Das Internet und seine vielfältigen Dienste sind aus unserem Alltag und unserer Arbeitswelt kaum mehr wegzudenken. Wir registrieren uns bei den unterschiedlichsten Diensten und vertrauen Ihnen unsere Daten, wie Mails, Fotos oder Kontodaten an. Unsere Accounts werden dabei meist nur durch Passwörter geschützt.
Obwohl Datenschutz und Passwort-Sicherheit einen immer größeren Stellenwert haben, ist es umso überraschender, dass Passwörter wie „123456“ oder „password“ nach wie vor noch zu den meist genutzten Passwörtern im Jahr 2020 gehörten. Derart leichte und einfallslose Passwörter können jedoch schnell zum Sicherheitsproblem werden. Cyberkriminelle benötigen zum Hacken derartiger Passwörter oft nur wenige Sekunden. Damit verschaffen sie sich Zugriff auf sensible Daten und können diese für Ihre Zwecke nutzen. Um das Risiko zu minimieren, geben wir Tipps, worauf man bei seinen Passwörtern achten sollte und welche Tools beim Thema Passwort-Sicherheit hilfreich sind.
Um besser zu verstehen, wie wichtig starke und sichere Passwörter sind, lohnt es sich oftmals, die Methoden der Cyberkriminellen zu kennen. Denn wenn man weiß, mit welchen Mitteln und nach welchen Mustern diese vorgehen, wird einem oftmals erst bewusst, wie unsicher die bisher verwendeten Passwörter sind und wie man diese sicherer machen kann.
Welche Methoden werden zum Hacken von Passwörtern verwendet?
- Brute-Force-Angriffe: Bei dieser Methode handelt es sich um das Ausprobieren von Passwortkombinationen, wobei hier nicht die Hacker persönlich, sondern rechnungsstarke Soft- und Hardware zum Einsatz kommt. Damit können einfache Passwörter teilweise innerhalb weniger Sekunden gehackt werden.
- Wörterbuch-Attacke: Sie ähnelt dem Brute-Force-Angriff, aber es werden vor allem sinnvolle Wörter, Eigennamen und Zahlenreihen getestet. Entsprechende Wörterbücher können im Internet heruntergeladen werden, wobei diese oftmals regional angepasst und mit persönlichen Daten ergänzt werden. Dabei verwenden die Hacker oftmals Daten aus dem Netz oder von Social Media Kanälen, um an persönliche Daten zu kommen. Wer also viel über sich im Netz oder auf Social Media Kanälen bekannt gibt und entsprechende Wörter als Passwort verwendet, macht den Angreifern die Arbeit nur umso leichter.
- Sowohl Brute-Force-Angriffe als auch Wörterbuch-Attacken lassen sich insbesondere durch starke Passwörter verhindern. Beziehungsweise lässt sich damit zumindest die Zeit, die benötigt wird, um ein Passwort zu knacken, deutlich erhöhen.
- Weiter Methoden sind etwa das Phishing, Social-Engineering, Keylogging oder die Wlan–Überwachung. Bei diesen Methoden versuchen die Cyberkriminellen ebenfalls an die Zugangsdaten zu gelangen und die Passwörter dabei direkt abzugreifen.
Was zeichnet ein sicheres Passwort aus?
Viele Plattformen geben bereits bei der Registrierung einen Hinweis darauf, was ein sicheres Kennwort ausmacht. So werden User gebeten, sich an eine Mindestlänge von Zeichen zu halten oder Sonderzeichen zu verwenden. Zudem zeigen manche Dienste schon bei der Generierung des Passwortes an, ob das eingegebene Passwort sicher genug ist.
Bei der Erstellung Ihres Passwortes sollten Sie folgende Punkte beachten:
- Je mehr Zeichen, desto sicherer: Am besten sollten Passwörter rund 12 Zeichen enthalten, denn je länger die Passwörter sind, desto mehr Zeit brauchen die Hacker vergleichsweise, um diese zu knacken – zumindest, wenn man sich beim Erstellen der Passwörter an ein paar weitere Regeln hält.
- Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern: Die Verwendung dieser erhöht die Anzahl möglicher Kombinationen enorm. Das erhöht wiederum die Dauer, die zum Knacken gebraucht wird. Am besten werden Sonderzeichen in der Mitte und nicht etwa am Anfang oder am Ende des Wortes verwendet, wie es gerne viele Nutzer tun. Auch Substitutionen von Buchstaben mit Nummern sollten vermieden werden, wie etwa bei „Ballon“ zu „bAll0n“ oder „8a11on“.
- Kein Bezug und keine Muster: Vermeiden Sie Passwörter, die einen persönlichen Bezug, wie Geburtsdatum oder Namen des Partners oder dem Haustier enthalten. Auch Muster wie „123456“ oder „qwertz“ sollten vermieden werden.
- Passwörter regelmäßig ändern: Idealerweise ändert man regelmäßig seine Passwörter. Wie oft, hängt davon ab, wie sensibel die Daten sind und wie viel Wert Sie darauf legen. Auf jeden Fall sollten Sie Ihr Passwort aber ändern, wenn Sie sich auf einer Website neu registriert und infolge ein Passwort zugeschickt bekommen haben! Zwar ist es bequem, wenn man das Passwort schnell im Postfach nachschauen kann, sicher ist das jedoch nicht.
- Einzigartige Passwörter: Außerdem lohnt es sich, auf einzigartige Passwörter zu setzen. Denn sollten Kriminelle einmal das Passwort bzw. die Zugangsdaten von einem Ihrer Accounts gehackt haben, ist es nicht schwer, weiter Accounts zu hacken, wenn diese mit demselben Passwort geschützt sind. Das klingt zwar nach viel Aufwand, zahlreiche Tools können einem aber dabei helfen, den Überblick über die Passwörter zu behalten.
Welche Passwort-Tools gibt es?
Da die Passwort-Sicherheit immer relevanter ist und mehr Aufmerksamkeit bei den Usern findet, gibt es inzwischen auch zahlreiche Tools und Programme zu diesem Thema. Von Passwortgeneratoren, hin zu Verwaltungsprogrammen und Passwort-Checks.
Passwortgenerator
Mit einem Passwortgenerator spart man sich die Mühe, sich selbst möglichst starke und sichere Passwörter zu überlegen. Denn oft tendiert man dazu, bekannte Passwörter wiederzuverwenden oder Passwörter zu erstellen, die nicht immer den Sicherheitsstandards entsprechen. Zudem kostet das Überlegen eines derartigen Passworts meist unnötig viel Zeit. Hier schaffen Passwortgeneratoren Abhilfe, indem sie anhand von bestimmten Merkmalen (Länge, Sonderzeichen, etc.) zufällige Passwörter erstellen.
Diese sind oftmals schwer zu merken, weshalb es auch Passwortgeneratoren gibt, die in den Browser integriert werden können. Bei einer neuen Registrierung schlagen diese automatisch ein starkes Passwort vor und speichern dieses anschließend mit den zugehörigen Zugangsdaten ab. Wer sich dennoch seine Passwörter lieber selbst ausdenken und sicher verwalten möchte, kann zwischen einer Vielzahl von Programmen zur Passwortverwaltung wählen.
Tools zur Passwortverwaltung
Die Auswahl an Passwort-Managern ist mittlerweile groß und selbst bekannte Hersteller von Antivirenprogrammen wie Kaspersky, Avira oder Intel Security bieten derartige Tools an. Aber was machen Passwort-Manager genau?
Zum einen legen sie Benutzernamen sowie zugehörige Kennwörter und gegebenenfalls weitere Informationen in einer verschlüsselten Datenbank ab. Diese ist durch ein entsprechend starkes Haupt- oder Master-Kennwort geschützt. Um die Sicherheit weiter zu erhöhen, können zusätzliche Schlüsseldateien oder eine Zwei-Faktor-Authentisierung verwendet werden. Zum anderen unterstützen die meisten Passwort-Manager mittlerweile aber auch einen automatischen Login bei Online-Diensten, sodass die Zugangsdaten automatisch in die entsprechenden Anmeldefelder kopiert werden und einem das Eintippen der Daten erspart bleibt.
Wie so oft gibt es hier sowohl kostenlose als auch kostenpflichtige Programme. Für diejenigen, die kein Geld für einen Passwort-Manager ausgeben möchten, empfehlen Testberichte KeePass, Bitwarden oder Password Safe. Obwohl diese Programme zwar gratis sind, gewähren sie dennoch eine hohe Sicherheit. Der Hauptunterschied zu den kostenpflichtigen Programmen, die zwischen 30,- und 40,- Euro im Jahr kosten, liegt meist in zusätzlichen Funktionen, wie etwa dem automatischen Datenbank-Abgleich mit anderen Geräten. Oder der Nutzer profitiert von einer etwas einfacheren Bedienung bzw. einem ansprechenderen Design. Beliebte und bewährte kostenpflichtige Programme sind etwa 1password, keeper, dashlane oder die Premium Version von Nordpass oder LastPass.
Passwort-Sicherheitscheck
Passwort-Sicherheitschecks eignen sich dann, wenn man Kennwörter auf ihre Sicherheit hin prüfen möchte. Hält man sich an die bereits genannten Tipps, sollte ein derartiger Check zwar meistens nicht nötige sein. Manchmal lohnt es sich aber dennoch, Passwörter, die man mal benutzt hat zu prüfen. Dabei lässt sich auch herausfinden, wie lange ein Hacker bräuchte, um das eingegebene Passwort zu hacken. Die Ergebnisse können teils sehr überraschend sein. Denn nicht immer besteht ein Passwort, das man eigentlich für sicher hält auch den Sicherheitscheck und könnte in nur wenigen Minuten gehackt werden. So sind Webseiten mit derartigen Checks nicht nur für Überraschungen gut, sondern helfen einem auch dabei, ein besseres Gefühl für sichere und starke Kennwörter zu entwickeln. Ein Beispiel dafür ist checkdeinpasswort.de.
Passwort-Check
In Medien hört man immer wieder von Hackern, die Zugangsdaten gehackt und öffentlich gestellt haben. Solche Passwörter sollten nicht mehr verwendet werden. Aber nicht immer bekommt man solche Meldungen mit. Wenn Sie wissen wollen, ob Ihre Mailadresse oder Ihr Passwort bereits in einer derartigen Datenbank geleakt wurde, dann können Sie das etwa auf folgenden Seiten prüfen:
Als Manufaktur für Markenerfolg liegt uns die Datensicherheit unserer Kunden am Herzen. Wenn Sie also einen verlässlichen und kompetenten Partner für Ihr nächstes Online-Projekt suchen, dann kontaktieren Sie uns gerne!