Eine Unmenge an Online-Diensten bietet Nutzern immer wieder neue Produkte und Dienste an. Um den Zugang komfortabel zu gestalten, wird immer häufiger die Möglichkeit angeboten, sich z.B. auch über Drittanbieter, wie Facebook oder Twitter, zu authentifizieren. Die Folge: Einem Angreifer reicht ein solcher einzelner Login, um sich einer Online-Identität zu bemächtigen und somit Zugriff auf sensible Daten zu erhalten oder unter dieser Identität Phishing zu betreiben.

Einige Betreiber haben starke Passwortrichtlinien und unterstützen ihre Benutzer in der Erstellung sicherer Passwörter. Eine Vielzahl lassen jedoch auch einfachste Passwörter, wie z.B. „12345“ zu. Auch wenn die Dienste damit genutzt werden können, sollte die Sicherheit der eigenen Identität über der Bequemlichkeit stehen. Sichere Passwörter sind gerade in diesen Fällen besonders wichtig.

Trügerische Sicherheit: Hacker lauern überall

Viele Nutzer denken, es wäre unrealistisch, das ausgerechnet sie von einem Hacker ins Visier genommen werden. Doch die große Masse der begangenen Cyberdelikte besteht aus ungezielten Angriffen auf zufällige Opfer. Die Methoden der Hacker bestehen zum Beispiel aus „Brute Force“ Angriffen oder Wörterbuch-Attacken.

Beim „Brute Force“-Angriff (aus dem Englischen „rohe Gewalt“) werden alle möglichen Passwortkombinationen durchprobiert. Angefangen wird zum Beispiel mit einer angenommenen Passwortlänge von einem Zeichen und der Annahme, dass zum Beispiel nur Buchstaben verwendet werden. Dann wird Zeichen für Zeichen durchprobiert und anschließend die angenommene Passwortlänge um eins erhöht. Von „a“ – „z“ und „A“ – „Z“ zu „aa“ – „zz“ und „AA“ – „ZZ“. Dieser Vorgang wird solange wiederholt und um zusätzliche Zeichen - wie zum Beispiel Sonderzeichen - erweitert, bis das Passwort geknackt ist.

Bei Wörterbuch-Attacken werden häufig vorkommende Wörter und Kombinationen mit Hilfe vorgefertigter Wörterlisten durchprobiert. Hierfür gibt es eine Vielzahl frei zugänglicher Wörterlisten mit deren Hilfe sich schwache Passwörter ebenfalls in Sekunden knacken lassen. Eine zufällige Zeichenreihenfolge zu wählen, die als Passwort keinen Sinn ergibt, ist viel besser als bekannte Begriffe zu wählen.

Gute Passwörter sind komplex, lange und vielfältig

Ein sicheres Passwort wird nicht allein über die Passwortlänge oder etwa die Zufälligkeit der Zeichen definiert. Es muss möglichst komplex sein. Der richtige Mix aus Passwortlänge, Zufälligkeit, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen macht ein gutes Passwort aus.

Die Passwortlänge und die Kombination aus Buchstaben, Zahlen und Sonderzeichen bestimmen die Anzahl an möglichen Kombinationen eines Passworts, erhöhen also die Zeit bis das Passwort geknackt werden kann. Besteht ein Passwort aus vier Zahlen gibt es 10.000 Möglichkeiten und ist somit in unter einer Sekunde berechenbar. Ersetzt man zwei Ziffern durch einen Klein- und einen Großbuchstaben erhält man bereits 14.776.336 Möglichkeiten. Ein Hacker würde hierfür jedoch auch nur wenige Sekunden benötigen. Wählt man zum Beispiel als Passwort „s1E7gN4zuT3o“ bestehen drei Trilliarden Möglichkeiten, was die Zeit der Berechenbarkeit auf einige Jahre erhöhen würde.

Theorie und Praxis – Wer kann sich so was merken?

Es gilt den Mittelweg zwischen „sicher“ und „praktikabel“ zu finden. Man kann sich ein noch so komplexes, langes Passwort ausdenken: die hundertprozentige Sicherheit gibt es nicht. Schließlich sollte man das Passwort auch nicht vergessen. So gibt es verschiedene Möglichkeiten sich starke, merkbare Passwörter zu erstellen oder auch Software, die die eigenen Passwörter verwalten kann.

Sicheres Passwort und trotzdem leicht zu merken? So geht's!

Eine Methode sich ein Passwort auszudenken ist, einen Satz zu bilden, den man sich einfach merken kann und aus den Anfangsbuchstaben der Wörter ein zu  Passwort zu bilden. Zum Beispiel:

Ich zahle im Monat 600 € Miete! Ist das zu viel?

Passwort:        IziM6€M!Idzv?

Man sollte nicht für alle Dienste ein identisches Passwort benutzen, das macht die Verwaltung komplexer. Software für die Erstellung und Verwaltung von Passwörtern kann eine hilfreiche Unterstützung sein. Setzt man sie ein, muss man sich nur noch ein Master-Passwort merken, um Zugriff auf eine Liste mit allen persönlichen Kennwörtern zu bekommen, Beispiele solcher Anwendungen sind „LastPass“, „My Lockbox“ oder „Sticky Password“.

Der eBusiness-Lotse Schwaben unterstützt kleine und mittlere Unternehmen (KMU) bei der Nutzung moderner  moderner Informations- und Kommunikationstechnologien (IKT) und der Digitalisierung ihrer Geschäftsprozesse. Er ist Teil des Förderschwerpunkts Mittelstand-Digital, der vom Bundesministerium für Wirtschaft und Energie (BMWi) initiiert wurde, um die Entwicklung und breitenwirksame Nutzung von IKT-Anwendungen in KMU und Handwerk voranzutreiben.