Hand aufs Herz: Wie haben Sie es mit Ihren Passwörtern? Das Geburtstagsdatum des Ehepartners? Oder das eines ihrer Kinder? Der Eltern? Ihre Autonummer? Telefonnummer? Wer ein Passwort kreieren muss, macht dies in der Regel aufgrund der Merkbarkeit. Mit ;~^*“ und so weiter geht dies schlecht. Das wissen auch Hacker. Menschlichkeit ist schliesslich normal und siegt oft über Vernunft. Schlaubi.de schreibt: «Im Jahr 2013 wurde das Kennwort 123456 auf den ersten Platz gewählt, dicht gefolgt vom Vorjahressieger password sowie 12345678 und abc123.» Laut einem Artikel in 20Min.ch lautete Mark Zuckerbergs, von Facebook, Passwort «dadada», wie nach einem Hackerangriff auf den Twitter- und den Pinterest-Account des Facebook-CEOs publik wurde. In diesem Fall kann die IT-Sicherheit auf noch so einem hohen Level sein… Der Umgang mit Passwörtern muss verantwortungsbewusst gehandhabt werden.
Was heisst Verantwortung in Sachen IT?
Ein «schwieriges» Passwort wählen
Ein Passwort gehört nirgends im privaten Bereich oder im Office aufgeschrieben. Vor allem nicht direkt beim Arbeitsplatz oder auf der Kreditkarte, im Portemonnaie. Es gibt ganz einfache Tricks, um Passwörter möglichst gut zu schützen. Die wichtigsten seien hier kurz erwähnt:
- Je länger, desto besser. Mindestens 10 Zeichen.
- Es sollte vielfältig sein. Klein- und Grossbuchstaben, Zahlen, Leer- und Sonderzeichen. Möglichst viele Hürden einbauen.
- Das Passwort sollte nichts mit Ihnen zu tun haben und doch merkbar sein. Einen Satz, den Sie sich gut merken können. Zum Beispiel Angela Merkel hilft Flüchtlingen in Deutschland (auch diesen Satz schreiben Sie bitte nirgends auf …). Das würde das Passwort AnMehiFlinnd ergeben. Sie merken, beim letzten Wort habe ich bewusst eine Unlogik in meine Regel gebracht. Nun nehmen Sie noch irgendeine Jahreszahl dazu. Zum Beispiel 1954 und nehmen die Umschalttaste für diese Zahlen. Das würde +)%* ergeben. Aus dieser Kombination ergibt sich ein Passwort mit 16 Stellen: AnMehiFlinnd+)%*. Das Gute ist, man muss sich nicht die +)%* merken, sondern die Jahreszahl und die Umschalttaste.
- Weil wir Menschen Gewohnheitstiere sind, ändern wir selten ein Passwort. Gewöhnen Sie sich an, besonders bei den wichtigen Plattformen, es regelmässig zu ändern. Laut einem Artikel in 20Min.ch empfehlen US Forscher dieses regelmässige Wechseln nicht mehr. Die Begründung hierfür wird leider nicht aufgeführt. Laufend wechseln klingt nach Aufwand. Ja, es ist die Welt, in der wir leben. Das Internet wurde von Anfang an nur für etwa 60 Computer konzipiert. IT-Sicherheit war dabei nie ein wichtiges Thema.
- Verwenden Sie für alle Ihre Plattformen verschiedene Passwörter.
- Wenn Sie sich die Passwörter nicht merken können, verwenden Sie mindestens Passwort Safes wie Keepass oder Lastpass. Dort ist es aber umso wichtiger, dass das Passwort regelmässig geändert wird und die oben genannten Kriterien berücksichtigt werden.
Wie wird gehackt?
Wir leben im Zeitalter ausgeklügleter Technologie. Diese, das zeigt zum Beispiel Google, ist immer mehr selbstlernend. Will heissen: Hackversuche basieren oft automatisch. Es wird so lange versucht, bis es klappt. Facebook hat im Jahr 2011 von über 600‘000 Hackversuchen täglich gesprochen. Darin sind alle Versuche dabei, die Facebook als Hack zuordnet. Eine ganze Menge also. Ich verweise wieder auf Schlaubi.de, das 3 Formen von Hackattacken beschreibt.
Wörterbuchattacken (Dictionary Attack)
Hier werden Wortlisten, eben die am einfachsten zu merkenden wie abc123 durchgescheckt.
Brut-Force-Attacken
Sämtliche möglichen Kombinationen von Zeichen werden bei der Eingabe eingegeben. Diese Form kann jedes Passwort knacken. Dafür dauert die Suche extrem lange (Aufwand). Darum sollte das PW auch regelmässig geändert werden.
Hybrid-Cracker
Dieses Knackprogramm ist eine Kombination von Brut-Force und Wortlisten, schreibt Schlaubi.de. Die Hybrid-Cracker durchsuchen Wortlisten und fügen den Wörtern zusätzlich alle Kombinationen aus einem Zeichensatz an.
Genauere Infos kann man auf Schlaubi.de nachlesen.
Das sagt der Datenschutzbeauftragte des Kantons Zürichs
Auf Passwortcheck.ch kann man sein Passwort checken. Man muss wissen, es ist eine Software. Ich habe verschiedene Kombinationen (kein Passwort von mir!) eingegeben und alle wurden als schwach bewertet. Das löst bei mir Fragen über die Glaubwürdigkeit einer Software aus. Ehrlich gesagt, finde ich die Idee eines Passwortchecks im Internet schlecht, da diese Seite aus meiner Sicht für Hacker sehr spannend sein könnte. Wir hinterlassen im Internet nun mal überall Spuren …
Kosten entstehen immer – IT Outsourcing für Unternehmen
Es ist die alte Geschichte vom Zahnarzt: Vorbeugen ist besser als heilen. In unserem Fall: Vorbeugen ist besser als leiden. Passwörter und der Umgang mit ihnen sollten zu einem Lebensstil werden. Monatlich wechseln. Verschiedene Zahlkombinationen wählen. Nicht aufschreiben etc. Man kann sich selber ein Konzept aufstellen. Oder man holt externe Hilfe. Die first frame networkers in Baar zum Beispiel schreibt: «IT-Outsourcing Full: Wir sind Ihre IT-Verantwortlichen und damit für alle Belange der gesamten IT Ihres Unternehmens zuständig. Für Firmen ist dies je länger je mehr Pflicht.»
IT outsourcen. Geld ausgeben, um später Geld zu sparen. Nein, nicht nur Geld. Auch Ärger, Neuaufbau etc. Manchmal verliert man mehr, als man sich bewusst ist, wenn wichtige Daten nach aussen sickern …
Autor: Andreas Räber, Online Marketing Spezialist und GPI®-Coach
Quellenangaben:
- Schlaubi.de
- 20min.ch: Wieso Sie Ihr Passwort nur selten ändern sollten
- Chip.de TV: So wählen Sie ein sicheres Passwort
Werbung