nicht unbedingt verlassen», sagt Verbraucherschützerin Kaiser. In einem Marktcheck habe ihre Verbraucherzentrale unter anderem solche Ampel-Einschätzungen unter die Lupe genommen. «Manche Anbieter haben hohe Anforderungen an Kennwörter, andere eher nicht. Mitunter galt schon das Passwort «qwertz» als mittelsicher. Die Buchstabenfolge der Tastatur gehört aber zum Standardrepertoire der Hacker.»

Kryptisches Passwort per Merksatz behalten

Lieber also ein möglichst langes und kryptisches Passwort ausdenken. Um sich so ein Kennwort zu merken, rät Prof. Meinel zu einer Eselsbrücke. «Mit einem ganzen Passwortsatz ist das recht einfach. Von den Wörtern aus dem Satz nimmt man die Anfangs- oder Endbuchstaben, auch Satzzeichen und Zahlen.»

Aus dem Satz «Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!» wird das Kennwort «AleiPm4Z+eK!». Vorsicht allerdings bei Umlauten. Auf ausländischen Tastaturen gibt es die nicht. Im Urlaub kann das Einloggen dann schwierig bis unmöglich werden.

«Auf keinen Fall sollten Nutzer bei mehreren Diensten das gleiche Passwort verwenden», warnt Meinel. «Haben die Hacker einen Zugang geknackt, kommen sie dann gleich in mehrere Accounts hinein.» Und auch davon, ein Kennwort für verschiedene Konten leicht abzuändern hält er wenig. «Die verschiedenen Varianten müssen leicht zu merken sein. Dadurch entstehen dann wieder Schwachstellen.»

Passwortmanager sind empfehlenswert

Wer sich mehrere komplizierte und einzigartige Passwörter weder merken kann noch möchte, sollte lieber einen Passwortmanager nutzen - etwa das Open-Source-Programm Keepass , zu dem es auch Apps gibt.

«Der funktioniert wie eine Truhe», erklärt Jennifer Kaiser die Funktionsweise von Passwortmanagern. Darin lägen die Zugangsdaten für alle Dienste. Und Kennwörter erstelle der Manager nach Zufallsprinzip: «Der Nutzer muss sich dann nur noch einen Zugang merken: den für den Passwortmanager.» Dieses sogenannte Masterpasswort müsse dann aber auch besonders sicher sein.

Veröffentlicht am:
31. 12. 2019
04:14 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bundesamt für Sicherheit in der Informationstechnik Christoph Meinel Computer Hacker Hasso-Plattner-Institut IT-Sicherheit Informationstechnik Internetnutzer Passwörter Professoren Software Soziale Netzwerke
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Kai Schwirzke

06.04.2020

Ist in Apple-Geräten wirklich nie der Wurm drin?

Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei. » mehr

Mehr Sicherheit

08.10.2019

Sieben goldene Regeln für mehr IT-Sicherheit

Ransomware, Phishing, Viren: Ein unbedachter Klick im Browser kann ausreichen und schon landet Schadsoftware auf dem Computer. Mit etwas Strategie und Verstand surft man aber stets sicher im Netz. » mehr

Daten löschen

02.01.2020

So lösche ich persönliche Daten

Das alte Smartphone soll weg, aber wie bekomme ich eigentlich alle meine persönlichen Daten vom Handy runter? Und ist gelöscht auch wirklich gelöscht? Und was ist noch wichtig? » mehr

USB-Stick

11.04.2019

Warum Firmware-Updates wichtig sind

Updates für Computer und Smartphones sind den meisten Nutzern vertraut. Aber auch andere Geräte wie Drucker, Kameras und Fernseher werden regelmäßig mit neuer Software versorgt. Ignorieren sollte man das nicht - vor alle... » mehr

Jo Bager

19.12.2019

E-Mail-Adressen sinnvoll organisieren

Von einstmals witzigen E-Mail-Adressen wie «süßemaus84» sollte man sich im Laufe seines Lebens verabschieden. Aber worauf kommt es bei der Wahl und der Zahl der Adressen und Anbieter eigentlich an? » mehr

Das sichere Passwort

04.10.2018

So sehen sichere Passwörter aus

Ob E-Mail-Account, Foto-Cloud oder Online-Banking: Der Zugang zu sensiblen Daten übers Internet wird meist per Passwort geschützt. Doch nur, wenn es sicher ist, erfüllt es auch seinen Zweck. Um das zu erreichen, brauchen... » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
31. 12. 2019
04:14 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.