Vorsicht Passwortknacker

von lb

Fast jeder kennt jemanden im Freundes- und Bekanntenkreis, bei dem das E-Mail-Konto oder der Facebook-Account schon mal geknackt wurde. Schutz bietet nur ein sicheres Passwort.

Wer soll bei den vielen Passwörtern für E-Mail, Ebay, Facebook und Online-Banking noch den Überblick behalten? Kein Wunder, dass mehr als die Hälfte der deutschen Internetnutzer für mehrere Online-Dienste das gleiche Kennwort nutzt.

Das mag recht praktisch sein. Sicher ist diese Vorgehensweise aber nicht. Hacker haben so leichtes Spiel. Sie brauchen nur ein Passwort herauszufinden und können unbehelligt in persönlichen Daten stöbern, im Namen des anderen E-Mails versenden oder bei Facebook das Privatleben von Freunden ausspionieren.

Schlimmstenfalls können die Fremden sogar Online-Einkäufe tätigen oder das Bankkonto räumen. Davor schützt nur ein sicheres Passwort.

Kompliziert ist gut

Das Lieblingstier, der Name der Freundin oder das Geburtsdatum sind allerdings leicht zu erraten. Wörter, die im Wörterbuch stehen, kommen nicht infrage. Sie können von Hackern mit einem sogenannten Wörterbuchangriff geknackt werden. Die Internetkriminellen nutzen dafür lange Listen mit Wörtern aus allen Sprachen der Welt.

Selbst Fantasiesprachen wie Elfisch oder Klingonisch sind dabei. Diese Daten gleicht der Computer innerhalb von Sekunden mit dem gesuchten Kennwort ab. Eine Zahl hinter dem Wort macht es den Profis nicht viel schwerer.

Besser geeignet sind Wörter, die es gar nicht gibt. Diese sollten eine Länge von acht bis zwölf Zeichen haben. Zusätzlich können einzelne Buchstaben durch Sonderzeichen und Zahlen, etwa „%“ oder „!“ ersetzt werden. Auch zufällig wechselnde Groß- und Kleinschreibung macht das Passwort sicherer.

Wie wäre „AMESADS“?

So weit, so gut. Doch wie soll man sich die komplizierten Passwörter für Facebook und Co merken? Dafür gibt es verschiedene Tricks. Beispielsweise kann man sich einen lustigen Satz überlegen oder eine Liedzeile wählen.

Jeder Anfangsbuchstabe dieser Zeile ergibt das Passwort, beispielsweise AMESADS von „Alle meine Entchen schwimmen auf dem See“. Noch komplizierter wird es, wenn jeder zweite oder dritte Buchstaben des Merksatzes für das Passwort verwendet wird.

Sonderzeichen können mit einem Trick gut ins Wort integriert werden. Dafür werden einzelne Buchstaben durch ähnlich aussehende Zeichen ersetzt, beispielsweise „1“ statt „l“ oder „$“ statt „S“. Für eine zufällige Groß- und Kleinschreibung drückt man die SHIFT-Taste während des Schreibens in einem eingängigen Takt. Den braucht man sich nur noch zu merken.

Damit nicht doch wieder jeder Internetdienst mit dem gleichen Passwort ausgestattet wird, kann der Zugangscode beispielsweise mit dem Anfangsbuchstaben des jeweiligen Online-Dienstes verlängert werden. Besser noch wäre es, immer einen bestimmten Buchstaben auszutauschen. In unserem Beispiel hieße das „AEmE$aD$“, Hier wurde das „E“ für E-Mail-Account an zweiter Stelle in das Wort eingeschoben.

Passwort-Programme

Wem das alles zu viel wird, dem können Passwort-Safe-Programme, auch Passwort-Manager genannt, helfen. Anders als eine Excel-Liste speichern die Programme alle eingegebenen Passwörter verschlüsselt. Nur wer das Zugangspasswort kennt, kann die gesamte Liste lesen.

Das Programm nutzt nur etwas, wenn ihr die Liste mit einem guten Kennwort schützt. Viele dieser Programme haben zudem einen eingebauten Passwort-Generator. Dieser erstellt per Mausklick sichere Passwörter.

Wenn ihr euch fragt, ob eure bisherigen Kennwörter sicher sind, könnt ihr diese in Passwortchecks im Internet überprüfen. Wichtig dabei: Gebt dort nie euer echtes Kennwort ein – nur ein Vergleichbares. Lena Buchholz

Artikel drucken Kommentieren Zurück zur Übersicht