1893563

Datendiebstahl - so unsicher sind Ihre Passwörter

22.06.2014 | 16:31 Uhr |

16 Millionen gehackte Accounts meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das illustriert zugleich Bedeutung und Gefahren unserer digitalen Identitäten: Stärke und richtiger Umgang mit den Passwörtern spielen dabei eine zentrale Rolle.

Stellt die Zahlenfolge „123456“ ein sicheres Passwort dar? Nein, antworten Sie vermutlich, und das zu Recht. Dennoch stehen diese sechs Ziffern in der Liste der schlechtesten Passwörter auf Platz 1 – gefolgt von „password“, wie die US-Sicherheitsfirma Splashdata aktuell meldet.

Man muss aber bei der Vergabe eigener Codes gar nicht derart ignorant sein, unsicher sind auch viele andere Passwörter. Kürzlich schreckte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Meldung auf, dass 16 Millionen Online-Identitäten gehackt wurden. Brisanz gewinnt dieser massenhafte Passwort-Diebstahlt durch die Tatsache, dass viele Internetnutzer die gleichen Login-Daten für ihre E-Mail, Online-Shops, soziale Netzwerke und andere Webdienste verwenden. Auch deshalb bietet das BSI einen Schnellcheck , ob die eigenen Accounts betroffen sind.

Nach dem Millionen-Hack bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Online-Test, auf dem sich prüfen lässt, ob eigene Accounts betroffen sind.
Vergrößern Nach dem Millionen-Hack bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Online-Test, auf dem sich prüfen lässt, ob eigene Accounts betroffen sind.

Über den dringenden Rat hinaus, gegebenenfalls schnell die betroffenen Passwörter zu ändern, lautet eine weitere Lehre: Nur das Absichern jedes Online-Zugangs mit einem individuellen Passwort schützt davor, dass Internet-Ganoven nach einem Hack nicht auch Zugang zu anderen Accounts haben, darunter vielfach auch solchen fürs Online-Shopping.

Eine noch größere Dimension hatte der Angriff auf die Software-Firma Adobe im Herbst, bei dem vermutlich mehr als 150 Millionen Identitäten gestohlen wurden – die inzwischen im Web aufgetaucht sind. Auch hier existiert ein Test : Hier sehen Sie nach Eingabe Ihrer Mail-Adresse sofort, ob Sie betroffen ist.

BSI wusste seit Dezember von Riesen-Daten-Diebstahl

Passwort-Manager: komplexe Gemengelage, einfache Lösung

Ihre Online-Sicherheit hängt also keineswegs nur von der Stärke der eigenen Passwörter ab, sondern insbesondere von deren Streuung. Denn ob Hacker bei Adobe oder sonst wo einbrechen, liegt außerhalb Ihres Einflusses. Wird aber dank individueller Kennwörter jeweils nur ein Account ausgespäht, bleibt der Schaden begrenzt.

Mit dem „Adobe Leaked Credentials Checker“ finden Sie schnell heraus, ob Ihr Adobe-Zugang von dem Angriff auf die US-Software-Firma im Herbst 2013 betroffen ist.
Vergrößern Mit dem „Adobe Leaked Credentials Checker“ finden Sie schnell heraus, ob Ihr Adobe-Zugang von dem Angriff auf die US-Software-Firma im Herbst 2013 betroffen ist.
© PC-WELT

Wie erzeugen Sie sichere Passwörter einerseits, merken sich diese aber andererseits? Schließlich sind 50, 100 oder noch mehr Webkonten nichts Besonders mehr. Am einfachsten mit einem Passwort-Manager . Solche Tools erzeugen sichere Passwörter, speichern und verwalten diese verschlüsselt, und bieten darüber hinaus noch viel Komfort. Dazu gehört unter anderem, dass sie Sie bei den hinterlegten Accounts trotz starker Zugangscodes schnell automatisch im Netz einloggen. Ein Klick auf den Online-Shop, das Mail-Konto oder das soziale Netzwerk genügt, schon sind Sie drin.

Sichere Zugangscodes: Das müssen Sie wissen

Das alles setzt dreierlei voraus: Erstens Vertrauen in die Integrität und Sicherheit des Anbieters des betreffenden Passwort-Managers. Zweitens ein wirklich sicheres Masterpasswort zu der Datenbank, die all Ihre übrigen Passwörter verschlüsselt. Drittens müssen Sie sicherstellen, dass Ihre Endgeräte nicht kompromittiert, also beispielsweise mit einem Keylogger zum Aufzeichnen der Tastatureingaben infiziert sind.

Alles auf einen Blick: Die PC-WELT Sicherheitszentrale

Damit das Masterpasswort sicher und dennoch zu merken ist, empfehlen sich die Anfangs- oder Endbuchstaben einer ganz persönlichen Phrase, die Sie zudem mit Sonderzeichen und Ziffern mischen. Dazu ein Beispiel: In einem unsinnigen Satz wie „Das Telefon steht bei mir im Büro hinter dem Bildschirm, aber eigentlich würde ich es lieber mit Füßen treten“ bilden die Anfangsbuchstaben die Kennung „DTsbmiBhdB,aewielmFt“. Ersetzen Sie nun einzelne Buchstaben durch Ziffern und Sonderzeichen, wird daraus „DT)b4iBhdB,a8wi8l4Ft“. 20 Zeichen, die Sie sich über die Phrase schnell einprägen und die selbst in abgewandelter Form in keinem Wörterbuch auftauchen. Einfache Veränderungen wie in „dr1mat3c“ (für „dramatic“) schützen nämlich kaum.

Dass Ihr PC nicht mit Schadcode infiziert ist, stellen Sie schnell über die PC-WELT Notfall-DVD sicher. Wenn Sie den Rechner von dieser Scheibe booten, finden die beiden Virenscanner auch solchen Schadcode, der sich unter Windows versteckt.

Verwaltungs-Tools auf dem Rechner und online

Das Angebot an Passwort-Managern ist groß, zwei Tools seien hier genannt: Keepass 2 als Offline- und Lastpass als Online-Variante. Keepass 2 existiert sowohl in der normalen Desktopversion zum Installieren als auch in einer portablen Variante, die sich auf einem USB-Stick überall verwenden lässt. Eine ausführliche Anleitung zum Programm finden Sie in unserem Online-Ratgeber .

Passwort-Manager wie Lastpass verwalten die Kennwörter nicht nur, sondern erzeugen auch neue, starke Zugangscodes. Merken müssen Sie sich diese nicht, das erledigt das Tool.
Vergrößern Passwort-Manager wie Lastpass verwalten die Kennwörter nicht nur, sondern erzeugen auch neue, starke Zugangscodes. Merken müssen Sie sich diese nicht, das erledigt das Tool.

Für die Online-Verwaltung Lastpass installieren Sie am PC den Universal Windows Installer . Dieser enthält Browser-Erweiterungen für Internet Explorer, Firefox, Chrome, Safari und Opera. Beim Hersteller stehen weitere Versionen zur Verfügung, darunter solche für Linux, den Mac und diverse Mobilbetriebssysteme. Darin zeigt sich eine der Stärken dieses leistungsfähigen Tools: Weil es so gut wie auf allen Plattformen läuft, können Sie es – eine Internet-Verbindung vorausgesetzt – immer nutzen. Die Passwort-Datenbank wird im Übrigen bei jeder Änderung im Hintergrund automatisch synchronisiert. Mehr zu Lastpass bietet wieder ein detaillierter Workshop .

Prüfen Sie die Sicherheit Ihrer Passwörter

An dieser Stelle beschränken wir uns auf wenige Anmerkungen. Der Sicherheitstest , der nach dem Anmelden bei Lastpass links in der Aufgabenleiste erscheint, prüft Stärke und Duplizität Ihrer Kennwörter. Neben einer allgemeinen Sicherheitseinstufung sehen Sie die durchschnittlichen Kennwortstärke, besonders schwache Passwörter und vieles mehr. Zugleich haben Sie die Möglichkeit, Ihre Online-Sicherheit gezielt zu verbessern. Die Stärke des Masterpassworts testen Sie auf der Ergebnisseite über den Link „Teste die Stärke meines Lastpass Master Password“. Hier sollte „100 %“ stehen, sonst ändern Sie es bitte.

Das Master-Passwort muss sitzen! Lastpass bietet eine Sicherheitseinstufung, ob der aktuelle Zugangscode zum Passwort-Manager den Anforderungen genügt.
Vergrößern Das Master-Passwort muss sitzen! Lastpass bietet eine Sicherheitseinstufung, ob der aktuelle Zugangscode zum Passwort-Manager den Anforderungen genügt.

Sichere Passwörter für die übrigen Online-Zugänge erzeugt Lastpass entweder über den separaten Passwort-Generator oder über das kleine „Generator“-Symbol, das bei bereits von Lastpass verwalteten Zugängen nach einem Klick auf das Lastpass-Sternchen auf jeder Login-Seite erscheint. Die Vorgaben können durchaus sicher bzw. stark sein, denn merken müssen Sie sich die generierten Codes ja nicht. Das macht Lastpass für Sie. Nur um das einmalige manuelle Ändern beim jeweiligen Webdienst kommen Sie nicht herum.

Das i-Tüpfelchen in Sachen Sicherheit bringen ein paar zusätzliche Einstellungen: Klicken Sie nach dem Anmelden bei Lastpass auf „Einstellungen -> Sicherheit“ und aktivieren dort alle Einträge, die etwas mit Anzeigen, Kopieren oder Bearbeiten zu tun haben. Das schützt Sie vor dem Passwortklau, sollte sich jemand Zugang zu Ihrem PC verschaffen.

Der Online-Passwort-Manager bietet über die Voreinstellungen hinaus eine Reihe zusätzlicher Sicherheitsoptionen, die den Diebstahl Ihrer Kennwörter erschweren.
Vergrößern Der Online-Passwort-Manager bietet über die Voreinstellungen hinaus eine Reihe zusätzlicher Sicherheitsoptionen, die den Diebstahl Ihrer Kennwörter erschweren.

Der PC-WELT Browser-Check: Sicherheit und mehr

Fazit: Zeit zum Handeln

Ob Sie nun von dem Identitätsklau bei Adobe oder dem vom BSI veröffentlichten persönlich betroffen sind oder nicht, die Botschaft ist die gleiche: Nur individuelle Kennwörter für jedes Konto schützen vor ähnlichen Hackerangriffen in der Zukunft.

Das manuelle Ändern der Zugangscodes ist zugegebenermaßen mühsam, drei Minuten pro Webseite sind ein realistischer Zeitaufwand. Doch die Mühe lohnt sich. Denn danach müssen Sie sich bei Nachrichten über gestohlene Identitäten keinen Kopf mehr machen sondern maximal ein Kennwort ändern. Alle anderen verwaltet der Passwort-Manager sicher, ohne dass Sie sie überhaupt kennen müssen.

Noch ein Tipp zum Schluss: Durchforsten Sie Ihre Account-Liste und lösen Sie diejenigen auf, die Sie nicht (mehr) benötigen.

0 Kommentare zu diesem Artikel
1893563