1803769

Unknackbare Passwörter – wie Sie Ihre Online-Accounts 100%ig absichern

24.09.2013 | 09:09 Uhr |

100 Online-Accounts, aber nur ganz wenige Kennworte für alle Zugänge: deutscher Durchschnitt, aber ein enormes Sicherheitsrisiko. PC-WELT erklärt, wie Sie aus diesem Dilemma herauskommen.

Erstaunlich genug, aber er existiert tatsächlich: der Tag des Passworts . Unterstrichen wird die Bedeutung des Themas durch zahlreiche Studien zur Kennwortsicherheit, die – so lassen sie sich kurz zusammenfassen – nichts Gutes verheißen.
So verzichten nach einer repräsentativen Umfrage des Internet-Anbieters Web.de fast zwei Drittel der Befragten bei ihren Zugangscodes auf Ziffern, Sonderzeichen oder das Abwechseln von Groß- und Kleinbuchstaben. Ferner ändert nicht einmal jeder Fünfte einmal monatlich das Kennwort seines Mail-Accounts. Außerdem sind Geburtstage, Haustiernamen oder Zeichenfolgen wie 123456 bei deutschen Internetnutzern als „Zugangsschutz“ noch immer weit verbreitet. Das ist zwar leicht zu merken, aber eben auch leicht zu erraten und zu knacken.

Aktuelle Studien: Leichtfertiger Umgang mit Passwörtern hält an

All dies ist lange bekannt, doch in den vergangenen zwei Jahren hat sich die Situation nochmals drastisch verschärft. Denn in dieser Zeit wurden zunehmend die Passwort-Datenbanken selbst großer Unternehmen professionell gehackt – das Playstation Network von Sony mit mehr als 70 Millionen erbeuteten Kontendaten im Jahr 2011 war nur der größte von zahlreichen Vorfällen dieser Art. Kürzlich traf es – wieder einmal – mit Ubisoft einen der weltweit größten Spielehersteller.

Ausgesperrt – was tun bei Passwort-Pannen?

Zusammen mit dem ebenfalls aus Umfragen bekannten Fakt, dass nur gut ein Drittel der deutschen Internet-Nutzer ihre unterschiedlichen Internet-Dienste mit individuellen Zugangskennungen schützt, resultiert daraus ein gefährlicher Mix: Haben Kriminelle erst einmal ein Kennwort erbeutet, haben sie damit Zugang für eine Vielzahl von Online-Diensten – von A wie Amazon-Konto bis Z wie Zattoo , dem kostenpflichtigen IP-Fernsehen.

Single Sign-on, also das Anmelden über eine zentralen Dienst, ist zwar bequem, birgt aber auch Gefahren. Im Bild die Möglichkeit, sich bei IP-TV-Anbieter Zattoo über seinen Facebook-Account einzuloggen.
Vergrößern Single Sign-on, also das Anmelden über eine zentralen Dienst, ist zwar bequem, birgt aber auch Gefahren. Im Bild die Möglichkeit, sich bei IP-TV-Anbieter Zattoo über seinen Facebook-Account einzuloggen.

Sichere Kennwörter ganz einfach merken

Was bleibt also zu tun, um die eigene Online-Sicherheit zu erhöhten? Die kurze Antwort lautet: für jeden Online-Account ein individuelles, sicheres Kennwort vergeben. Die ausführliche Antwort resultiert aus der Frage, wie das genau funktioniert.
PC-WELT stellt Ihnen auf der Grundlage der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die wichtigsten Grundsätze für sichere Kennwörter zusammen:

Mindestens acht Zeichen verwenden , mit der Ausnahme, dass bei Verschlüsselungsverfahren wie beispielsweise der Absicherung der WLAN-Verbindung daheim das Passwort mindestens 20 Zeichen lang sein sollte. Denn dort sind, anders als bei Online-Konten, langanhaltende Offline-Attacken möglich.

Keine Namen von Familienmitgliedern , Haustieren, Freunden, Lieblingsstars oder deren Geburtsdaten usw.

Keine Begriffe aus Wörterbüchern und keine aus gängigen Varianten und Wiederholungs- oder Tastaturmustern: also nicht „asdfgh“ (Tastenfolge auf der Tastatur), „1234abcd“ oder ähnliches.

Sichere Passwörter lässt man sich am besten automatisch generieren. Diese Aufgabe übernimmt der Passwort-Manager KeePass 2 wie auch deren komfortable Verwaltung.
Vergrößern Sichere Passwörter lässt man sich am besten automatisch generieren. Diese Aufgabe übernimmt der Passwort-Manager KeePass 2 wie auch deren komfortable Verwaltung.

Wenig Sinn macht das Anhängen einer Ziffer oder eines Sonderzeichens ans Ende eines ansonsten unsicheren Kennwortes, also zum Beispiel „Schatzi4“.

Umlaute in Passwörtern erhöhen die Sicherheit, können aber im Ausland häufig nicht einfach über die dort üblichen Tastaturen eingegeben werden.

So lange dauert das Passwort-Knacken

Passwörter keinesfalls zugänglich aufschreiben oder unverschlüsselt auf dem PC speichern, sondern sicher daheim aufbewahren oder in einer verschlüsselten Datei ablegen. Sichere Passwörter lassen sich aus einem beliebigen, selbst erdachten und am besten absurden Satz bilden. Dabei nimmt man jeweils nur den ersten, zweiten oder einen anderen Buchstaben jedes Wortes und ändert dann noch einzelne Buchstaben in Sonderzeichen oder Ziffern. Ein Beispiel: Aus der Phrase „Ich bin nun einmal der zweitbeste Bergsteiger der Welt, nur Reinhold Messner war im vorherigen Jahrhundert noch besser“ ergeben die jeweils zweiten Buchstaben den Zugangscode „ciuieweeeueeamoaoe“. Ändert man dann beispielsweise noch das „u“ in eine „5“, das „a“ in das Slash-Sonderzeichen („/“) und streut zwei oder drei Großbuchstaben ein, ergibt sich „ci5ieWEEe5Ee/mo/oe“ – dieses Passwort besteht aus 18 Zeichen und ist schon verdammt sicher. Wichtig ist, dass man sich den dem Passwort zugrunden liegende Satz selbst ausgedacht hat. Zitate oder Sprichwörter sind wiederum leicht zu erraten. Sie können sich ein sicheres Kennwort auch vom PC-WELT Passwort-Generator oder einer Passwort-Verwaltung wie KeePass 2 erzeugen lassen.

Passwörter regelmäßig ändern , spätestens alle paar Monate. Ein guter Passwort-Manager erinnert Sie daran.

Auf gar keinen Fall einheitliche Passwörter verwenden . Wer für mehrere Online-Accounts die gleichen oder leicht abgewandelte Zugangscode verwendet, handelt leichtsinnig. Wird nämlich ein Zugang geknackt, sind auch die übrigen in Gefahr!

Voreingestellte Passwörter ändern , denn viele Geräte „verschlüsseln“ die Hersteller werkseitig mit einem Standard oder lassen die Absicherung gleich ganz weg. Der Bundesgerichtshof hat 2010 im Urteil zur „ Störerhaftung “ (Az. I ZR 121/08) ausdrücklich gefordert, dass Besitzer von WLAN-Routern den voreingestellten Schutz durch einen individuellen abändern.

Passwörter nie weitergeben oder per Mail versenden, sofern man die E-Mail nicht ihrerseits sicher verschlüsselt.

KeePass 2: sichere Kennwörter erzeugen und verwalten

PC-WELT Browser Check und Passwort-Generator

Neben vielen anderen Funktionen bietet der PC-WELT BrowserCheck über das Register „Weitere Tools“ auch eine Komponente zum Messen der Kennwortstärke und einen Passwort-Generator . Darin können Sie nicht nur die Codelänge und -stärke, sondern auch sonst genau festlegen, welche Zeichen wo in dem zu generierenden Kennwort enthalten sein sollen.

Steckt im PC-WELT BrowserCheck: Der Passwort-Generator erzeugt absolut sichere Kennwörter mit einstellbarer Länge und vielen zusätzlichen Sicherheitsmerkmalen.
Vergrößern Steckt im PC-WELT BrowserCheck: Der Passwort-Generator erzeugt absolut sichere Kennwörter mit einstellbarer Länge und vielen zusätzlichen Sicherheitsmerkmalen.

Kennwörter auf dem Smartphone verwalten

Stellt sich noch die Frage, wie sich all die Zugangscodes unterwegs sicher nutzen lassen, das heißt insbesondere auf dem Smartphone. Möglich ist dies beispielsweise mit den Apps von Lastpass , die es für Android, Blackberry, iOS, Windows Phone und weitere Mobilbetriebssysteme gibt. Dazu ist allerdings ein Premium-Account erforderlich, der jährlich zwölf US-Dollar kostet, also umgerechnet knapp zehn Euro. Eine kostenlose Alternative für Android stellt KeePassDroid dar, für iOS die App MiniKeePass und für Windows Phone der Password Manager Free .

Fazit: Es ändert sich (fast) nichts!

Es gibt gute Passwort-Manager, beispielsweise KeePass 2 , die schlechten Ergebnisse von Umfragen und Studien zur Sicherheit von Online-Passwörtern sind seit Jahren bekannt und es existiert nach wie vor kein Assistent zum einfachen Ändern der vielen Dutzend Online-Passwörter, die der durchschnittliche Internet-Nutzer inzwischen besitzt. Das sei zu kompliziert, klagen die Anbieter von Passwortprogrammen, vor allem weil die Webseiten wie Amazon, Ebay und Co ständig ihre interne Struktur änderten.
Das mag sogar stimmen und doch ist dies angesichts der Umfrageergebnisse, dass fast zwei Drittel der Befragten ihre verschiedenen Online-Zugänge nicht (!) mit individuellen Zugangskennungen schützen, ein echter Mangel. Wer nämlich erst einmal mehrere Dutzend Online-Zugänge verwendet, verspürt wenig Lust, diese mühsam manuell zu ändern.

Passwort-Änderung missglückt: „Bei Ihrer Anfrage ist ein Problem aufgetreten“. Vermutlich irgendein Vertipper oder sonst ein Problem, also auf ein Neues …
Vergrößern Passwort-Änderung missglückt: „Bei Ihrer Anfrage ist ein Problem aufgetreten“. Vermutlich irgendein Vertipper oder sonst ein Problem, also auf ein Neues …

Das manuelle Ändern eines Online-Kennworts dauert – wir haben es ausprobiert – durchschnittlich drei Minuten: macht bei 100 Web-Accounts 300 Minuten oder volle fünf Stunden.

Schade eigentlich, dass sich angesichts des millionenfachen Bedarfs kein Hersteller für eine einfache, weitgehend automatisierte Lösung findet – sicher wären viele Menschen bereit, für einen solchen, gut gemachten Service zu zahlen, um aus ihrer „Passwort-Falle“ herauszukommen.

0 Kommentare zu diesem Artikel
1803769