Dumme Passworte helfen Hackern: Sein Sie schlauer

Viele Surfer nutzen zu einfach Passwörter. (Quelle: t-online.de)

Immer wieder erbeuten Hacker die Zugangsdaten zu Online-Banking-Zugängen, eBay-Accounts oder E-Mail-Konten. Oft machen es die Opfer den Tätern leicht. Mal gehen Fälle wie der gewaltige Passwort-Diebstahl bei Microsoft, Hotmail oder Google auf Schadprogramme wie Keylogger zurück. Aber oft genug machen einfachste Passwörter den Coup zum Kinderspiel. Dabei ist es gar nicht schwer, sich gegen Phishing und Passwortknacker zu schützen und sichere Passworte zu finden. Wir verraten Ihnen, wie Sie die brandgefährlichen Angriffe abwehren können.

Klick-Show Die dümmsten Passwörter aus dem Internet

Mehr zu Passwort und Sicherheit

Top 10 der dümmsten Passwörter10 Regeln für ein sicheres PasswortPasswort-FAQ bei service/t-online.de So entlarven Sie Phishing-E-MailsSo werden Passworte geknacktKnacksicheres Passwort erstellenMänner zu doof für Passwörter

Würden Sie Ihren Haustürschlüssel unter die Fußmatte legen, nur damit Sie ihn nicht vergessen können? Was sich absurd anhört, ist für viele Anwender im Internet ganz normaler Alltag. E-Mail-Konten, Bank-Logins und andere sensible Daten sind viel zu simpel oder liegen gleich einfach auf der Festplatte herum. Für einen Hacker ist der Einbruch in die so geschützten Konten dann so einfach wie ein Griff unter die Fußmatte. Diese Unvorsicht vieler Anwender hat im aktuellen Fall von mehr als 30.000 gekaperten E-Mail-Konten bei Microsoft Hotmail, Google Mail und anderen Freemail-Diensten das gewaltige Ausmaß des Coups erst ermöglicht. Kunden mit einem Freemail-Konto von t-online.de waren von der Attacke nicht betroffen.

Sträfliche Nachlässigkeiten der Opfer

Wie unvorsichtig die Nutzer dabei wirklich waren, zeigt nun eine Auswertung des rumänischen Sicherheitsexperten Bogdan Calin. Der hat die Passwörter der gestohlenen Hotmail-Konten analysiert und ist auf eine geradezu sträfliche Nachlässigkeit der Opfer gestoßen. Das am meisten verwendete Passwort war die simple Zahlenkolonne "123456", auf dem zweiten Platz das nur minimal sichere "123456789". Solche Passwörter sind nicht einfach nur leicht zu knacken, sie lassen sich ganz einfach erraten. Sichere Passwörter sollten eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen sein – eine Variante, die nur sechs Prozent der Opfer des Passwort-Diebstahls gewählt hatten.

Regeln für sichere Passwörter

Ein Passwort ist nur dann sicher, wenn es gegen gängige Knackmethoden resistent ist. So ist die sogenannte Brute-Force-Methode das automatisierte Durchprobieren von Zeichenkombinationen. Je länger aber das Passwort ist, desto länger benötigt die Brute-Force-Attacke, um das Passwort zu knacken. So kann das Entschlüsseln eines acht- bis zehnstelligen Codes mit Buchstaben und Sonderzeichen bis zu eineinhalb Jahre dauern. Für das Konto eines Privatanwenders dürfte ein Hacker wohl niemals eine solche Zeitspanne in Kauf nehmen.

Satz als Gedächtnishilfe

Ein sicheres Passwort besteht aus Zahlen, Buchstaben und Sonderzeichen. Es sollte kein lesbares Wort oder Geburtsdatum enthalten. Optimal ist auch wenn zwischen Groß- und Kleinschreibung gewechselt wird. Nur lässt dies nicht jedes Login-System zu. Weiterer Nachteil: Ein solcher Code ist sehr schwer zu merken. Experten raten daher, einen Merksatz einzusetzen. Die Anfangsbuchstaben der Wörter ergeben dann das zusammengesetzte Passwort. So wird beispielsweise aus dem Satz "Schön ist es, auf der Welt zu sein" die Kurzform SieadWzs - und als optimierte Form SieadWzs5#1!. Noch was: Benutzen Sie nie ein und das selbe Passwort für verschiedene Internetseiten und Dienste. Separate Passwörter sind besser.

Die hohe Mathematik hilft

Werden Passwörter auf Festplatte oder USB-Stick abgespeichert, sollten diese niemals im Klartext sondern nur im Hash-Wert abgelegt werden. Der Hash-Wert ist eine codierte Form des Passwortes, die nach einer bestimmten mathematischen Funktion errechnet wird. KeePass Password Safe speichert das wichtige Master-Passwort ebenfalls als Hash-Wert. Einziges Problem: Sicherheits-Experten wollen mit einer Methode namens Rainbow Tables auch diesen Schutz umgehen. Letztlich sollten bei Diensten mit sensiblen Daten, beispielsweise Online-Banking, die Zugangscodes in regelmäßigen Abständen geändert werden.

Klick-Show Zehn goldene Regeln für ein sicheres Passwort
Foto-Show Datenschnüffler loswerden - das hilft
Quiz Ist Ihr PC sicher vor Eindringlingen?

DOWNLOAD-TIPPS VON SOFTWARELOAD UND COMPUTER INSIDER Vollversion Bewährt: Kaspersky Internet Security 2010 Vollversion Jetzt einsteigen Softwareload Sicherheitspaket Vollversion Daten-Retter: Acronis True Image Home 2009 Ratgeber (PDF) Tappen Sie nicht in die Download-Falle Ratgeber (PDF) Sicherheit im Internet