Ist mein Passwort sicher? So schützen Sie sich richtig vor dem Passwortklau

„hallo“, „passwort“,  „hallo123“, „schalke04“. Ist da etwa eines von Ihren Passwörtern dabei? Ungünstig, denn diese Passwörter sind nicht sicher, waren aber laut dem Hasso Plattner Institut die beliebtesten in Deutschland im Jahr 2016 (https://hpi.de/pressemitteilungen/2016/die-top-ten-deutscher-passwoerter.html).

Solche Passwörter sind vor allem deshalb nicht sicher, weil jeder Hacker genau die zuerst ausprobieren würde. Und oft wird ein und dasselbe Passwort bei mehreren Diensten genutzt: Facebook, Googlemail, Instagram, Amazon und Ebay zum Beispiel. Das heißt, kennt ein Hacker das Passwort, sind auch alle anderen Konten nicht mehr sicher.

Sichere Passwörter setzen und merken

Ist mein Passwort sicher? So schützen Sie sich richtig vor dem Passwortklau.

Außerdem ist es nicht sicher, ein Passwort zu nutzen, das ein normales Wort aus einem Wörterbuch ist. Denn leider erlauben noch viele Dienste einen sogenannten Brute-Force Angriff: ein Angriff mit roher Gewalt mit der digitalen Brechstange sozusagen. Dabei werden alle möglichen Passwörter, z.B. aus Wörterbüchern, durchprobiert. Milliarden pro Sekunde, bis das Richtige gefunden wurde.

Deshalb sollte ein sicheres Passwort möglichst lang sein, mit mindestens 8 Zeichen. Es sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen haben. Zum Beispiel „Ph3S2Ku1A!“. Und es sollte keine Wörter aus Wörterbüchern verwenden. Am besten mit Eselsbrücken arbeiten, zum Beispiel: „Peter hat 3 Schweine, 2 Katzen und 1 Auto!“.

Doppelt hält besser: mit der Zwei-Faktor-Authentifizierung nutzt das Passwort einem Hacker wenig

Schutz vor PasswortklauAußerdem ist die sogenannte Zwei-Faktor-Authentifizierung sinnvoll. Dabei werden zur Sicherheit beim Anmelden – zum Beispiel bei Facebook – ein weiteres Passwort verlangt, das per SMS auf das Handy geschickt wird. Doppelt ist sicherer: diese Methode schützt sogar vor dem Passwortklau, wenn ein Datendieb es schafft, mit einer Keylogger-Software den Passwortschutz zu überwinden. Software-Keylogger sind Programme, die jeden Tastaturanschlag aufzeichnen – also auch die Eingabe des Passworts – und diese heimlich an die Email des Hackers sendet.

Weil die zwei-Faktor-Authentifizierung für den Kontenzugang zusätzlich den über SMS gesendeten Code fordert, nutzt das Passwort dem Angreifer nichts.

Die Zwei-Faktor-Authentifizierung gehört zu den wenigen Schutzmaßnahmen gegen Keylogger Angriffe. Denn in vielen Fällen werden diese Spionage-Tools sogar von Personen aus dem näheren Umfeld absichtlich installiert. Auf dem Portal Chip Online gehört das Überwachungsprogramm  „Wolfeye Keylogger“  (https://www.windows-keylogger.com/) zu den beliebtesten Downloads. Varianten wie der Wolfeye Keylogger ermöglichen sogar eine Einrichtung in den Antivirus-Einstellungen, die den Keylogger als Ausnahme behandelt und daher nicht meldet.

Übrigens: Eine Möglichkeit zu erfahren, ob man schonmal Opfer eines groß angelegten Passwortdiebstahls geworden ist, erlaubt die Webseite des Hatto Plattner Instituts auf https://sec.hpi.de/ilc/ . Dort kann man die eigene Email Adresse eingeben und bekommt im Anschluss eine Email zurück, und man kann dann dort sehen, ob man schon mal Opfer bei einem der ganz großen Fälle gewesen ist. Das Institut sammelt Informationen von großen Datendiebstählen. In diesen Datenbanken kann man also nachschauen, ob man selber drin steht. Wenn das der Fall ist, sollte man schnell das Passwort ändern.