Quicktipp: Bester Schutz gegen Hacker Tipps für sichere Passwörter

User muss Nutzernamen und Passwort eingeben
Bildrechte: IMAGO

MDR JUMP Do 29.06.2017 02:10Uhr 01:57 min

Audio herunterladen [MP3 | 1,8 MB | 128 kbit/s] Audio herunterladen [MP4 | 3,6 MB | AAC | 256 kbit/s] https://www.jumpradio.de/thema/quicktipp/quicktipp-tipps-fuer-sichere-passwoerter-102.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Sie stehen zwischen Kriminellen und ganz persönlichen Daten, Bildern, Geldkonten: Passwörter. Die sollten möglichst sicher sein. Allerdings kann sich auch kaum jemand „Zdj78Lk$$$“ wirklich merken. Wir geben Tipps, wie man es Hackern trotzdem so schwer wie möglich macht.

So versuchen Hacker Passwörter zu knacken

Symbolbild Computerhacker - Ein verhüllter Hacker sitzt in einem dunklen Tunnel.
Bildrechte: IMAGO

Internetkriminelle versuchen aktuell vor allem zwei Wege, Passwörter zu knacken. Bei so genannten Wörterbuchangriffen probiert eine Software in Sekundenbruchteilen bereits gehackte Passwörter und Wörterbucheinträge durch. Auch diverse Abwandlungen und Kombinationen von Wörtern mit Zahlen oder Tastatursymbolen können so genannte Brute-Force-Programme der Hacker vereinfacht gesagt mit Ausprobieren „erraten“. Einfache und unsichere Passwörter damit herauszufinden, dauert meist nur wenige Sekunden. Bei der zweiten Variante hacken Kriminelle die Datenzentren etwa von Maildiensten oder sozialen Netzwerken. Dort versuchen sie dann die verschlüsselten Passwörter der Nutzer auszulesen. „Wenn Sie dann ein einfaches, kurzes Passwort haben, kommen die Hacker da schnell drauf. Und die werden dann von den Kriminellen eher verwendet als etwa ein sicheres Passwort, das man nur mit viel Aufwand knacken kann“, sagt Fabian von Keudell vom Technikmagazin CHIP. 

Auf sinnfreie Konstruktionen achten

Sichere Kennwörter sind ein Mix aus kleinen und groß geschriebenen Buchstaben, aus Zahlen und Sonderzeichen. Außerdem tauchen sie am besten nicht im Duden auf. „Da ist dann auch die Länge nicht so ausschlaggebend, wichtiger ist wirklich die Zusammensetzung“, sagt Panagiotis Kolokythas, Redakteur von PC-Welt. Der schnellste Rechner weltweit rechne derzeit zwei Milliarden Passwort-Kombinationen pro Sekunde durch. „Passwort-Kombinationen ab zehn Zeichen aufwärts sind damit sicher, dann bräuchte selbst dieser schnelle Computer mehrere Jahre oder gar Jahrzehnte fürs Knacken“, sagt der PC-Welt-Experte. Auf der sicheren Internetseite Howsecureismypasswort (https://howsecureismypassword.net/)kann die Wirksamkeit des Passworts getestet werden. Sehr sichere Passwörter sind zugegeben allerdings auch schwer zu merken. „Es gibt natürlich diese Tricks, dass man sich ganze Sätze im Kopf aufschreibt und dann nur die Anfangsbuchstaben nimmt“, sagt Panagiotis Kolokythas. Aber auch das ist für viele Nutzer ein eher ungeliebter Denksport.

Hilfe beim Merken

Immer mehr Nutzer setzen auf so genannte Passwort-Manager wie LastPass, Passwort Depot 8 oder Password Gorilla. Die Programme speichern sensible Daten wie Logins und Kennwörter verschlüsselt auf der Festplatte des Computers. „Da habe ich ein Master-Passwort, mit dem ich mich einlogge in den Safe“, sagt Fabian von Keudell. Im Safe selbst lagern dann alle Passwörter für Facebook, GMX, Onlinebanking und Co. „Auf Wunsch loggt mich dann der Manager dann auch automatisch ein und ich muss mir nicht mehr viele komplizierte Passwörter merken.“ Zudem bieten viele der Programme die Möglichkeit, mit einem Generator besonders schwer zu knackende Passwörter zu generieren. „Das alles steht und fällt natürlich mit dem Master-Passwort, das sehr sicher sein muss“, sagt Fabian von Keudell. Einige Programme würden aber zusätzlich auf Schutzmethoden wie eine Zwei-Faktor-Identifizierung setzen. „Dann muss man zum Beispiel beim ersten Einrichten des Zugangs die Handynummer mit angeben“, sagt Fabian von Keudell. Dann werde an das Handy des Nutzers eine PIN geschickt. Die muss man eingeben, wenn man sich von einem unbekannten Gerät einloggt.

Für jedes Onlinebanking, jedes soziale Netzwerk, jeden Mailanbieter anderes Passwort

Eine junge Frau hockt  lächelnd vor ihrem Laptop.
Bildrechte: IMAGO

Nutzer sollten möglichst nicht nur ein Passwort für verschiedene Zugänge im Internet nutzen. Dann können Hacker bei eher einfach gesicherten Diensten ein Passwort erbeuten und das dann auch bei sehr gut abgesicherten Webseiten einsetzen. „Alternativ kann man ein sehr sicheres Kennwort nutzen, dass man immer verwendet und für jede einzelne Seite dann nochmal fünf oder sechs spezielle Stellen anfügen“, sagt Fabian von Keudell. Er rät zudem, Hackern auch das Erraten von Antworten auf Sicherheitsabfragen so schwer wie möglich machen. Noch immer setzen einige Dienst im Netz auf Fragen wie „Was ist ihr Lieblingstier?“ oder „Wo sind sie geboren?“, wenn ein Nutzer ein Passwort nicht parat hat. Solche Sicherheitsabfragen können Hacker mit etwas Recherche etwa auf Facebook sehr schnell beantworten und dann das Passwort auf diese Weise umgehen. Immer häufiger setzen daher Dienste auf die oben beschriebenen Zwei-Faktor-Zugänge. „Setzt ein Dienst weiter auf Fragen wie nach dem Traumberuf, dann gibt man dann nicht einfach Präsident ein, sondern auch ein Kennwort“, sagt der CHIP-Experte.

Unterschiedliche Ansichten zum Wechsel des Passworts

„Am besten wäre ein Wechsel einmal pro Monat aber das machen die wenigsten. Einmal im halben Jahr sollte man aber dann schon das Passwort ändern, für die verschiedenen Dienste“, sagt Fabian von Keudell. Damit gehe man auch auf Nummer sicher, falls ein Diebstahl von Passwörtern bei einem Dienst nicht gleich entdeckt würde. Anders sieht das Panagiotis Kolokythas: „Wenn ein Passwort sehr sicher ist, würde ich es nur selten wechseln. Da gibt es eigentlich keinen Grund – auch wenn die Dienste da manchmal Alarm schlagen, wenn man selten wechselt“. Aus seiner Sicht reiche ein Passwort-Wechsel aller zwei Jahre.

Bestes Passwort schützt bei Trojanern und Viren nicht

In einem Fall bringt auch das sicherste Passwort  nichts: Späht ein Trojaner oder ein Virus die Passwörter beim Eintippen auf dem heimischen PC aus, kann jedes Passwort in falsche Hände geraten. Das können Hacker einfach mitlesen und dann auch nutzen. Dasselbe ist beim Phishing der Fall, bei dem Nutzer auf speziell präparierte Seiten gelockt werden und dort ihre Daten eingeben sollen. Das beste Passwort ist also nur so sicher, wie es auch der eigene Rechner ist.

Fazit

Nur mit einem möglichst sicheren und für alle Zugänge auch individuellen Kennwort können es die Nutzer Hackern schwer machen. Einfache Passwörter knacken die innerhalb von Sekunden. Eine Alternative zu Passwort-Denksport und lustigen Eselsbrücken sind Managerprogramme, die von unseren Experten auch als sicher angesehen werden.

Dieses Thema im Programm: MDR JUMP am Vormittag | 28.06.2017 | 9:20 Uhr