So schützt ihr eure Daten
Alles, was wir im Internet preisgeben, ist angreifbar. K!ar.Text hat einen IT-Experten gefragt, wie man seine Konten und Zugänge am besten vor Hackern sichert
Landkreis Egal ob in der Schule, am Arbeitsplatz oder am heimischen Rechner. Ständig wird man mit der Aufforderung konfrontiert, man möge doch am besten alle Konten und Daten mit einem sicheren Passwort versehen und damit schützen. Doch geschieht das auch wirklich?
Laut einer Studie des HassoPlattner-Instituts wohl nicht. Die Forscher durchsuchten Veröffentlichungen von Nutzerdaten im Internet und fanden so die zehn beliebtesten deutschsprachigen Passwörter heraus. Darunter fallen Kreationen wie Hallo123, schalke04, schatz oder einfach passwort. „Am beliebtesten sind weiterhin schwache und unsichere Passwörter.“So wird das Ergebnis der Studie auf der Internetseite des Instituts beschrieben.
K!artext hat sich mit Robert Huber, Systemadministrator und ITLehrer in Augsburg, über dieses Thema unterhalten. Auch er hält die Passwörter auf der Liste des HassoPlattner-Instituts für „nicht sicher“. Er persönlich würde der Aufzählung weitere Kombinationen wie „1234“, „asdfgh“oder eine Kombination aus mehreren unsicheren Wörtern hinzufügen. Denn nur, weil ein Passwort lang ist, ist es laut Huber nicht unbedingt sicher.
„Man sollte immer auf die Standards zurückgreifen, die es wirklich schwer machen, geknackt zu werden“, erklärt der IT-Experte. Das sei die Kombination verschiedener Datentypen, beispielsweise die Verbindung eines Buchstabens mit einer Zahl, einem Sonderzeichen und einem Großbuchstaben. Auch seien Buchstaben sehr empfehlenswert, die nur im deutschen Sprachgebrauch vorkommen, wie das „Ü“, das „Ä“oder das „Ö“.
„So kann ich mit ganz wenigen Zeichen eine sehr hohe Passwortstärke erreichen“, erklärt Huber. Eine beispielhafte Zusammensetzung wäre nach seinem Ratschlag also: „z2=JÜ!“. Solche Passwörter hätten nach Huber noch einen weiteren Vorteil. „Die besten Passwörter sind die, die man weder im Duden findet noch in einer Reihe auf der Tastatur“, sagt Huber. Denn Programme zum Entschlüsseln von Passwörtern würden auf Quellen wie Wörterbücher, die Computertastatur und Listen mit beliebten Passwörtern zurückgreifen.
Um absolute Sicherheit für die eigenen Daten zu generieren, wird immer wieder empfohlen, sich für jedes neue Konto oder Gerät ein eigenes Passwort zu erstellen. Wenn man sich allerdings immer an die höchsten Sicherheitsstandards hält, verliert man leicht den Überblick und somit den Zugang zu seinen Konten.
„Es ist völlig ausreichend, wenn man sich ein kurzes, sicheres Basispasswort erstellt und für verschiedene Anwendungen einfach eine Ergänzung hinzufügt“, betont Huber. „Denn wenn der Anfang des Passworts eine sichere Kombination ist, ist auch der Rest mit der Ergänzung sicher.“Die Ergänzungen könnten auch themenbezogen sein.
Zum Beispiel könnte man „mail“oder „pc“anhängen. Wenn man dann die oben genannte sichere Kombination und eine Endung für beispielsweise das Mailprogramm zusammenfügt, ergibt sich: „z2=JÜ!mail“. Ein weiterer sicherer, aber leicht zu merkender Ansatz sind die sogenannten Passsätze. „Diese Merksätze schreibe ich mir in ein Notizbuch und kann davon ausgehen, dass nicht jeder gleich erkennt, dass es sich um den Merksatz für ein Passwort handelt“, so Huber.
Zum Beispiel würde „Meine Oma wohnt in München Hausnummer 47“folgendes Passwort ergeben: „MOwiMH47“. Auch hier bieten sich wieder verschiedene Kombinationsmöglichkeiten für verschiedene Anwendungen an.
Die Frage, ob es denn überhaupt ein zu 100 Prozent sicheres Passwort geben kann, bejaht Huber. „Dafür muss man allerdings eine Länge benutzen, die ein normaler Rechner nicht verarbeiten kann“, erklärt der IT-Lehrer. „Man kann so verschlüsseln, dass es nach Menschengedenken nicht möglich ist, diese Verschlüsselung aufzulösen. Die Rechenzeit des Entschlüsselungsprogramms würde dann kurz vor unendlich liegen.“»Lies mich