Wie sicher sind Ihre Passwörter wirklich?
Archivbeitrag | Newsletter 2020
Wer kennt das nicht? Kommt man in ein Büro, kleben manchmal kleine oder größere Post-its mit Passwörtern am Monitor oder auf dem Arbeitsplatz. Oder auf dem Desktop liegt eine Datei mit der originellen Bezeichnung "passwörter.xls"
Kein Wunder also, dass die häufigste Ursache für gehackte Cloud-, Mail- oder Bankzugänge ein zu einfaches beziehungsweise nicht gut geschütztes Passwort ist. Experten empfehlen daher, Passwörter regelmäßig zu wechseln wie die eigene Wäsche. Außerdem sollte für jedes genutzte System beziehungsweise für jeden Zugang ein exklusives Passwort zur Verfügung stehen.
Da es natürlich niemandem zuzumuten ist, sich täglich mehrere Dutzend neue Passwörter auszudenken und auch noch zu merken, gibt es ein paar kostenlose Helferlein, sogenannte Passwortmanager, die bei der Passwort-Generierung und der sicheren Verwahrung helfen. Einige Beispiele haben wir dem Artikel als Verlinkung beigefügt.
Einfache Regeln für sichere Passwörter
Darüber hinaus sollte man, wenn die nächste Passwortaktualisierung ansteht, auf einfache Regeln zurückgreifen, damit die Zeichenfolge sicher und gut zu merken ist. Dabei folgt man den Grundsätzen lügen, betrügen, verfälschen.
Doch wie funktioniert das genau? Zunächst überlegt man sich einen Satz, den man sich gut merken kann, zum Beispiel: "Ich esse gern Zitronen- und Vanilleeis bei meinem Lieblingsitaliener."
In einem ersten Schritt könnte man jeweils den ersten Buchstaben eines jeden Wortes als Vorlage für das neue Passwort aneinanderreihen, also: IegZuVbmL.
Hier hätte man schon einmal zwei wichtige Kriterien erfüllt: Das Passwort steht nicht im Wörterbuch und ist länger als acht Zeichen. Außerdem erschwert die Groß- und Kleinschreibung einem möglichen Hacker zusätzlich die Arbeit.
Kombiniert man dann noch ein Sonderzeichen und eine Zahl hinzu, würde es eine lange Zeit dauern bis das Passwort geknackt werden kann. Dementsprechend könnte man also zum bisherigen Passwort noch das Jahresdatum hinzufügen, wann man zum Beispiel zum ersten Mal beim Lieblingsitaliener war und eben ein Sonderzeichen wie "Raute". Somit würde das Passwort so lauten: IegZuVbmL20#. Für einen weiteren Zugang denkt man sich dann den nächsten Satz aus und fährt so fort.
Zum Vergleich: Mit einem leistungsstarken Computer dauert die Berechnung eines fünfstelligen Passworts maximal eine halbe Stunde – Tendenz fallend. Dagegen würde ein Hacker für ein achtstelliges Passwort mit den oben genannten Kriterien derzeit noch zirka 25 Jahre benötigen, um die richtige Kombination herauszufinden.
Kurzcheck zur E-Mail-Sicherheit
Dieser Punkt macht deutlich, wie wichtig ein gutes Passwort sein kann. Da viele Dienstleistungen, Bestellprozesse und Kommunikationskanäle heutzutage online erledigt werden und meistens mit einem Kundenkonto mit Zugang über E-Mail funktionieren, lohnt sich auch ein regelmäßiger Check auf haveibeenpwned.com.
Auf dieser Seite kann man durch die Eingabe der eigenen E-Mail-Adresse herausfinden, ob die Adresse irgendwo auf einer Liste mit Mail-Adressen und Passwörtern im Internet veröffentlicht wurde (sogenannter "Leak"). Danach gibt die Seite auch erste Handlungsempfehlungen – sollte das nötig sein – und bietet zusätzlich den Service, Benachrichtigungen zu verschicken, wenn eine E-Mail-Adresse in einem zukünftigen Leak auftauchen sollte.
Die Handwerkskammer zu Leipzig unterstützt Betriebe beim Thema IT-Sicherheit. Dafür stehen kostenfreie Beratungsangebote, Veranstaltungen und Kurse zur Verfügung. Ansprechpartnerin ist Anett Fritzsche.
