Drucken
20.01.2011, 13:47 Uhr | Andreas Lerg
BKA warnt vor einer perfiden Bankbetrugsmasche.
Immer wieder erbeuten Hacker die Zugangsdaten zu Online-Banking-Zugängen, eBay-Accounts oder E-Mail-Konten. Oft machen es die Opfer den Tätern leicht. Mal gehen Fälle wie der gewaltige Passwort-Diebstahl bei Hotmail oder Google auf Schadprogramme wie Keylogger zurück. Aber oft genug machen einfachste Passwörter den Coup zum Kinderspiel. Dabei ist es gar nicht schwer, sich gegen Phishing und Passwortknacker zu schützen und sichere Passworte zu finden. Wir verraten Ihnen, wie Sie die brandgefährlichen Angriffe abwehren können.
Würden Sie Ihren Haustürschlüssel unter die Fußmatte legen, nur damit Sie ihn nicht vergessen können? Was sich absurd anhört, ist für viele Anwender im Internet ganz normaler Alltag. E-Mail-Konten, Bank-Logins und andere sensible Daten sind viel zu simpel oder liegen gleich einfach auf der Festplatte herum. Für einen Hacker ist der Einbruch in die so geschützten Konten dann so einfach wie ein Griff unter die Fußmatte. Diese Unvorsicht vieler Anwender hat im aktuellen Fall von mehr als 30.000 gekaperten E-Mail-Konten bei Microsoft Hotmail, Google Mail und anderen Freemail-Diensten das gewaltige Ausmaß des Coups erst ermöglicht.
Wie unvorsichtig die Nutzer dabei wirklich waren, zeigt nun eine Auswertung des rumänischen Sicherheitsexperten Bogdan Calin. Der hat die Passwörter der gestohlenen Hotmail-Konten analysiert und ist auf eine geradezu sträfliche Nachlässigkeit der Opfer gestoßen. Das am meisten verwendete Passwort war die simple Zahlenkolonne "123456", auf dem zweiten Platz das nur minimal sichere "123456789". Solche Passwörter sind nicht einfach nur leicht zu knacken, sie lassen sich ganz einfach erraten. Sichere Passwörter sollten eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen sein – eine Variante, die nur sechs Prozent der Opfer des Passwort-Diebstahls gewählt hatten.
Ein Passwort ist nur dann sicher, wenn es gegen gängige Knackmethoden resistent ist. So ist die sogenannte Brute-Force-Methode das automatisierte Durchprobieren von Zeichenkombinationen. Je länger aber das Passwort ist, desto länger benötigt die Brute-Force-Attacke, um das Passwort zu knacken. So kann das Entschlüsseln eines acht- bis zehnstelligen Codes mit Buchstaben und Sonderzeichen bis zu eineinhalb Jahre dauern. Für das Konto eines Privatanwenders dürfte ein Hacker wohl niemals eine solche Zeitspanne in Kauf nehmen.
Ein sicheres Passwort besteht aus Zahlen, Buchstaben und Sonderzeichen. Es sollte kein lesbares Wort oder Geburtsdatum enthalten. Optimal ist auch wenn zwischen Groß- und Kleinschreibung gewechselt wird. Nur lässt dies nicht jedes Login-System zu. Weiterer Nachteil: Ein solcher Code ist sehr schwer zu merken. Experten raten daher, einen Merksatz einzusetzen. Die Anfangsbuchstaben der Wörter ergeben dann das zusammengesetzte Passwort. So wird beispielsweise aus dem Satz "Schön ist es, auf der Welt zu sein" die Kurzform SieadWzs – und als optimierte Form SieadWzs5#1!.
Es gibt die Grundregel, bei verschiedenen Zugängen auch verschiedene Passwörter zu benutzen. Die meisten schlagen diesen Hinweis aber in den Wind, weil sich das niemand merken kann, wenn das benutzte Passwort auf sicher getrimmt ist. Warum nie ein und dasselbe Passwort für verschiedene Internetseiten und Dienste genutzt werden sollte, dürfte einleuchten, denn ein Hacker hätte sofort Zugriff auf alle genutzten Dienste. Hier hilft ein Trick: Variieren Sie nicht das komplette Passwort, sondern nur einen Teil. Nehmen Sie beispielsweise das Grundpasswort Wzs5#1! und ergänzen Sie es: Wzs5#1!-to für den Zugang bei t-online.de, Wzs5#1!-go als Passwort bei Google, Wzs5#1!-fa für Facebook.
Werden Passwörter auf Festplatte oder USB-Stick abgespeichert, sollten diese niemals im Klartext, sondern nur im Hash-Wert abgelegt werden. Der Hash-Wert ist eine codierte Form des Passwortes, die nach einer bestimmten mathematischen Funktion errechnet wird. KeePass Password Safe speichert das wichtige Master-Passwort ebenfalls als Hash-Wert. Einziges Problem: Sicherheits-Experten wollen mit einer Methode namens Rainbow Tables auch diesen Schutz umgehen. Letztlich sollten bei Diensten mit sensiblen Daten, beispielsweise Online-Banking, die Zugangscodes in regelmäßigen Abständen geändert werden.
Andreas Lerg
(1)
Brummbaer schrieb:
am 10. Januar 2011 um 16:04:05
(0) 
(0)
Dumme Passworte
Schade nur das viele Anbieter keine sicheren Paßwörter unterstützen. Gerade wieder bei einem großen Energieanbieter
erlebt: Nur Buchstaben und Zahlen, keine Sonderzeichen und eine Paßwortlänge zwischen 6 und 8 Zeichen.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
