Hallo?

Hallo?
Hand auf Tastatur (Symbolbild)
Hand auf Tastatur (Symbolbild)

Mit Passwörtern ist das so eine Sache. Jeder weiß, wie wichtig es ist, die eigene Online-Identität zu schützen. Doch wenn es dann wirklich daran geht, sich mal wieder ein Passwort auszudenken, scheint dieses Wissen nicht mehr präsent zu sein. Bequemlichkeit geht vor Sicherheit. Anders kann ich es mir nicht erklären, dass ausgerechnet „hallo“ auf Platz 1 der beliebtesten Passwörter gelandet ist.

Die kleingeschriebenen (!) Worte „hallo“, „passwort“, „arschloch“ und „ficken“ sind unter den ersten zehn der beliebtesten Passwörter gelandet. Nimmt man numerische Ausdrücke hinzu, ist sogar „123456“ der Sieger. Wenn Sie also einen Account hacken wollen, wäre diese Liste sicher ein guter Ausgangspunkt. Es ist jedoch zu befürchten, dass der Gedanke, dass die Zielperson durch ihre Passwort-Wahl eine erhebliche Mitschuld trifft, vor Gericht wenig gewürdigt wird, sollten Sie bei Ihrem Hack erwischt werden.

„Wissenschaftler des Hasso-Plattner-Instituts (HPI) haben im Rahmen ihrer Studie zur Mehrfachnutzung von Passwörtern insgesamt rund 1 Milliarde Nutzerkonten analysiert und ausgewertet“, teilte das Hasso-Plattner-Institut am vergangenen Mittwoch mit. Die Daten stammen laut der Pressemitteilung aus 31 veröffentlichten Datenlecks in unterschiedlichen Bereichen und sind im Internet frei verfügbar. Jeder von uns kann betroffen sein. Wenn Sie prüfen wollen, ob Ihre eMail-Adresse in diesem Datenbestand enthalten ist, besuchen Sie die Website https://sec.hpi.de/ilc.

Vorsorgemaßnahmen

Wenn das Kind in den Brunnen gefallen ist, ist mit etwas Pech leider nichts mehr zu retten. Vielleicht postet jemand auch „nur“ über Ihren Facebook-Account irgendwelche Schmuddelfilmchen oder bietet Musik oder Trojaner zum Download an. Davon werden in erster Linie Ihre Follower betroffen sein, was in aller Regel Ihr Image stark beschädigen dürfte. So weit sollten wir es aber nicht kommen lassen.

Das Problem bei Passwörtern ist, dass man sie sich merken muss. Aus diesem Grunde verwenden sicher viele Menschen das selbe Passwort für mehrere Accounts. Das hat dann aber zur Folge, dass ein erfolgreicher Einbruch z.B. bei Facebook auch Ihren Twitter-Account kompromittieren könnte. Insbesondere die bequemen Angebote, mit nur einem Account weitere freizuschalten, könnten hier eine verdeckte Gefahr auslösen. Was also tun? Schließlich werden wir alle nicht plötzlich über Nacht zu Gedächtniskünstlern.

Eine Empfehlung sind sogenannte Passwortmanager. Wir wollen das Konzept am Beispiel der freien Software Keepass näher erläutern. Auch wenn die Website in englisch gehalten ist, für das Programm stehen Übersetzungen in zahlreichen Sprachen bereit. Das Handbuch ist unter anderem auch auf Deutsch verfügbar.

Der große Vorteil an Keepass und ähnlichen Programmen ist, dass alle Passwörter, die Sie dort eingeben, in einer verschlüsselten Datei gespeichert werden. Diese Datei ist selbst wieder mit einem Passwort geschützt. So müssen Sie sich nur noch ein Passwort merken, wobei der Begriff „Passwort“ eigentlich irreführend ist. Besser wäre eine „pass phrase“, also ein „Pass-Satz“ oder eine „Pass-Phrase“, was im Deutschen allerdings etwas holprig klingt. Der Hintergrund ist schnell erklärt: Ein Satz ist länger als ein Wort. Und je länger dieses Sesam-Öffne-Dich nämlich ist, umso schwieriger ist es durch einen sogenannten „Brute-Force-Angriff“ (das systematische Durchprobieren aller Möglichkeiten) herauszufinden.

Für die Passwörter selbst gibt es mit Hilfe von Keepass dann die Möglichkeit, sehr lange und total chaotische Begriffe zu erzeugen. Stellen Sie sich eine sinnlose Kombination aus großen und kleinen Buchstaben, Ziffern und einigen Sonderzeichen vor, die 30 Stellen hat. So etwas können wir uns nicht merken, und das müssen wir uns dank Keepass auch nicht. Für das Programm ist das problemlos speicherbar. Sobald wir ein solches Passwort brauchen, um uns z.B. in einem Diskussionsforum einzuloggen, rufen wir es aus Keepass ab und können es zusammen mit dem Usernamen sogar automatisch in das Login-Formular eintragen lassen.

So einfach kann Sicherheit gehen. Und bedenkt man, dass ein simples Strg+v dann unter Umständen reicht, dann ist auch der Bequemlichkeit Genüge getan.

Christoph Jüngling

Ich bin seit über 25 Jahren selbständiger Softwareentwickler und IT-Berater. Für die Nordhessen-Rundschau schreibe ich unter anderem über IT-relevante Themen mit der Hoffnung, die Hintergründe auch für Laien verständlich zu machen. Denn besonders in der IT-Welt gilt: "Nichts ist so, wie es scheint."
Sicherheit im Netz durch VPN – wo es wirklich hilft

Sicherheit im Netz durch VPN – wo es wirklich hilft

Der digitale Fußabdruck: Spuren im Netz löschen und vermeiden

Der digitale Fußabdruck: Spuren im Netz löschen und vermeiden

Wie professionelle Übersetzung einen Unterschied machen kann und warum maschinelle Übersetzung nicht die Oberhand gewinnen kann

Wie professionelle Übersetzung einen Unterschied machen kann und warum maschinelle Übersetzung nicht die Oberhand gewinnen kann

3 Tipps zur Sicherheit für jeden Smartphone Nutzer

E-Sport mit MT Melsungen

E-Sport mit MT Melsungen

Datenschutz unter Palmen

Datenschutz unter Palmen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte löse zur Spamvermeidung diese Rechenaufgabe (in Zahlen): * Time limit is exhausted. Please reload CAPTCHA.

WordPress Cookie Hinweis von Real Cookie Banner