Mark Zuckerberg hätte es besser wissen müssen. Dennoch nutzte der milliardenschwere Facebook-Gründer das kindliche Passwort «dadada», wie Hacker herausfanden. Zuckerberg zog damit den Spott der weltweiten Internet-Community auf sich. Doch mit seiner Arglosigkeit in Sachen Passwortschutz ist er keinesfalls allein.
Von Andreas Thurnheer-Meier*
Mit der wachsenden Zahl an Online-Plattformen nimmt auch die Zahl der Passwörter zu, die sich ein User merken muss. Da macht es sich so mancher User einfach und greift zu simplen Kennwörtern wie «123456», «hallo», «passwort» oder auch «soleil» – allesamt Zeichenketten, die 2017 zu den beliebtesten Schweizer Passwörtern gehörten, wie das Magazin «Online PC» berichtete. Wer solche Zugangsdaten wählt, der macht es Hackern leicht, an sensible Daten zu gelangen und diese für kriminelle Machenschaften zu nutzen. Ein Grossteil der gehackten Zugangsdaten wird zudem in Online-Datenbanken veröffentlicht und kann damit auch von anderen Cyberkriminellen genutzt werden.
9 Tipps für sichere Passwörter
Wer ein paar einfache Regeln beachtet, der kann im Handumdrehen starke Passwörter bilden, an denen sich Datendiebe die Zähne ausbeissen: 1. Standardwörter sind tabu: Verwenden Sie keine Wörter, die sich im Duden oder anderen Wörterbüchern finden. Datendiebe nutzen solche Lexika für ihre Angriffe. 2. Kein persönlicher Bezug: Vermeiden Sie Passwörter, die Namen, Kosenamen oder Geburtsdaten von Personen aus Ihrem Umfeld enthalten. Auch Haustiernamen sind tabu. 3. Keine Reihen oder Tastaturmuster: Einfache Zahlenfolgen wie «1234» oder Tastaturmuster wie «qwertz» lassen sich im Handumdrehen knacken. 4. Je länger, desto sicherer: Verwenden Sie nur Zeichenketten mit mindestens 8 bis 12 Zeichen. Bei besonders sensiblen Verschlüsslungen, wie etwa dem WLAN-Passwort, sollten es schon 20 und mehr Zeichen sein. 5. Zeichenkombinationen: Starke Passwörter bestehen aus verschiedenen Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Umlaute wie ä, ö, ü sollten Sie dagegen weglassen. Sonst wird die Passworteingabe auf einer ausländischen Tastatur schnell zum Problem. 6. Merksätze: Aus einfachen, leicht einprägsamen Sätzen lassen sich im Handumdrehen starke Kennwörter bilden. Nehmen Sie z. B. einen Satz wie «Onkel Emil isst am liebsten Cordon bleu mit Pommes und Salat.» Aus den Anfangsbuchstaben ergibt sich die Zeichenfolge OEialCbmPuS. Wenn Sie nun bestimmte Buchstaben durch Zahlen oder Sonderzeichen ersetzen, erhalten Sie das kryptische, schwer zu knackende Passwort OE1alCbmP&$. 7. Regelmässiger Wechsel: Ändern Sie Ihre Zugangsdaten in bestimmten Zeitabständen. 8. Pro Zugang ein Passwort: Verwenden Sie niemals dasselbe Passwort für mehrere Online-Plattformen. 9. Doppelt schützt besser: Noch sicherer sind Daten und Accounts, die mit der sogenannten Zwei-Faktor-Authentifizierung geschützt sind. Dabei benötigt der User neben seinem Passwort zusätzlich noch seinen Fingerabdruck, einen USB-Stick oder einen Code, den er per SMS oder E-Mail erhält oder der von einer Smartphone-App generiert wird.
Passwort-Manager verschafft Überblick
Passwort-Manager sind spezielle Software-Tools, die dabei helfen, den Überblick über die Zugangsdaten zu bewahren. Sie funktionieren wie ein richtiger Tresor: Alle Zugangsdaten werden im Passwort-Tresor gespeichert, dieser wird mit einem Master-Passwort gesichert. Statt vieler verschiedener Kennwörter muss sich der User nur das Master-Passwort merken. Von Stiftung Warentest (test 10/2017) empfohlene Programme gibt es bereits für unter 30 Franken pro Jahr.
So erkennen Sie, ob Sie gehackt wurden
Wer wissen möchte, ob seine Zugangsdaten oder andere Identitätsdaten bereits gehackt und im Internet veröffentlicht wurden, der kann dies mit dem Identity Lead Checker des Hasso Plattner Instituts tun. Für den kostenlosen Test genügt es, die eigene E-Mail-Adresse unter https://sec.hpi.de/ilc/ zu erfassen. Die detaillierten Ergebnisse des Datenabgleichs erhält der User anschliessend per E-Mail. Zum Schluss der wohl wichtigste Tipp: Ein Passwort ist nur dann sicher, wenn es auch geheim ist. Geben Sie Ihre Zugangsdaten daher niemals preis – auch nicht im Bekanntenkreis. (Anzeige)
*Zum Autor
Andreas Thurnheer-Meier leitet die Ruggeller Webagentur iresults GmbH, die sich auf die Entwicklung von Websites, Online-Shops und Webapplikationen auf Basis von Open-Source-Technologien wie TYPO3 und Magento spezialisiert hat. www.iresults.li
