Passwörter kann man knacken

Wer nur ein E-Mail Konto hat, dieses Konto für alle Dienste benutzt und dann auch noch überall das gleiche Passwort eingestellt hat, begibt sich in Gefahr. Denn ein Passwort ist schnell geknackt. Das muss nicht einmal in stundenlanger Arbeit von Hand erledigt werden, sondern wird inzwischen von Computerprogrammen innerhalb von Minuten durchgerechnet. Schadsoftware auf dem Computer spioniert Passwörter aus, und ist eines gefunden, können unter Umständen mehrere Nutzerkonten bei Internethändlern, Banken, sozialen Netzwerken und mehr freigeschaltet werden. Daher ist es wichtig,

1. unterschiedliche Passwörter für die unterschiedlichen Dienste zu nutzen
2. die Passwörter öfter zu wechseln und
3. die Passwörter möglichst komplex zu wählen.

Das ist natürlich kein hundertprozentiger Schutz vor Datendiebstahl und räuberischen Aktivitäten. Aber immerhin machen es diese Maßnahmen Passwortdieben schon ziemlich schwer. Bleibt noch zu klären, wie ein sicheres, komplexes Passwort aussieht. Früher wurden Passwörter von Menschen geknackt, die versuchten, sich in die Lage der Menschen, deren Passwort sie knacken wollten, hineinzuversetzen. Zahlencodes wie Postleitzahl plus Hausnummer, Geburtsdatum oder Geburtsgewicht der Kinder waren relativ einfach herauszufinden. Die Namen der Haustiere, Ehepartner/-innen, besten Freunde/-innen und Geburtsorte waren ebenfalls leicht zu knacken. Schwieriger waren sinnlose Kombinationen von Zahlen und Buchstaben. Die sind aber auch immer schwerer zu merken, und auch Sicherheitsgründen sollte man die Passwörter nie aufschreiben.

Lange Kombinationen aus Buchstaben, Zahlen und Sonderzeichen

Heute werden Passwörter selten von Menschen geknackt. Sie werden ausspioniert über Schadsoftware auf dem Computer, die im Hintergrund läuft und die Passwörter schlicht verrät. Oder es werden Computerprogramme eingesetzt, die innerhalb von Sekunden oder Minuten unzählige Zahlen- und Buchstabenkombinationen durchprobieren. Je länger die gewählte Kombination für das Passwort ist, desto schwieriger wird es für die Programme, den Code innerhalb kurzer Zeit zu finden. Ob der Code für den Nutzer oder die Nutzerin sinnvolle Buchstaben und Zahlen enthält, spielt dagegen keine Rolle. Zehn bis Sechszehn einzelne Zeichen sind schon ganz gut. Gemischt werden sollten Zahlen, Buchstaben und Sonderzeichen. Wer dazu noch unterschiedliche E-Mail Adressen nutzt und die Passwörter häufiger wechselt, tut schon viel. Bei der Verwaltung können sogenannte Passwortmanager helfen, die alle Benutzernamen und die damit verbundenen Passwörter verschlüsselt speichern. Zugang zu dieser Datei gibt ein Masterpasswort – das Einzige, das man sich merken muss. Allerdings sind auf der Festplatte gespeicherte Passwörter auch ein Sicherheitsrisiko, verschlüsselt oder nicht. Und die Sache mit den E-Mail Adressen ist auch einfach zu lösen: Mehrere Adressen bei kostenlosen Anbietern sind kein Problem.

Schadsoftware kommt auf den Computer oder das Smartphone

Längst werden die meisten Dinge online nicht mehr vom heimischen PC aus erledigt, sondern mit dem Smartphone oder dem Tablet. Es macht also Sinn, diese Geräte alle gleichermaßen zu schützen. Unseriös erscheinende Webseiten, dubiose E-mails und fragwürdige Dateianhänge sollten nicht geöffnet werden. Denn oft fängt man sich bei diesen Aktionen ungewünschte Ballast ein. Trojaner nennt man versteckte Schadsoftware, die mehr oder weniger unbemerkt agiert. Viren dagegen können richtig viel Schaden anrichten und den Computer unbrauchbar machen. Andere Malware gibt alle möglichen Daten preis, die auf dem Computer oder dem Smartphone gespeichert sind. Wer die Sicherheits- und Systemsoftware der digitalen Geräte immer auf dem aktuellsten Stand hält, sorgt dafür, dass die Geräte eher nicht so anfällig für Schadsoftware sind. Außerdem sollte immer eine aktuelle Sicherheitssoftware genutzt werden, auch bei mobilen Endgeräten. Persönliche Daten sollten auf keinen Fall im Internet veröffentlicht werden, auch nicht in vermeintlich geschützten Räumen in den sozialen Medien.

E-Mails sorgfältig lesen

Die Banken warnen ihre Kunden und Kundinnen regelmäßig vor dem sogenannten Phishing. Dabei handelt es sich um E-Mails, die scheinbar von der Bank, von einem Internethändler oder einem sozialen Netzwerk kommen und nach Eingabe von Bankdaten, Passwörtern oder anderen privaten Daten fragen. Auf solche Nachfragen darf man niemals und unter gar keinen Umständen reagieren. Denn keine Bank darf um die Herausgabe der Passwörter oder anderer Zugangsdaten bitten, und kein seriöser Händler würde das tun. Diese Nachrichten sind immer kriminellen Ursprungs, auch wenn die absendende E-Mail Adresse sowie die verlinkte Internetseite auf den ersten Blick echt aussehen.

Im Zweifelsfall alles zurücksetzen

Besteht der Verdacht, dass Passwörter ausspioniert oder geknackt wurden, dass das Gerät von Schadsoftware irgendeiner Art befallen ist oder ähnliche Kalamitäten, sollte sofort die Antiviren-Software aktualisiert werden. Die Firewall sollte überprüft werden, die Passwörter sollten geändert werden. Und natürlich macht es Sinn, das Antiviren-Programm wie Avast auf die Suche nach der schädlichen Software zu schicken. Die Bankgeschäfte, Einkäufe im Netz und andere Aktivitäten müssen warten, bis das Gerät wieder „sauber“ ist.

 

mit Unterstützung von Netzsieger

 

veröffentlicht von Jörn

Jörn Brien ist Chefredakteur und Betreiber von Die Wirtschaftsnews – deinem Ratgeber für Aktien und Kryptowährungen. Der Journalist arbeitet(e) für verschiedene namhafte Publikationen in Deutschland und Österreich, darunter Golem, Kurier, t3n, e-media, Futurezone und pressetext. Darüber hinaus betreibt er den Online-Buchshop Meine Buchhandlung Wien und mehrere Facebook-Gruppen sowie Blogs.