Sicherheit - Organisiert Eure Passwörter

Sicherheit - Organisiert Eure Passwörter

Oft unterschätzt: die Wichtigkeit eines Passwortes

Jeden Tag schalten wir den Fernseher ein und sehen uns die Nachrichten an. Wieder berichten Journalisten von einem tragischen Unfall, bei dem Menschen ums Leben gekommen sind. Wieder schildert der Nachrichtensprecher den Ablauf eines Gewaltverbrechens. Wieder sind wir froh und denken uns "Gut, dass sowas hier nicht passiert". Wir schalten um, lassen uns von dem Abendprogramm berieseln. Gerade, als wir die Füße hochlegen, abschalten und uns aus der Realität ausklinken, reißt uns das Telefon aus dem entspannenden Nichts-Tun. Wir zögern noch einmal, ob wir wirklich rangehen sollen. Der Klingelton dringt durch die ganze Wohnung, wir gehen doch ran. Unser Nachbar ist am anderen Ende der Leitung, voller Aufregung ergreift er das Wort: "Hast du es schon gehört?! Hier hat sich ein Familiendrama abgespielt, ein Vater ist durchgedreht, hat seine Frau, seine drei Kinder und sich selbst umgebracht". Einem wird plötzlich bewusst: Doch, sowas kann auch hier passieren.

Der erste Schritt hin zu einem sicheren Passwort ist die Erkenntnis, dass auch meine Daten einmal geklaut werden können. Sich in Sicherheit zu wiegen und zu glauben, dass man selbst eh nicht betroffen sein wird, kann zu unschönen Momenten führen. Etwa, wenn Rechnungen im Postfach landen, von denen man nie etwas erfahren hat. Oder eine Webseite meldet "Sie sind bereits angemeldet". Dann rutscht einem erst einmal das Herz in die Hose. Sich zu sagen "Mir wird schon nichts passieren" ist - wir wissen nicht wie wir es anders ausdrücken sollen - naiv.

Warum mahnen die Medien wieder und wieder, dass man auf seine Passwörter Acht geben solle? Warum weisen Webseitenbetreiber immer wieder darauf hin, sichere Passwörter zu verwenden? Einige zwingen ihre Nutzer gar, Passwörter mit Zahl, Sonderzeiche, Groß- und Kleinbuchstaben zu verwenden. Der Grund: Millionen Nutzer nehmen das Thema einfach nicht ernst genug. Dies ist unser Beitrag, Euer Surfen im Web sicherer zu machen.

Wie und warum überhaupt?

Wie gelangen Fremde an mein Passwort?
Ein Passwort ist eine Information, die es zu schützen gilt. Viele schützen diese Information mit einer weiteren Information, etwa den Namen des Hundes, des Kindes, des Geburtsortes. Diese Informationen in Erfahrung zu bringen, war vor dreißig Jahren noch an allerlei Aufwand geknüpft. Dennoch war es kein Ding der Unmöglichkeit, das hat in den 1980er Jahren Kevin Mitnick mehrfach bewiesen. Mitnick verstand es wie kein anderer, seine Mitmenschen zu manipulieren. Er rief irgendwelche Menschen an, verwickelte sie clever in ein kurzes Gespräch und entlockte seinem Gegenüber Informationen. Nicht selten haben die nichtsahnenden Gesprächsteilnehmer dabei versehentlich ihr Passwort verraten.

Deutlich einfacher hatte Mitnick es bei Unternehmen. Er rif an, gab sich als Mitarbeiter aus und erfragte telefonisch die jeweiligen Passwörter. Er wurde für sein Vorgehen mehrfach verurteilt, saß seine Strafe im Gefängnis ab. Inzwischen betreibt er ein Sicherheitsunternehmen.

Hier und jetzt ist es wesentlich einfacher, an Passwörter zu gelangen. Selbst durchschnittliche Notebooks verfügen über genügend Rechenleistung, um ganze Wörterbücher in Sekundenschnelle abzugleichen. Mit der entsprechenden Software ist es eine Sache von wenigen Klicks, ein Passwort zu knacken. Es klingt banal, aber: die meisten Passwörter lassen sich schlichtweg erraten. 
Noch dazu gibt es inzwischen Mittel und Wege völlig unbemerkt, an Eure Passwörter zu gelangen. Ein falscher Klick auf den Anhang einer E-Mail reicht aus, der Computer ist mit einem Key-Logger oder einem Trojaner infiziert. Dieser überträgt die Eingaben, die Ihr in Passwort-Eingabefeldern tätigt an den Besitzer des Virus'.

Warum machen Menschen das?
Ganz einfach: sie verdienen Geld am Verkauf Eurer Daten.

Keine Garantie, aber erhöhter Schutz

Aus technischer Sicht: kein Passwort wirklich sicher
Aus rein technischer Sicht ist kein Passwort wirklich sicher. Es gibt eine Tabelle, die sogenannte ASCII-Zeichen enthält. ASCII steht für "American Standard Code for Information Interchange" (Amerikanischer Standardcode für Informationsaustausch). Dieser Code setzt sich zusammen aus Buchstaben, Zahlen und Sonderzeichen, die jeder Computer versteht. Daraus ergeben sich 128 Möglichkeiten bei jedem Tastatur-Anschlag. Je länger das Passwort ist, desto schwerer fällt es einer Software, es zu erraten. Heutzutage bieten aber auch die längsten Passwörter keine Garantie auf absoluten Schutz. Dafür sind moderne Geräte und Software einfach zu leistungsstark. Wenn ein Hacker aber nicht über Regierungstechnologie verfügt, dann macht Ihr ihm das Leben mit einem sicheren Passwort bedeutend schwerer, er wird Euren Account nicht knacken können.

Wie ein Passwort NICHT aussehen sollte
Euch zu erklären wie ein sicheres Passwort auszusehen hat, ergibt wenig Sinn. Dann würden wir Euch im nächsten Jahr nicht die Liste der "25 dümmsten Passwörter" präsentieren, sondern das eine, das alle benutzen. Deswegen zeigen wir, woraus Euer Passwort NICHT bestehen sollte:

  • Das Passwort sollte nicht kurz sein. 
    Einige Webseiten geben Euch eine Spanne an den zu verwendenden Zeichen vor, wenn es aber kein Limit gibt, dann wählt ein entsprechend langes Passwort
  • Das Passwort sollte nicht aus einem Wörterbuch stammen
    Hacker nutzen ebenfalls Wörterbücher. Ihre Software ist in der Lage, binnen kürzester Zeit alle Wörter aus einem Wörterbuch mit Eurem Passwort abzugleichen.
  • Verwendet keine Namen oder Geburtsdaten
    Ein Passwort ist eine Information. Schützt diese Information nicht mit einer weiteren Informaiton, etwa einem Namen, einem Geburtstag oder anderen persönlichen Informationen. Hacker erraten diese.

Wir raten zudem, einige Buchstaben durch Zahlen zu ersetzen, Beispiel: "Schn1tz3l", statt "Schnitzel". Darüber hinaus solltet Ihr Sicherheitsfragen mit Fantasieantworten versehen. Diverse Webseiten und Online-Shops verlangen mittlerweile, dass Ihr für Euren Account drei bis fünf Sicherheitsfragen beantwortet. Dabei handelt es sich meist um Fragen wie "Wo wurden Sie geboren?", "Wo gingen Sie zur Schule?", "Welche Farbe hatte Ihr erstes Auto?". Diese Fragen solltet Ihr nicht ernsthaft beantworten, weil Ihr Euer Passwort mit einfach zu erratenden Informationen schützt. Niemand würde auf die Idee kommen, im Eingabefeld unter "Wie lautet der Geburtsname Ihrer Mutter?" das Wort "BattleKissenCall" einzutragen.

Letzter Rat: Organisiert Eure Passwörter
Gerade wir Spieler haben viele Accounts und Passwörter. Für Origin, für Steam und weitere für World od Warcraft und Guild Wars 2. Nicht zu vergessen die unzähligen Community, in denen wir angemeldet sind. Unser Ratschlag: Nehmt Euch die Zeit, für jeden Account ein eigenes Passwort zu kreieren. Schreibt Euch Eure Passwörter auf ein Blatt Papier oder sammelt sie am PC, druckt die Liste aus und legt sie Euch zur Seite. Das ist eine Frage von wenige Minuten, der Aufwand jedoch lohnt sich. Denn er steht zu keinem Verhältnis, wenn plötzlich die Meldung "Sie sind bereits angemeldet" aufploppt oder gar Euer kompletter Spiel-Account und Dutzende Stunden Spielzeit dahin sind.