So schützt ihr eure Daten
Technik Alle Infos, die wir im Internet preisgeben, sind angreifbar. K!ar.Text hat einen IT-Experten gefragt, wie man seine Konten und Zugänge bestmöglich vor Hackern sichert
Landkreis Egal ob in der Schule, am Arbeitsplatz oder am heimischen Rechner: Ständig wird man mit der Aufforderung konfrontiert, man möge doch am besten alle Konten und Daten mit einem sicheren Passwort versehen und damit schützen. Doch was macht ein wirklich sicheres Passwort aus?
Laut einer Studie des HassoPlattner-Instituts sind wir zu unkreativ. Die Forscher durchsuchten Veröffentlichungen von Nutzerdaten im Internet und fanden so die zehn beliebtesten Passwörter heraus. Darunter fallen Kreationen wie „Hallo123“, „schalke04“, „schatz“oder einfach „passwort“. „Am beliebtesten sind weiterhin schwache und unsichere Passwörter.“So wird das Ergebnis der Studie auf der Internetseite des Instituts beschrieben.
K!ar.Text hat sich mit Robert Huber, Systemadministrator und ITLehrer in Augsburg, über dieses Thema unterhalten. Auch er hält die Passwörter auf der Liste des Hasso-Plattner-Instituts für „nicht sicher“. Er persönlich würde der Aufzählung noch weitere Kombinationen wie „1234“, „asdfgh“oder eine Kombination aus mehreren unsicheren Wörtern hinzufügen. Denn nur weil ein Passwort lang ist, ist es laut Huber nicht unbedingt sicher.
„Man sollte immer auf die Standards zurückgreifen, die es wirklich schwer machen, geknackt zu werden“, erklärt der IT-Experte. Das sei die Kombination verschiedener Datentypen, beispielsweise die Verbindung eines Buchstabens mit einer Zahl, einem Sonderzeichen und einem Großbuchstaben. Auch seien Buchstaben sehr empfehlenswert, die nur im deutschen Sprachgebrauch vorkommen, wie das „Ü“, das „Ä“oder das „Ö“. „So kann ich mit ganz wenigen Zeichen eine sehr hohe Passwortstärke erreichen“, erklärt Huber. Eine beispielhafte Zusammen- setzung wäre nach seinem Ratschlag also: „z2=JÜ!“. Solche Passwörter hätten nach Huber noch einen weiteren Vorteil. „Die besten Passwörter sind die, die man weder im Duden findet noch in einer Reihe auf der Tastatur“, sagt Huber. Denn Programme zum Entschlüsseln von Passwörtern würden auf Quellen wie Wörterbücher, die Computertastatur und Listen mit beliebten Passwörtern zurückgreifen.
Um absolute Sicherheit für die eigenen Daten zu generieren, wird immer wieder empfohlen, sich für jedes neue Konto oder Gerät ein eigenes Passwort zu erstellen. Wenn man das allerdings für jeden Login beherzigt, kann man den Überblick und somit den Zugang zu seinen Konten verlieren.
„Es ist völlig ausreichend, wenn man sich ein kurzes, sicheres Basispasswort erstellt und für verschiedene Anwendungen einfach eine Ergänzung hinzufügt“, betont Huber. „Denn wenn der Anfang des Passwortes eine sichere Kombination ist, ist auch der Rest mit der Ergänzung sicher.“Die Ergänzungen könnten auch themenbezogen sein. Zum Beispiel könnte man „mail“oder „pc“ anhängen. Wenn man dann die oben genannte sichere Kombination und eine Endung für beispielsweise das Mailprogramm zusammenfügt, ergibt sich: „z2=JÜ!mail“. Ein weiterer sicherer, aber leicht zu merkender Ansatz sind die sogenannten Passsätze. „Diese Merksätze schreibe ich mir in ein Notizbuch und kann davon ausgehen, dass nicht jeder gleich erkennt, dass es sich um den Merksatz für ein Passwort handelt“, so Huber. Zum Beispiel würde: „Meine Oma wohnt in München Hausnummer 47“folgendes Passwort ergeben: „MOwiMH47“. Auch hier bieten sich wieder verschiedene Kombinationsmöglichkeiten für verschiedene Anwendungen an.
Die Frage, ob es überhaupt ein zu 100 Prozent sicheres Passwort geben würde, bejaht Huber. „Dafür muss man allerdings eine Länge benutzen, die ein normaler Rechner nicht verarbeiten kann“, erklärt er. „Man kann so verschlüsseln, dass es nach menschlichem Ermessen nicht möglich ist, diese Verschlüsselung aufzulösen. Die Rechenzeit des Entschlüsselungsprogrammes würde dann kurz vor unendlich liegen.“