1787576

Der große PC-Sicherheits-Check

03.07.2014 | 13:01 Uhr |

Hacker gehen ganz gezielt bekannte Schwachstellen an, um die Kontrolle über einen PC zu bekommen. Um zu prüfen, ob Ihr Rechner sicher ist, sollen Sie die folgenden Sicherheits-Check vornehmen.

Es sind stets dieselben Schwachpunkte, die ein Hacker am PC sucht: unsichere Passwörter, schlechter Virenschutz und veraltetet Software. Prüfen Sie mit den folgenden Tipps genau diese Schwachpunkte an Ihrem PC.

Passwort-Check

Es ist heute deutlich schwieriger als noch vor ein paar Jahren, ein einigermaßen sicheres Passwort zu finden. Dafür gibt es im Wesentlichen zwei Gründe: Zum einen können die Hacker auf die brutale Rechenpower aktueller Grafikkarten zurückgreifen, was es ihnen erlaubt, mehrere Tausend Zeichenkombinationen pro Sekunde durchzuprobieren. Den die Recheneinheiten von Grafikkarten können bestimmte Aufgaben, etwa Passwortknacken, schneller erledigen als die CPU. Zum anderen kursieren im Internet Dutzende von Wörterbüchern, deren Inhalte in rasender Geschwindigkeit als Kennwörter ausprobiert werden. Der Duden ist dort genauso zu finden wie beispielsweise sämtliche Verse der Bibel.

Selbstlernende Passwort-Cracker:

Hinzu kommt, dass mittlerweile Software existiert, die in manuell definierten Zeichenfolgen Muster erkennt und diese selbstlernend auf die vorhandenen Wörterbücher anwendet. Hat ein Crack-Programm beispielsweise die Passwörter „Michael“ und „Michael1“ gefunden, so sieht es, dass hier lediglich ein Wort um eine Zahl erweitert wurde und merkt sich das. Beim nächsten Suchlauf probiert es das mit den vorhandenen Wörterbüchern aus, um schneller zu Resultaten zu gelangen. Zudem arbeiten die Tools mit Wahrscheinlichkeiten: Haben sie beispielsweise „sc“ in einem Passwort erkannt, probieren sie zunächst aus, ob der folgende Buchstabe ein „h“ ist. Oder sie berücksichtigen die Angewohnheit vieler Anwender, Zahlen immer ans Ende eines Kennworts zu setzen. Mit solchen Tricks lässt sich die Zeit zum Cracken eines Passworts deutlich verringern. Wenn Sie es selber ausprobieren wollen, können Sie sich Tools wie John the Ripper oder Hashcat kostenlos herunterladen und auf Ihr Windows-Kennwort ansetzen. Beachten Sie aber, dass es sich dabei um Profi-Software handelt – wie diese Tools eingesetzt werden, wird nur ansatzweise erklärt. Einfacher zu handhaben, dafür allerdings sehr teuer, sind die Tools von Elcomsoft . Auf den Seiten dieser Firma finden Sie zudem eine Reihe interessanter Whitepaper zu den verwendeten Techniken beim Knacken von Passwörtern.

Bitte denken Sie daran: Das Knacken eines fremden Kennworts ohne Erlaubnis ist eine Straftat. Elcomsoft verkauft seine Software daher ausdrücklich als Programme zur Passwort-Wiederherstellung.

So erzeugen Sie ein sicheres Passwort:

Passwort-Safes wie KeePass bringen zumeist auch einen eigenen Passwort-Generator mit zahlreichen Optionen mit.
Vergrößern Passwort-Safes wie KeePass bringen zumeist auch einen eigenen Passwort-Generator mit zahlreichen Optionen mit.

Tatsächlich ist es so, dass aktuelle Passwort-Cracker nahezu sämtliche manuell erzeugten Kennwörter in verhältnismäßig kurzer Zeit knacken. Beachten Sie daher folgende Grundregeln:

- Verwenden Sie möglichst nur maschinell erzeugte Zeichenkombinationen als Passwörter.

- Generieren Sie für jedes Bankkonto, jedes Kunden-Login, jedes Netzwerk- oder Computer-Konto ein eigenes Kennwort.

- Achten Sie darauf, dass Ihre Passwörter mindestens acht Zeichen lang sind.

Damit sich niemand so viele Kennwörter merken kann, verwenden Sie einen Passwort-Safe. Tools wie Keypass , Lastpass oder 1Password können zum einen mithilfe von Zufallsgeneratoren beliebig lange Kennwörter erzeugen. Zum anderen verwalten sie die Zeichenkombinationen auch und schützen sie mit einem Master-Passwort. Keepass und Lastpass sind für Windows kostenlos, Keepass ist sogar Open Source. Neben diesen Passwort-Generatoren finden Sie auch im Internet Dienste, die Sie mit sicheren Kennwörtern versorgen, beispielsweise unter www.browsercheck.pcwelt.de/passwort-generator .

0 Kommentare zu diesem Artikel
1787576