Passwörter – schützen Sie besser Ihre persönlichen Daten

Haben Sie auch mit „123456789“ das aktuell beliebteste Passwort? Haben Ihre Router oder Aufzeichnungsgeräte der WLAN-Kameras alle noch die vom Werk voreingestellte Benutzername/Passwort-Kombination „admin / admin“? Ist bei Ihnen noch das Standpasswort aktiv? Oh bitte nicht. Mit diesem Beitrag möchte ich Sie zum Nachdenken über Ihre Datensicherheit bringen und Lösungen aufzeigen.

Sichere Passwörter sind der Schlüssel zur Wahrung der Privatsphäre und Sicherheit bei der Nutzung von Smartphone und Computer. Gerade im Internet sollte man besonders sorgfältig bei der Erstellung eines zu vergebenen Passwortes sein. Ohne angemessene Passwortsicherheit können schnell unberechtigte Dritte Ihre persönlichen Daten ausspähen oder durch Identitätsdiebstahl sie in Bedrängnis bringen. Da sind gekaperte Facebook-Profile, mit denen ein Fremder dem eigenen Freundeskreis Werbung über dubiose Kreditangebote unterbreitet noch eher harmlose Beispiele.

Wie könnten Cyberkriminelle an Ihre Passwörter gelangen?

Unbefugte können auf verschiedenen Wegen an Passwörter herankommen. Dazu gehören insbesondere:

  • Social Engineering:
    dieser Begriff beschreibt den Vorgang bei dem, simpel ausgedrückt, einfach nach dem Passwort gefragt wird. Der Angreifer erzählt einen Umstand oder Sachverhalt, damit sie ihm ihr Passwort verraten. Berühmtes Beispiel dafür: es gibt sich jemand als Bankmitarbeiter aus und behauptet, dass man eine Sicherheitsprüfung ihrer Kreditkarte macht und man deshalb die PIN ihrer Karte benötigt. Inzwischen hat sich diese Methode herumgesprochen und die Opfer dieser Betrugsmasche sind sensibler geworden. Deshalb lässt man sich immer bessere Geschichten einfallen um das Ziel zu erreichen. Doch egal was erzählt wird oder mit was auch immer man versucht sie einzuschüchtern. ihre PIN oder ihre Passwörter gehen niemanden etwas an.
  • Wörterbuchangriff:
    hierbei wird eine Datenbank irgendwo gesammelten Passwörtern, Wörter oder Begriffen verwendet. Ein Programm geht systematisch jeden Eintrag durch und probiert ob das richtige Passwort gefunden wurde. Man nutzt also bekannte Begriffe und versucht durch das Ausprobieren dieser Begriffe das Passwort zu knacken.
  • Brute Force Methode:
    hier wird einfach mit Buchstabenkombinationen so lange probiert bis man die richtige Kombination gefunden hat. Auch das erledigt ein spezielles Programm automatisiert. Doch aufgrund dessen, dass inzwischen bei so gut wie jeder Passwortabfrage nach spätestens 5 fehlgeschlagenen Versuchen der Zugang entweder durch eine zu beantwortende Email entsperrt werden muss oder der Zugang für die nächsten 15 Minuten blockiert wurde, ist diese Angriffsmethode aus der Mode gekommen. Auch wird beim Vergeben von Passwörtern der Nutzer dazu genötigt, eine gewisse Komplexität und Länge des Passwortes einzuhalten. Dadurch würde ein solcher Angriff nicht in einer rentablen Zeit umzusetzen sein.

Darüberhinaus gibt es leider auch zahlreiche Schwachstellen, die Angreifer ausnutzen: das ist jetzt weniger eine Methode als mehr eine Kategorie in welcher alles einsortiert wird, was einem Angreifer ein Eindringen ermöglicht. Das können Programmierfehler in einer App/Programm sein. Das können aber auch nicht genutzte Sicherheitsmethoden sein. Beispiel: es ist mir zu lästig, mich jedesmal an meinem Handy mit einer PIN oder einem Sicherheitsmuster anzumelden. Bei einem Besuch im Kaffee, liegt mein Smartphone mal unbeobachtet auf dem Tisch. Hier könnte nun jeder direkt zugreifen. Mit gezielten Klicks, kann man sich schnell ein paar gespeicherte Passwörter anzeigen lassen. Oder aber…es wird schnell eine betrügerische App installiert, mit welcher dann der Angreifer in aller Ruhe bei Gelegenheit ihr Smartphone ausspionieren kann.

Was sind gute, starke und sichere Passwörter?

Ein sicheres Passwort zeichnet sich durch mehrere Eigenschaften aus:

  • Komplexität des Passwortes: Die Verwendung einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erhöhen die Sicherheit Ihres Passworts erheblich.
  • Länge des Passwortes: Je länger ein Passwort ist, desto schwieriger ist es zu knacken. Es sollte mindestens eine Länge von 8 Zeichen haben, eher mehr.
  • Einzigartigkeit des Passwortes: Die Verwendung desselben Passworts für verschiedene Konten ist riskant, da ein Kompromittieren eines Kontos den Zugriff auf andere Konten erleichtern könnte. Verwenden Sie für jedes Konto ein einzigartiges Passwort.

3 Tipps zur Erstellung sicherer Passwörter

Vermeiden Sie offensichtliche Passwörter wie „password“ oder „123456“. Diese sind extrem leicht zu erraten und bieten keinen ausreichenden Schutz.

Setzen Sie beim Passwort keine bekannten Wörter ein – Stichwort „Wörterbuchangriff“.

Nutzen sie für das starke Passwort alle zur Verfügung stehenden Zeichen. Also eine Kombination Grossbuchstaben (A B C), Kleinbuchstaben (a b c), Zahlen (1 2 3) und Zeichen (. – ! $ #)

Nach diesen Kriterien ist es oftmals schwer sich ein Passwort auszudenken, welche man sich noch dazu leicht merken kann. Oftmals helfen aber schon die Webseiten auf denen man sich registrieren will damit, indem sie uns ein sicheres Passwort vorschlagen. Wer mag, kann dieses akzeptieren und weiter nutzen. Wenn es diese Option nicht gibt, kann man eine der zahlreichen Webseiten im Internet nutzen, welche einem durch einen Zufallsgenerator erstelltes Passwort generieren. Zum Beispiel könnte man diesen nutzen:

https://www.lastpass.com/de/features/password-generator

Solche generierten Passwörter haben den Vorteil, dass sie garantiert in keinem Wörterbuch stehen. Diese haben aber den entscheidenden Nachteil, dass man sie sich auch nicht gut merken kann. Wenn man dann auch noch der Empfehlung folgt und für jede Webseite, Onlinedienst, Mailpostfach oder dem Zugang zu den eigenen Geräten ein anderes Passwort wendet, vergisst man schnell mal den Code und sperrt sich aus. Um da Abhilfe zu schaffen, könnte man sich diese notieren oder aber in einem Passwortmanager ablegen. Ein Passwortmanager ist ein Programm, welches abgelegte Passwörter verschlüsselt in einer Datenbank ablegt. Um diese Datenbank öffnen zu können benötigt man ein Passwort. So muss man sich also nur ein einziges (sehr gutes) Passwort merken.

Ein solches Passwortmanager wäre „keepassx“ welche kostenlos für Windows und Linux auf https://www.keepassx.org/ heruntergeladen werden kann. KeePassX hat auch einen Passwortgenerator implementiert welcher einem bei der Erstellung von komplexen Passwörtern unterstützt.

Noch mehr Passwort-Sicherheit gewünscht?

Da trotz großer Sorgfalt doch immer mal wieder Passwörter erraten oder ausgespäht werden, haben Entwickler weitere Sicherheitsoptionen entwickelt um dennoch die persönlichen Daten zu schützen:

  • Zwei-Faktor-Authentifizierung (2FA):
    die 2FA ist eine weitere Schranke um an ihre Daten zu kommen. Zunächst melden sie sich mit Benutzernamen und Passwort an. Um aber endgültig Zugriff auf ihre Daten zu erhalten, müssen sie auf einem anderen Weg den Zugriff bestätigen. Sie benötigen also 2 Faktoren um Zugriff zu erhalten. Zum Beispiel wird ihnen eine Email oder SMS an die bei der Registrierung hinterlegte Email-Adresse bzw. Handynummer geschickt, in welcher eine PIN steht die sie auf der Webseite eintragen müssen. Eine weitere Möglichkeit wäre, dass sie zusätzlich eine App benötigen, bei der sie sich dann anmelden müssen um den Zugang am Computer zu bestätigen. Gerade Banken nutzen diese Option gerne.
  • Biometrische Authentifizierung:
    Die Verwendung von Fingerabdrücken, Gesichtserkennung oder anderen biometrischen Daten zur Authentifizierung bietet eine bequeme und sichere Möglichkeit, auf Ihre Geräte und Konten zuzugreifen.

Passwort-Sicherheit – wenn da nicht auch die Schwachstellen wären

Wiederverwendung von Passwörtern für mehrere Konten. Denn, wurde einmal ein Passwort aus einer Unachtsamkeit oder einer anderen Sicherheitspanne bekannt, hätte ein Angreifer Zugang zu mehreren Konten. Nutzen sie also immer unterschiedliche Passwörter.

Vermeiden Sie die Verwendung persönlicher Informationen wie Geburtsdaten oder Namen von Familienmitgliedern oder Haustieren, da diese gerade im Freundes- und Verwandtenkreis leicht zu erraten sind.

Regelmäßige Aktualisierung von Passwörtern: Ändern Sie Ihre Passwörter regelmäßig, insbesondere nach einem Sicherheitsvorfall oder verdächtiger Aktivität, um Ihr Konto weiter zu schützen.

Jetzt raucht der Kopf? Und Sie überlegen, ob Sie dies alles wirklich beachten müssen? Nun – dies obliegt Ihrer Entscheidung. Und wichtig: in der digitalen Welt gibt es keinen 100%igen Schutz!. Man kann nur versuchen, einem potentiellen Eindringling einen Einbruch so schwer wie möglich zu machen. Sichere Passwörter sind da ein wesentlicher Bestandteil des Konzeptes.

Deshalb: bleiben Sie wachsam, aber behalten Sie Ihre Freude beim Erkunden der vielen Möglichkeiten des Internets.

Computerhilfe in Ungarn

Jörg Reece
Systemadministrator und Geschäftsführer
der Reece Services Kft.

auf unserer Angebotsseite sehen sie, wie wir Ihnen helfen können