Andreas Lerg
Immer wieder erbeuten Hacker die Zugangsdaten zu Online-Banking-Zugängen, eBay-Accounts oder E-Mail-Konten. Oft machen es die Opfer den Tätern leicht. Mal gehen Fälle wie der gewaltige Passwort-Diebstahl bei Hotmail oder Google auf Schadprogramme wie Keylogger zurück. Aber oft genug machen einfachste Passwörter den Coup zum Kinderspiel. Dabei ist es gar nicht schwer, sich gegen Phishing und Passwortknacker zu schützen und sichere Passworte zu finden. Wir verraten Ihnen, wie Sie die brandgefährlichen Angriffe abwehren können.
Würden Sie Ihren Haustürschlüssel unter die Fußmatte legen, nur damit Sie ihn nicht vergessen können? Was sich absurd anhört, ist für viele Anwender im Internet ganz normaler Alltag. E-Mail-Konten, Bank-Logins und andere sensible Daten sind viel zu simpel oder liegen gleich einfach auf der Festplatte herum. Für einen Hacker ist der Einbruch in die so geschützten Konten dann so einfach wie ein Griff unter die Fußmatte. Diese Unvorsicht vieler Anwender hat im aktuellen Fall von mehr als 30.000 gekaperten E-Mail-Konten bei Microsoft Hotmail, Google Mail und anderen Freemail-Diensten das gewaltige Ausmaß des Coups erst ermöglicht.
Wie unvorsichtig die Nutzer dabei wirklich waren, zeigt nun eine Auswertung des rumänischen Sicherheitsexperten Bogdan Calin. Der hat die Passwörter der gestohlenen Hotmail-Konten analysiert und ist auf eine geradezu sträfliche Nachlässigkeit der Opfer gestoßen. Das am meisten verwendete Passwort war die simple Zahlenkolonne "123456", auf dem zweiten Platz das nur minimal sichere "123456789". Solche Passwörter sind nicht einfach nur leicht zu knacken, sie lassen sich ganz einfach erraten. Sichere Passwörter sollten eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen sein – eine Variante, die nur sechs Prozent der Opfer des Passwort-Diebstahls gewählt hatten.
Ein Passwort ist nur dann sicher, wenn es gegen gängige Knackmethoden resistent ist. So ist die sogenannte Brute-Force-Methode das automatisierte Durchprobieren von Zeichenkombinationen. Je länger aber das Passwort ist, desto länger benötigt die Brute-Force-Attacke, um das Passwort zu knacken. So kann das Entschlüsseln eines acht- bis zehnstelligen Codes mit Buchstaben und Sonderzeichen bis zu eineinhalb Jahre dauern. Für das Konto eines Privatanwenders dürfte ein Hacker wohl niemals eine solche Zeitspanne in Kauf nehmen.
Ein sicheres Passwort besteht aus Zahlen, Buchstaben und Sonderzeichen. Es sollte kein lesbares Wort oder Geburtsdatum enthalten. Optimal ist auch wenn zwischen Groß- und Kleinschreibung gewechselt wird. Nur lässt dies nicht jedes Login-System zu. Weiterer Nachteil: Ein solcher Code ist sehr schwer zu merken. Experten raten daher, einen Merksatz einzusetzen. Die Anfangsbuchstaben der Wörter ergeben dann das zusammengesetzte Passwort. So wird beispielsweise aus dem Satz "Schön ist es, auf der Welt zu sein" die Kurzform SieadWzs – und als optimierte Form SieadWzs5#1!. Noch was: Benutzen Sie nie ein und das selbe Passwort für verschiedene Internetseiten und Dienste. Separate Passwörter sind besser.
Werden Passwörter auf Festplatte oder USB-Stick abgespeichert, sollten diese niemals im Klartext sondern nur im Hash-Wert abgelegt werden. Der Hash-Wert ist eine codierte Form des Passwortes, die nach einer bestimmten mathematischen Funktion errechnet wird. KeePass Password Safe speichert das wichtige Master-Passwort ebenfalls als Hash-Wert. Einziges Problem: Sicherheits-Experten wollen mit einer Methode namens Rainbow Tables auch diesen Schutz umgehen. Letztlich sollten bei Diensten mit sensiblen Daten, beispielsweise Online-Banking, die Zugangscodes in regelmäßigen Abständen geändert werden.
Andreas Lerg
(0) schrieb:
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Bitte schreiben Sie eine Bemerkung.
Die Kommentare geben die Meinung des jeweiligen Verfassers wieder, die Deutsche Telekom AG distanziert sich daher von den Inhalten der Kommentare.
Der Verfasser ist einverstanden, dass sein Kommentar in die Webseiten der Deutschen Telekom AG (v.a. in den Portalen von t-online.de) eingestellt und dort zum Abruf bereitgehalten wird. Er räumt der Deutschen Telekom AG hiermit das räumlich, inhaltlich und zeitlich sowie nach Abrufmengen unbeschränkte und unwiderrufliche Recht ein, seinen Kommentar in den Webseiten der Deutschen Telekom AG einzustellen, zu vervielfältigen, zum Abruf bereit zu halten und öffentlich zugänglich zu machen.
Außerdem sichert der Verfasser der Deutschen Telkom AG die Rechtmäßigkeit seines Kommentares zu und wird keine rechtsverletzenden sowie strafrechtlich relevanten Inhalte einstellen
Da purzeln die Preise: Technik, Haushaltsartikel & Mode reduziert. Jetzt zuschlagen
