Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Sicherheit Leipzig Leipziger IT-Experten: „Passwort mit acht Zeichen wird sekundenschnell geknackt“
Thema Specials Mit Sicherheit Sicherheit Leipzig Leipziger IT-Experten: „Passwort mit acht Zeichen wird sekundenschnell geknackt“
Partner im Redaktionsnetzwerk Deutschland
11:00 14.11.2018
Der Passwortsicherheit sollten Nutzer große Aufmerksamkeit widmen.
Der Passwortsicherheit sollten Nutzer große Aufmerksamkeit widmen. Quelle: JanBaby/Pixabay
Anzeige
Leipzig

„Der Mensch ist faul.“ Das sagen zwei, die vor allem mit Arbeitsspeichern, Festplatten, Netzwerken und Tastaturen zu tun haben. Geschäftsführer Sven Auras und Steffen Kreuzberg – beide Inhaber des IT-Spezialisten „die datenbänker“ – erleben beim Thema Passwörter immer wieder, wie fahrlässig Menschen ihre Daten schützen. Dabei gibt es einige gute Tricks, ein sicheres Passwort anzulegen und es sich zu merken. Manch vermeintlicher Service hingegen wiegt die Faulen in falscher Sicherheit.

Seit 16 Jahren kümmern sich „die datenbänker“ aus Leipzig um die IT-Bedürfnisse ihrer Kunden. Dazu zählt vor allem die Sicherheit der Systeme. Und mit der ist es nicht immer zum Besten bestellt. Der klassische Fall laut Sven Auras: „Ein bis zwei Passwörter für alle nur erdenklichen Zugänge – viele Nutzer wollen sich nicht mehr Passwörter merken.“ Steffen Kreuzberg ergänzt: „Wir reden über 20 bis 30 per Passwort oder per Zahlencode geschützte Zugänge, inklusive des Banken-Log-ins und der Kreditkarte, die im Alltag benutzt werden.“

Sven Auras, Geschäftsführer und Inhaber des IT-Spezialisten „die datenbänker“. Quelle: Stefan Michaelis

Dabei werden selbst die populärsten Passwort-Dummheiten wie „abc123“ noch übertroffen. Sven Auras: „Durchaus beliebt als Passwort ist der Name der Tochter mit ihrem Geburtsdatum.“ Das ist ebenso leicht herauszufinden und macht den Nutzer zum gläsernen Menschen wie der Typ des Autos, den man fährt, oder der Name des Ehepartners. Steffen Kreuzberg: „Manche machen genau das, was sie nicht machen sollten. Das, was am gefährlichsten ist.“

Die Leipziger Experten bestätigen Statistiken, nach denen das typische Passwort in Deutschland nur aus Buchstaben und Zahlen besteht und acht Zeichen lang ist. Steffen Kreuzberg hat ein umfangreiches Special auf der Website der „datenbänker“ geschrieben und sagt über ein Passwort wie „Baum123“ oder „WINTer“: „Ein acht Zeichen langes Passwort kann im Sekundenbereich geknackt werden.“ Ein Passwort aus Buchstaben, Zahlen und Sonderzeichen – wie von den Experten empfohlen – mit 16 Stellen zu hacken, „das kann Jahre dauern.“ Idealerweise brauchen die Passwort-Knack-Programme dafür ein ganzes Leben. „Dazu müsste man aber zum Beispiel das S durch ein Dollarzeichen ersetzen.“

Geschäftsführer und Inhaber des IT-Spezialisten „die datenbänker“. Quelle: Stefan Michaelis

Doch selbst bei einem solchen Passwort-Monster können sich Fallstricke auftun – speziell im Online-Bereich. Dort soll ein Passwort häufig verifiziert werden. Steffen Kreuzberg: „Allein die Tatsache, dass eine simple Doppeleingabe reicht, sollte klarmachen, dass dies eigentlich nur eine Datensammelei ist.“ Auch vor E-Mail-Accounts, die Merker für vergessene Passwörter anbieten – etwa durch persönliche Fragen wie nach dem Namen von Hund oder Katze – warnen die Spezialisten. Sven Auras: „Bei solchen Fragen sollte man immer falsche Angaben machen.“

Beim Thema Passwort-Generator verdrehen die beiden Spezialisten ebenfalls die Augen. Solche Online-Helfer bieten sich an, die angeblich perfekten Passwörter für die Nutzer auszuspucken. Das mag sogar so sein, sagt Steffen Kreuzberg, „aber es ist schlichtweg fragwürdig, so etwas online im Browser zu machen, weil man nicht weiß, ob und wo das so erstellte Passwort hinterlegt wird.“ Allein die IP des Nutzers – die einmalige Internetkennung –, die ein Anbieter auf diese Weise einsehen könne, helfe Gaunern, immer wieder Passwörter im Online-PC zu knacken.

Tipps für Passwörter

Passwortwechsel: „Im Internet sollte man in sensiblen Bereichen sein Passwort regelmäßig wechseln“, rät Steffen Kreuzberg. Das gelte fürs Banken-Log-in und überall dort, wo Geld im Spiel ist, zum Beispiel bei Amazon. Wichtig dabei: Es muss ein wirklich neues Passwort angelegt werden. Das alte einfach durch Hinzufügen von zwei Zahlen oder Buchstaben nur zu verändern, sei nicht sicher.

Willkür per Tastatur: Die Idee, sich ein neues Passwort zuzulegen, indem man mit geschlossenen Augen kurz auf die Tastatur eintippt, sei im Grunde gut, sagt Sven Auras. „Aber so beschränkt man sich auf Buchstaben und Ziffern“, nur Umlaute oder Punkte und Komma könne man so erreichen. Nun sollte man noch ein paar Sonderzeichen einfügen oder Buchstaben und Zahlen durch sie ersetzen. Dies macht man mit der Umschalttaste oder der Kombination von Umschalt- und ALT-Taste.

Papier: „Notieren und sicher abheften“, sagt Sven Auras knapp zur Frage, wo man Passwörter am besten aufbewahren sollte. Ein Formblatt könne man sich zwar mit einer Textverarbeitung anlegen. Aber ausgefüllt im PC speichern sollte man es nicht. Sven Auras: „Die älteren PC-Nutzer haben den Fleiß noch gelernt, Passwörter in eine Kladde zu schreiben.“

Ebenfalls für problematisch halten die Experten Passwort-Manager, die online arbeiten. Dazu zählt zum Beispiel der populäre „Lastpass“. Sven Auras: „Das ist so ähnlich wie eine digitale Nachlassverwaltung – die ist so sicher wie der berühmte Türschlüssel unter der Fußmatte.“ Die „datenbänker“ können sich natürlich auch nicht alle Passwörter merken, vor allem die vielen geschäftlichen nicht. Sie setzen daher auf einen Passwortmanager, der als Software auf einem Rechner installiert und selbst durch ein hoch komplexes und kryptisches Master-Passwort geschützt ist. Dazu zählt zum Beispiel „Keepass“. Steffen Kreuzberg: „Den Manager nutzen wir auf einem Offline-PC. Dass sollte jeder so machen – oder ein Blatt Papier für die Passwörter benutzen. Das ist immer noch die sicherste Methode.“

Auf der Website der „datenbänker“ hat Steffen Kreuzberg unter „Wissenswertes“ ein großes Special zum Thema Passwörter geschrieben.

www.datenbaenker.de/sichere-passwoerter

Code vergessen: Was hilft?

Und plötzlich ist der Kopf ganz leer. Weil das Förderband an der Supermarktkasse bereits wieder vollgepackt ist und die nachfolgenden Kunden mit den Hufen scharren, steigt auch noch der Druck. Die PIN für die EC-Karte vergessen – Schweißausbrüche garantiert. Doch gleich mehrere Tricks helfen, dass man sich Zahlenkolonnen merken kann.

Kann ein Code selbst als Zahlenfolge angelegt werden, beginnt hier laut Steffen Kreuzberg bereits die Merk-Strategie. Er empfiehlt: „Kolonnen oder Blöcke bilden, die man sich leicht merken kann. Zum Beispiel drei mal drei Zahlenblöcke bauen.“ Ebenfalls hilfreich seien Assoziationen in der Art von „0815“ oder „4711“, die man persönlich mit etwas verbindet.

Viele Menschen haben ein gutes bildliches Gedächtnis, das man für Zahlencodes ebenfalls einsetzen kann, denn Zahlentastaturen sind praktisch überall in einem Dreier-Feld angeordnet. Steffen Kreuzberg: „Wer visuell denkt, kann sich bestimmte Linien merken, die man beim Eintippen der Zahlen mit dem Finger abfährt.“ Das könne man trainieren.

Sven Auras hat noch einen sehr praktischen Tipp für alle, die sich Zahlen gar nicht gut merken können: „Man legt mit aller Sorgfalt ein falsches Kontakt-Profil in seinem Smartphone an und versteckt den Zahlencode dort innerhalb einer Telefonnummer, die es gar nicht gibt.“

Von Stefan Michaelis