Mausi123: Und wie sicher ist Ihr Passwort?

Unternehmen vor dem Ruin schützen

Sie sind für Cyberkriminelle die letzten Barrieren vor dem Zugriff auf Informationen: Passwörter. Wer diese Hürde überwindet, hat damit einen Schlüssel in der Hand, der häufig viel wertvoller ist als die Daten selbst. Dank dieses Schlüssels kann ein Hacker jederzeit und immer wieder auf Informationen wie Warenwirtschaft, Kalkulationen, Angebote, Kundensätze, etc. zugreifen und sie oft sogar manipulieren. Stiehlt er dagegen nur einmalig einen Datensatz, ist dieser nach einiger Zeit womöglich schon nicht mehr auf dem neuesten Stand. Mit dem Passwort dagegen kann er sich jederzeit Zugang verschaffen. „Obwohl Passwörter so wichtig sind, sind die wenigsten wirklich stark“, weiß Ansgar Licher, Geschäftsführer bei LWsystem, aus der Praxis.

Selbst IT-Experten haben oft ein schwaches Passwort

Die drei der am häufigsten verwendeten Passwörter der Welt im Jahr 2021 sind 123456789, password und 111111, belegt eine Untersuchung. Was unfassbar klingt, erleben die Experten von LWsystems häufig: Die meisten Menschen verwenden Passwörter, die extrem simpel und damit leicht zu knacken sind. Das trifft selbst auf Personen zu, die in Unternehmen Zugriff auf sensible Daten haben oder aus der IT-Branche kommen. So nutzte ein Vorstandsmitglied einer Firma, der sehr auf Sicherheit bedacht war, für den Bereich der Gehaltsverwaltung als Passwort den Namen seiner Tochter und ein anderer, ranghoher EDV-Anwender den Markennamen seines Firmenautos. Für Hacker ein Kinderspiel. Zum Glück sind beide Unternehmen von einer Cyber-Attacke verschont geblieben.

Wie sicher ist mein Passwort?

Aber auch augenscheinlich starke Passwörter bieten oft keinen ausreichenden Schutz für Daten, Konten oder Firmengeheimnisse. Ein klassisches Beispiel: Jemand entscheidet sich für ein vermeintlich sicheres Passwort, das länger als acht Zeichen ist, Sonderzeichen enthält sowie Zahlen – wie JgShm€bIM<)v1. Anstatt sich aber für jeden Account ein anderes Passwort zu überlegen, modifiziert der User es nur. Für Facebook nimmt er JgShm€bIM<)v1_Facebook, für Amazon JgShm€bIM<)v1_Amazon, für Gmx JgShm€bIM<)v1_gmx und so weiter. „Durch die Mehrfachverwendung sinkt die Passwortsicherheit drastisch“, erklärt Licher.

Kaum zu glauben: So leicht knacken Hacker IhrPasswort 

Doch wie einfach ist es eigentlich, ein Passwort zu knacken und damit einen Account zu hacken? „Cyberkriminelle schaffen das teilweise in extrem kurzer Zeit“, sagt Licher. Eine der beliebtesten Methoden ist die sogenannte „Brute-Force“-Attacke. Dabei lässt der Hacker ein automatisiertes und effektives Tool die beliebtesten Passwörter, alle möglichen Zeichenkombinationen, aber auch persönliche Informationen von Personen wie Namen, etc. testen. Je länger und kryptischer ein Passwort ist, umso schwerer wird es. Dabei gilt ein Passwort, das acht Zeichen oder weniger hat, heutzutage unter Experten nicht mehr als sicher. Licher: „Ich empfehle für die Länge mindestens zwölf Zeichen, besser noch mehr. Alles andere ist für Hacker und ihre Tools viel zu leicht zu knacken.“ Allerdings ist das nicht das einzige, worauf Sie achten sollten.

Folgende 4 Elemente zeichnen ein sicheres Passwort aus:

1. Komplexität

Wie schon erwähnt, ist die Länge wichtig. Allerdings bringt es nichts, wenn das Passwort nicht gleichzeitig auch komplex ist. Das heißt: ababababababababababab ist kein sicheres Passwort. Auch ganze Zahlen- oder Buchstabenreihen auf der Computertastatur machen ein Passwort noch nicht sicher. Stattdessen sollte es möglichst viele Sonderzeichen, Zahlen sowie Groß- und Kleinschreibung enthalten.

2. Lieblingssätze

Komplexe Passwörter lassen sich natürlich schlechter merken. Einfacher wird es, wenn Sie beispielsweise den Lieblingssatz aus einem Buch, eine Songzeile oder einen Merksatz verwenden und immer nur die ersten Buchstaben und Satzzeichen verwenden. Dann wird aus „Die Profis von LWsystems wollen, dass ich ein sicheres Passwort mit mindestens 20 Zeichen kreiere. Gerne Jungs! Hier ist es. Gefällt‘s euch?“ das Passwort: DPvLw,diesPmm20Zk.GJ!Hie.Ge?

3. Passphrase

Eine Alternative für ein sicheres Passwort ist die sogenannte Passphrase. Hierbei werden zusammenhangslose Wörter und Zahlen mittels eines Trennzeichens (z.B. Bindestrich) zusammengefügt. Ein Beispiel: Blume-Ohr-Flugzeug-öffentlich157-Planke-Überschall720-sowieso-63917-4Charakter-nahbar. Hierbei sollten unbedingt keine Songzeilen verwendet werden, das wäre für den Hacker wieder zu einfach.

4. Open Source Passwort Manager

Die Experten von LWsystems setzen einiger Zeit auf Bitwarden. Der Open Source Passwort Manager arbeitet mit Zwei-Faktor-Authentifizierung und speichert alle Passwörter sicher und unerreichbar für Dritte ab. Das Unternehmen hat seinen Sitz zwar in den USA, die bekanntlich oft etwas weniger sensibel mit Daten umgehen, doch Bitwarden steht für Transparenz und weist immer wieder durch Audits nach, dass die Passwörter hier sicher sind. „Wir halten Bitwarden für eine absolut sichere Option zur Passwortverwaltung und können den Open Source-Anbieter unumwunden empfehlen“, sagt Licher.