Spätestens seit Anfang Januar ist das Thema „Sichere Passwörter“ wieder in aller Munde. Denn kurz nachdem die letzten Silvesterböller zum Jahresstart im Nachthimmel verhallt waren, ging eine Mega-IT-Bombe hoch: Die Öffentlichkeit erfuhr, dass nach einem Hackerangriff persönliche, sensible Daten hunderter Journalisten, Politiker und Künstler veröffentlicht worden waren. Auch deshalb soll am 1. Februar der „Ändere-Dein-Passwort-Tag“ Internetnutzer jährlich ins Bewusstsein rufen, dass es von existenzieller Wichtigkeit ist, sichere Passwörter zu verwenden. Darum wollen wir von Lizenzking Ihnen im neuesten Weekly Hack ein paar sinnvolle Tipps geben, wie Sie Ihren Computer bzw. Ihr Smartphone und Tablet vor Angriffen schützen.
Der Aufschrei in der Bevölkerung ist groß, als zu Beginn des Jahres 2019 weltweit darüber berichtet wird, dass ein Hackerangriff auf Hunderte Personen in ein riesiges Datenleck gemündet war. Viele Prominente wie Journalisten und Politiker, aber auch Künstler zählen zu den Betroffenen. Darunter die Moderatoren Jan Böhmermann und Oliver Welke, Schauspieler Til Schweiger sowie der Grüne Bundestagsabgeordnete Cem Özdemir, von dem sogar Briefe an Bundeskanzlerin Angela Merkel ins Netz gestellt worden waren.
Sichere Passwörter: Sinnvolle Tipps von Lizenzking
Kurz darauf veröffentlicht der Sicherheits- und Datenschutzexperte Troy Hunt einen Artikel in seinem Blog über die sogenannte Collection #1. Hierbei handelt es sich um eine riesengroße Datenbank, die nicht nur über 700 Millionen E-Mail-Adressen beinhaltet, sondern auch rund 1,1 Milliarden eindeutige Passwort-/Login-Kombinationen, die seit kurzem im Internet stehen. Collection #1 ist eine komplette Datenlecksammlung aus über 2.000 unterschiedlichen Lecks. Einige reichen sogar bis ins Jahr 2008 zurück.
Möchten Sie wissen, ob sich auch Ihre E-Mail-Adresse oder Login-Daten in der gehackten Datenbank befinden, können Sie dies mithilfe der Website https://haveibeenpwned.com/ überprüfen. Doch wie geraten Sie gar nicht erst in so eine unangenehme Situation? Wir liefern Ihnen sinnvolle Tipps für sichere Passwörter.
In Abhängigkeit von der Länge und Komplexität eines Passwortes steht auch die Dauer des Code-Knackens. Meistens kommen die beiden Angriffsarten Wörterbuchangriff und Brut Force Attacke zum Einsatz. Beim Wörterbuchangriff nimmt eine Software jedes Wort eines Wörterbuches und/oder einer Passwortliste unter die Lupe. Für den kompletten Durchlauf benötigen selbst Standardrechner nur ein paar Augenblicke. Dies geht sogar in Dutzend von Sprachen. Außerdem arbeiten die Hacker bei dieser Methode auch mit Zahlenlisten, wenn sie davon ausgehen, dass das Passwort aus einer sinnvollen Zeichenkombination zusammengesetzt ist. Die Erfahrung zeigt leider, dass dies meistens der Fall ist.
Wie sicher ist mein Passwort gegen die Brute Force Attacke?
Bei der Brute Force („rohe Gewalt“) Attacke werden mögliche Passwörter, die mit kryptographischen hash-Funktionen verschlüsselt sind, ganz einfach ausprobiert. Da die direkte Berechnung des Passworts im Hinblick auf den hash-Wert fast unmöglich ist, berechnet der Hacker einfach die hash-Daten unzählig vieler Passwörter. Der Datendieb wird dann fündig und freut sich über das richtige Passwort, wenn ein Wert mit der Zeichenfolge des hinterlegten Passwortes übereinstimmt.
Um sich durch gute Passwörter zu schützen, sollten diese mindestens acht Zeichen haben. Geht es um Verschlüsselungsverfahren wie beispielsweise die Absicherung des heimischen WLAN-Netzes, sollte das Passwort sogar aus mindestens 20 Zeichen bestehen. Verwenden Sie niemals Namen von Lieblingsstars, Freunden, Haustieren oder Familienmitgliedern bzw. deren Geburtsdaten. Schnell geknackt werden zudem gängige Tastatur- oder Wiederholungsmuster (yxcvn) oder Begriffe aus Wörterbüchern.
Die Sicherheit ihres PCs können Sie zum Beispiel durch das Verwenden von Umlauten in Passwörtern erhöhen. Noch sicherer als Sonderzeichen sind jene Zeichen, die sich nicht direkt auf der Tastatur finden. Diese werden bei Hackerangriffen meistens nicht beachtet. Kreieren Sie zum Beispiel das Zeichen ® über die Eingabe der Zahlen 0174 bei gedrückter Alt-Taste. Dies funktioniert übrigens nur über den Nummernblock.
Zur Passwort Sicherheit Zeichen niemals notieren
Schreiben Sie sich Ihr sicheres Passwort niemals öffentlich zugänglich auf oder speichern es unverschlüsselt auf Ihrem Rechner. Legen Sie es stattdessen in einer verschlüsselten Datei ab bzw. verstecken es gut. Zudem sollten Ihre sicheren Passwörter im Abstand von ein paar Monaten regelmäßig geändert werden. Verwenden Sie niemals einheitliche Passwörter. Auch wenn es einfach ist: Sie handeln leichtsinnig, wenn Sie für mehrere Accounts dieselbe oder leicht abgewandelte Zeichenfolge verwenden.
Sichere Passwörter können Sie auch mit einem online Passwort Generator erstellen. Auf www.gaijin.at/olspwgen.php beispielsweise finden Sie selbst in der simplen Internetversion eine effektive Möglichkeit, mit wenigen Klicks ein sicheres Passwort zu erstellen. Dabei wählen Sie aus, welche Bestandteile das neue Passwort haben soll. Es lassen sich Ziffern, Groß- und Kleinbuchstaben, Sonderzeichen, aber auch Hex-Werte verwenden. Trotz des Zeichensalats sind die Passwörter einfach zu merken und gut lesbar, was der getrennten Verwendung einzelner Silben sowie der Konsonanten und Vokale geschuldet ist.
Sichere Passwörter auch für Smartphone und Tablet
Damit niemand auf Ihre Daten zugreifen kann, sollten Sie einmal Ihr Smartphone oder Tablet verloren haben, müssen Sie auch Ihre mobilen Zugänge mit einer wirkungsvollen Schranke versehen. Apple verwendet hier zum Beispiel die Codesperre. Diese sollten Sie so einrichten, dass Sie bereits zur Entsperrung des Bildschirmes verwendet werden muss. Noch effektiver sichern Sie Ihr iPhone oder iPad, wenn Sie ein kompliziertes, längeres Kennwort verwenden. In den iOS-Einstellungen können Sie dazu unter Allgemein und Codesperre den Menüpunkt Einfacher Code deaktivieren. Jede weitere Zahlenstelle vergrößert nämlich den Zeitraum, den zum Beispiel ein Brute Force Angriff zum Code knacken braucht. Laut Apple müssten Hacker für eine sechsstellige Geheimzahl schon 22 Stunden aufwenden, wobei ein neunstelliger Code erst in zweieinhalb Jahren geknackt werden könne.
Das Google Betriebssystem Android bietet zum Beispiel das Sperrmuster als Sicherungsmöglichkeit an. Maximal neun Punkte können hier miteinander verbunden werden, was sensationelle 389.122 Kombinationsmöglichkeiten ergibt. Aber eins haben Passwörter und die bisherigen Sperrfunktionen von Apple und Android gemeinsam: sie werden durch innovativere Methoden langsam abgelöst. Neben der Touch-ID, die das Authentifizierungen und Entsperren per Fingerabdruck am iPhone erlaubt, ist auch dies schon bei vielen Android-Smartphones möglich. Aber auch mit einem Token lassen sich sichere Passwörter herstellen. Hierbei handelt sich um einen Chip, eine Smartcard oder einen USB-Stick, mit dem Sie sich bei bestimmten Diensten oder Ihrem Rechner via Benutzerauthentifizierung anmelden können. USB-Token sind hier gegenüber einer Smartcard im Vorteil, da Sie damit kein Extrakartenlesegerät am PC benötigen.
Ein weiterer Vorzug ist, dass Sie sich als Besitzer des Security-Tokens nicht unbedingt Passwörter merken müssen. Denn viele Dienste und Programme setzen nur voraus, dass der Token eingesteckt bzw. angeschlossen ist. Eine Onlinefunktion bietet auch der neue Personalausweis. Auch damit können sich Nutzer mittels eines Kartenlesegerätes identifizieren. Hier besteht jedoch noch Nachholpotenzial, da momentan nur wenige Dienste diese Funktion zulassen.