Angriff aus dem virtuellen Hinterhalt

Ist Ihr Passwort sicher? Wichtige Tools und Tipps

Sie melden sich bei Windows mit einem eigenen Passwort an und auch im Internet haben Sie überall Passwörter vergeben. Wir zeigen Ihnen, dass Ihre persönlichen Informationen trotz Kennwortschutz gefährdet sind und sagen, was Sie dagegen tun können.

Sicherheit am PC geht über alles. Klassische Authentifizierung funktioniert heute meist noch immer über Benutzername und Passwort. Homebanking, Online-Shops, Kontaktbörsen, Diskussionsforen, Web- und FTP-Server – Sie müssen sich unzählige Codes merken. Doch selbst wer ein fotografisches Gedächtnis hat, stößt schnell an die Grenzen. Deshalb, und aus Bequemlichkeit, verwenden die meisten Anwender für verschiedene Zwecke gerade mal eine Handvoll Kennwörter – oder setzen im schlimmsten Fall sogar überall das gleiche Passwort ein. Damit haben Online-Kriminelle leichtes Spiel. Wer es auf fremde Daten abgesehen hat, muss kein Computer-Genie sein. Datendiebe nutzen heute im Netz verfügbare Tools, manipulierte Webseiten, Social Engineering und Rootkits, um sich persönliche Nutzerdaten zu erschleichen.

So läuft der Passwortdiebstahl

Mit vermeintlich seriösen Phishing-Mails, Kurzmitteilungen oder gefälschten Webseiten und immer raffinierteren Tarnmethoden täuschen Betrüger selbst erfahrene Anwender. Neben Bank-, eBay- und Paypal-Nutzern zählen vor allem Teilnehmer sozialer Netzwerke wie Facebook, StudiVZ und Xing zu den Opfern. Der Trick dabei ist, dass man seine Angaben freiwillig herausgibt. Und das basiert trotz Anti-Phising-Funktion im Internet Explorer 8 und vielfach verwendeten Security-Suiten noch immer auf dem klassischen Phishing-Muster: Sie bekommen eine Mail mit der Bitte, Ihre Registrierungs- oder Rechnungsdaten zu kontrollieren.

Klicken Sie nun auf den Link in der Mail, landen Sie auf einer Seite, die exakt so aussieht wie beispielsweise die Website Ihrer Bank. Tippen Sie hier Ihre persönlichen Daten ein, spielen Sie die vertraulichen Angaben direkt in die Hände des Trickbetrügers, der Ihnen die Mail geschickt hat. Wer die preisgegebenen Daten bei mehreren Diensten eingesetzt hat, darf sich nicht wundern, dass die Betrüger rasch weitere Accounts knacken.

Rote Karte für Schnüffler

Die Sicherheit am PC steht und fällt mit der richtigen Wahl eines Kennworts. Um Ihre Passwörter geheim zu halten, müssen mehrere Voraussetzungen erfüllt sein, die einem vermeintlichen Datendieb das Knacken des Passworts möglichst schwer machen. Tabu sind daher alle Begriffe, die von Dritten leicht zu erraten sind. Dazu zählen vor allem Namen aus dem persönlichen Umfeld, Stadt, Land, Erotikschlagworte oder sinnfreie Codes wie "ich", "keins" oder "Passwort". Wählen Sie Ihre Passwörter daher besonders sorgfältig aus und nutzen Sie möglichst eine Kombinationen aus Buchstaben, Ziffern und Sonderzeichen.

Ganz wichtig: Benutzen Sie für jeden Zugang ein anderes Passwort, besonders wenn Sie sich auf verschiedenen Websites anmelden. Ansonsten genügt es, Ihr Kennwort einmal abzufangen, um alle Passwortanfragen zu umgehen. Benutzen Sie wenn möglich Codes, die mindestens acht Zeichen lang sind und Klein- und Großschreibung sowie Ziffern enthalten. Wählen Sie nie Wörter, die einen Sinn ergeben. Ein regelmäßiger Wechsel der verwendeten Kennwörter, etwa alle zwei bis drei Monate, erhöht Ihre Sicherheit.

Nachschlüssel gibt’s zur Genüge

Wie wichtig ein langes, kompliziertes Passwort in der Praxis ist, zeigen Versuche mit Knackprogrammen. Im Netz finden sich zahlreiche Tools, um passwortgeschützte Dateien ohne Kenntnis des richtigen Codes zu knacken. Die Programme nutzen dazu Brute-Force-Algorithmen und probieren einfach der Reihe nach alle möglichen Buchstaben-, Zahlenund Sonderzeichenkombinationen aus. Je länger und komplizierter das verwendete Passwort ist, desto schwieriger und zeitraubender ist es, die Daten durch systematisches Ausprobieren zu ermittteln. Kennwörter wie "Hund", Katze" oder "Maus" sind auf einem schnellen PC innerhalb einer Stunde enttarnt.

Auch Namen und die bloße Aneinanderreihung von Begriffen sind für Brute-Force-Angriffe ein gefundenes Fressen. Dagegen dauert das Herausfinden eines sicheren Passworts wie "3Hunde_ U1N2D_927Katzen!!!" durchaus Monate – und ein Volltreffer ist längst nicht in jedem Fall sicher. Für eine beschleunigte Suche beschränken Hacker meist die Länge des Passworts und verwenden Wörterbuchdateien mit mehreren Millionen Einträgen. Diese bestehen aus einer alphabetisch sortierten Liste von Namen, Bezeichnungen, Fachausdrücken und Wendungen in Fremdsprachen, die von Knackprogrammen der Reihe nach ausprobiert werden. Gut, wenn Ihre Passwörter in keinem Lexikon zu finden sind.