Trotz innovativer Funktionen wie der Verwendung von Fingerabdrücken und Gesichtserkennung zur Anmeldung bei unseren Geräten sind Kennwörter immer noch die Regel für den Zugriff auf Online-Konten. Es überrascht nicht, dass viele Internetnutzer über “Kennwortmüdigkeit” klagen: Der durchschnittliche Angestellte verbringt geschätzt 10 Stunden pro Jahr nur mit dem Anmelden bei Konten.
Doch da 81 % der Datenverstöße noch immer von Hackern verübt werden, die schwache oder mehrfach verwendete Kennwörter ausnutzen, müssen wir Maßnahmen finden, sie sicherer zu machen, und diese auch einhalten. Untersuchen wir zunächst, wie und warum Hacker so erfolgreich beim Knacken schwacher Kennwörter sind.
Die Erfolgsrezepte der Hacker:
Wörterbuchangriffe
Bei dieser Methode verwendet ein Angreifer ein Skript, das im Grunde genommen die Wörter im Wörterbuch durchläuft und sie mit Zahlen und anderen Variationen kombiniert, bis Ihr Kennwort erraten wurde. Deshalb ist es so wichtig, ein komplexes Kennwort zu haben, das nicht im Bruchteil einer Sekunde mit im Internet verfügbaren Tools wie John the Ripper geknackt werden kann. Auch aufeinanderfolgende Buchstaben auf der Tastatur wie “qwertz” or “asdfg” sollte man vermeiden. Verwenden Sie keine Wörter, die im Wörterbuch stehen, umgangssprachliche Begriffe, häufige Falschschreibungen oder rückwärts geschriebene Wörter.
Knacken von Sicherheitsfragen
Wenn Sie auf einen “Kennwort vergessen”-Link klicken, müssen Sie häufig eine oder mehrere Sicherheitsfragen beantworten. Vermeiden Sie Antworten, die die Namen von Familienmitgliedern oder Haustieren oder sonstige Informationen beinhalten, die Sie auch in sozialen Netzwerken preisgeben. Denken Sie daran, dass die Antworten nicht wahr sein müssen, sondern nur etwas, an das Sie sich erinnern werden. Wählen Sie also zufällige Antworten, die von Hackern nicht erraten werden können.
Einfache und mehrfach verwendete Kennwörter:
Auch wenn man es kaum glauben mag, zählen die Zahlenfolgen “123456” und “111111” noch immer zu den am häufigsten verwendeten Kennwörtern, die daher leicht zu knacken sind. Wählen Sie stattdessen etwas Komplexes und verzichten Sie auf persönliche Informationen wie Ihren Namen, Ihr Alter oder Geburtsdatum, den Namen Ihres Kindes oder Haustiers, Ihre Lieblingsfarbe oder Ihr Lieblingslied, da all das leicht erraten werden kann. Außerdem sollte mittlerweile allgemein bekannt sein, dass Kennwörter niemals wiederverwendet werden dürfen, insbesondere nicht für E-Mail-, Bank- und Social-Media-Konten, da dies zu Identitätsdiebstahl führen kann. Trotzdem tun über die Hälfte der Anwender genau das.
Social Engineering
Social Engineering ist eine raffinierte Art des Lügens. Als Alternative zum traditionellen Hacking geht es hierbei darum, andere zu manipulieren, damit diese bestimmte Aktionen durchführen oder vertrauliche Informationen verraten.
So werden Ihre Kennwörter sicherer:
- Nutzen Sie einen Kennwort-Manager, der starke, komplexe Kennwörter für Sie erstellt und speichert. In einer umfassenden Sicherheitssoftware in manchmal ein Kennwort-Manager enthalten.
- Wenn Sie keinen Kennwort-Manager haben, machen Sie sich mit der Verwendung von Passphrasen vertraut, die länger und komplexer als übliche Kennwörter sind, sich aber leichter merken lassen. Eine Passphrase ist meist eine Wortfolge, durchsetzt mit Zahlen und Sonderzeichen. Beispielsweise kann der Satz “Melvilles Moby Dick besteht aus über 94.000 Wörtern” in die Zeichenfolge MsMDbaü9*4000Wt!! umgewandelt werden.
- Sie können auch Muster mit der Tastatur “malen”. Ein Beispiel ist die Zeichenfolge %tgbHU8* auf der Tastatur. Sie bilden ein V. Sie können so ein V beginnend mit einer beliebigen Taste in der oberen Reihe bilden. Um die Folge regelmäßig zu ändern, erstellen Sie das Muster einfach mit anderen Tasten. Verwenden Sie ein W-Muster, wenn Sie etwas Ausgefallenes möchten.
- Verwenden Sie unbedingt unterschiedliche Kennwörter für jedes Konto.
- Achten Sie darauf, dass Sie bei der Eingabe Ihres Kennworts nicht beobachtet werden. Melden Sie sich immer ab, wenn Sie Ihr Gerät verlassen und jemand in der Nähe ist – das Stehlen oder Ändern Ihres Kennworts dauert nur wenige Sekunden.
- Nutzen Sie eine umfassende Sicherheitssoftware, und aktualisieren Sie sie regelmäßig, um Keylogger und sonstige Malware abzuwehren.
- Vermeiden Sie die Eingabe von Kennwörtern auf fremden Computern (wie Computer in einem Internetcafé oder einer Bibliothek) darauf könnte Malware installiert sein, die Ihr Kennwort stiehlt.
- Vermeiden Sie die Eingabe von Kennwörtern, wenn Sie ungesicherte WLANs nutzen (z. B. am Flughafen oder im Café), da Hacker die über ungesicherte Verbindungen gesendeten Kennwörter und Daten abfangen können.
- Geben Sie Kennwörter an niemanden weiter. Ein Freund, dem Sie jetzt vertrauen, könnte vielleicht nicht immer Ihr Freund sein. Behalten Sie Kennwörter immer für sich. Je nach Vertraulichkeit der zu schützenden Daten sollten Sie Ihre Kennwörter regelmäßig ändern.
- Esistin Ordnung, Kennwörter aufzuschreiben, solange Sie die Notizen nicht in der Nähe Ihres Computers aufbewahren und sie mit anderen Zahlen und Buchstaben mischen, damit es nicht offensichtlich ist, dass es sich um ein Kennwort handelt.
- Sie können sich auch einige Hinweise notieren, um sich ein Kennwort besser zu merken, ohne das Kennwort selbst aufzuschreiben. Bei dem oben aufgeführten Beispiel könnte der Hinweis “Melville” lauten.
- Prüfen Sie Ihre Kennwortstärke. Wenn die Website, für die Sie sich registrieren, einen Hinweis zur Kennwortstärke anzeigt, sollten Sie ihn beachten.
Robert Siciliano ist Berater und Experte zum Thema Identitätsdiebstahl bei McAfee. Hier finden Sie seine Tipps, wie Sie sich vor Identitätsdiebstahl schützen können.