Responsive image

on air: 

Christina Wolff
---
---
Passwort-Sicherheit
Netguide

Lieblingspasswort 123456 - Passwort-Faulheit heißt Sicherheits-Gefahr

Smartphone mit Sicherheits-App
  • 67 Millionen Zugangsdaten wurden aktuell gecheckt
  • Die meist benutzten Passwörter sind einfache Zahlenfolgen
  • Der doppelte Gau: Ein schlechtes Passwort für mehrere Konten

Leichtes Spiel für Hacker

Die Zahl gehackter E-Mail-Adressen und Passwörter nimmt regelmäßig zu. 2,2 Milliarden E-Mail-Adressen inklusive der dazugehörigen Passwörter sind 2019 im Netz aufgetaucht. Sie kursieren unter der Bezeichnung „Collection #1-#5“. Doch trotz dieser erschreckenden Zahlen ist das Bewusstsein für die eigene Daten-Sicherheit offensichtlich weiterhin ausbaufähig. Das Potsdamer Hasso-Plattner-Institut checkt einmal jährlich die beliebtesten und meist genutzten Passwörter der Deutschen. Das dieser Tage veröffentlichte Ergebnis für 2019 – in den Top Ten finden sich meist simple Zahlenfolgen wie „123456“ oder „111111“ oder auch einfach „password“. Für Hacker „ein gefundenes Fressen“, denn sie „füttern“ ihre Hacking-Software für automatisierte Attacken u.a. natürlich mit diesen Passwort-Favoriten.

Acht sind gut, 16 sind besser

„Je länger, um so besser aber mindestens 8 Zeichen“ – so lautet der Expertenrat für ein gutes Passwort. Dabei müssen es nicht unbedingt kryptische Kombinationen aus Buchstaben, Zahlen und Sonderzeichen sein. Es reicht eine gute, lange Passwort-Phrase, die aber keine Familiennamen enthält und auch nicht beliebten Phrasen folgt wie „DuKommstNichtVorbei.“ Auch sollten wir Geburtstag, Haustiernamen und einfache Passwörter vermeiden, die wir einfach nur mit Ziffern verlängern wie z.B. „Pommes1111“.

„Eine ist nicht genug...“

Eine sichere Passwortphrase ist klasse, aber wenn wir mehrere Accounts besitzen, brauchen wir auch mehrere Passwortphrasen. Das ist die eindringliche Empfehlung aller Sicherheitsexperten, sonst können Hacker mit dem einen identifizierten Passwort unsere ganze Online-Existenz ausspähen. Zudem sollten wir auch regelmäßig die Passwörter wechseln, wobei manche Experten davon abraten. Das hat allerdings einen einfachen Grund: Wir nutzen gerade bei regelmäßigen Wechseln oft die gleichen Muster, um ein Passwort zu finden und dieses Muster können Hacker erkennen.

Mit einem Master-Passwort leben

Die Lösung gerade für Besitzer zahlreicher Accounts (2018 verwaltete jeder Deutsche im Schnitt 78 Accounts) könnte ein Passwortmanager sein. Das ist ein Programm, das sichere Passwörter für uns kreiert und verwaltet. Wir brauchen uns dann nur ein Masterpassword merken. Die  Vor- und Nachteile eines solchen Passwort-Managers hat das Bundesamt für Sicherheit in der Informationstechnik - kurz BSI - hier zusammengefasst. Und die Kollegen von netzwelt.de haben hier verschiedene Passwortmanager getestet.

Google hilft

Hast Du Google Chrome? Dann wirst Du zukünftig vor unsicheren Passwörtern automatisch gewarnt. Das aktuelle Update auf Version 79 beinhaltet verschiedene Sicherheitsfeatures u.a. eben auch eine Passwort-Warnung. (Bislang hatte Google dieses Feature nur als Browser-Erweiterung angeboten, jetzt ist es Bestandteil des Updates.) Sie informiert uns, wenn wir mit einem unsicheren Passwort agieren oder wenn unser Passwort gehackt wurde. In einem Blogeintrag erklärt Google, dass das neue Feature in den nächsten Wochen ausgerollt wird.

Betroffen oder nicht, das ist hier die Frage

Es gibt mehre Möglichkeiten, wie wir in Sekundenschnelle checken können, ob wir betroffen sind. Zum einen können wir auf der Seite haveibeenpwned.com  unsere E-Mail-Adresse eingeben, anschließend auf „pwned“ klicken und schon sehen wir das Ergebnis. Sollten wir die rot unterlegte Antwort „Oh No – pwned“ erhalten, ist unser E-Mail Account leider gehackt. Alternativ können wir den Test auch über die Seite des Hasso-Plattner-Instituts sec.hpi.de/ilc durchführen. Hier erhalten wir eine kurze Mail, in der wir erfahren, ob und wenn ja, wann wir gehackt wurden. Bei beiden Optionen gilt: Sollten wir gehackt worden sein, hilft nur eins - schnellstmöglich das Passwort wechseln.


Der wöchentliche Blick ins Web

Eine Person die eine Computertastertur mit Maus bedient

Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behaltet ihr den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.