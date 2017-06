Internetkriminelle versuchen aktuell vor allem zwei Wege, Passwörter zu knacken. Bei so genannten Wörterbuchangriffen probiert eine Software in Sekundenbruchteilen bereits gehackte Passwörter und Wörterbucheinträge durch. Auch diverse Abwandlungen und Kombinationen von Wörtern mit Zahlen oder Tastatursymbolen können so genannte Brute-Force-Programme der Hacker vereinfacht gesagt mit Ausprobieren „erraten“. Einfache und unsichere Passwörter damit herauszufinden, dauert meist nur wenige Sekunden. Bei der zweiten Variante hacken Kriminelle die Datenzentren etwa von Maildiensten oder sozialen Netzwerken. Dort versuchen sie dann die verschlüsselten Passwörter der Nutzer auszulesen. „Wenn Sie dann ein einfaches, kurzes Passwort haben, kommen die Hacker da schnell drauf. Und die werden dann von den Kriminellen eher verwendet als etwa ein sicheres Passwort, das man nur mit viel Aufwand knacken kann“, sagt Fabian von Keudell vom Technikmagazin CHIP.

Sichere Kennwörter sind ein Mix aus kleinen und groß geschriebenen Buchstaben, aus Zahlen und Sonderzeichen. Außerdem tauchen sie am besten nicht im Duden auf. „Da ist dann auch die Länge nicht so ausschlaggebend, wichtiger ist wirklich die Zusammensetzung“, sagt Panagiotis Kolokythas, Redakteur von PC-Welt. Der schnellste Rechner weltweit rechne derzeit zwei Milliarden Passwort-Kombinationen pro Sekunde durch. „Passwort-Kombinationen ab zehn Zeichen aufwärts sind damit sicher, dann bräuchte selbst dieser schnelle Computer mehrere Jahre oder gar Jahrzehnte fürs Knacken“, sagt der PC-Welt-Experte. Auf der sicheren Internetseite Howsecureismypasswort (https://howsecureismypassword.net/)kann die Wirksamkeit des Passworts getestet werden. Sehr sichere Passwörter sind zugegeben allerdings auch schwer zu merken. „Es gibt natürlich diese Tricks, dass man sich ganze Sätze im Kopf aufschreibt und dann nur die Anfangsbuchstaben nimmt“, sagt Panagiotis Kolokythas. Aber auch das ist für viele Nutzer ein eher ungeliebter Denksport.

Immer mehr Nutzer setzen auf so genannte Passwort-Manager wie LastPass, Passwort Depot 8 oder Password Gorilla. Die Programme speichern sensible Daten wie Logins und Kennwörter verschlüsselt auf der Festplatte des Computers. „Da habe ich ein Master-Passwort, mit dem ich mich einlogge in den Safe“, sagt Fabian von Keudell. Im Safe selbst lagern dann alle Passwörter für Facebook, GMX, Onlinebanking und Co. „Auf Wunsch loggt mich dann der Manager dann auch automatisch ein und ich muss mir nicht mehr viele komplizierte Passwörter merken.“ Zudem bieten viele der Programme die Möglichkeit, mit einem Generator besonders schwer zu knackende Passwörter zu generieren. „Das alles steht und fällt natürlich mit dem Master-Passwort, das sehr sicher sein muss“, sagt Fabian von Keudell. Einige Programme würden aber zusätzlich auf Schutzmethoden wie eine Zwei-Faktor-Identifizierung setzen. „Dann muss man zum Beispiel beim ersten Einrichten des Zugangs die Handynummer mit angeben“, sagt Fabian von Keudell. Dann werde an das Handy des Nutzers eine PIN geschickt. Die muss man eingeben, wenn man sich von einem unbekannten Gerät einloggt.