IT-Sicherheit So sichern Sie Ihre Daten im Netz am besten

Einfache Zahlenreihen sind bis heute die meistgenutzten Passwörter. Die sind jedoch sehr leicht zu knacken, warnen IT-Experten. Einige Regeln und Eselsbrücken können aber helfen, ein starkes Passwort zu erstellen.

Hand einer Person, die auf Laptop schreibt.
Gerade die Passwörter zu E-Mail-Adressen sind besonders sensibel, warnen Experten - denn über E-Mail-Adressen können häufig viele andere Passwörter zurückgestellt werden. Bildrechte: imago/Panthermedia

Mit der weltweiten Vernetzung steigt auch das Risiko, Ziel eines Hackerangriffs zu werden. Nach Zahlen des Bundeswirtschaftsministeriums wurden in den Jahren 2016 und 2017 rund 70 Prozent der deutschen Unternehmen und Institutionen Opfer von Cyber-Angriffen.

Ein Passwort pro Konto

Auch Privatpersonen können große Schäden entstehen, wenn ihre Daten in die falschen Hände gelangen. IT-Experten betonen deshalb immer wieder, wie wichtig starke Passwörter sind. Der Direktor des Hasso-Plattner-Instituts (HPI) warnt zudem, auch eine Mehrfachnutzung von Passwörtern für verschiedene Dienste sei extrem leichtsinnig. Ist das Passwort nämlich geknackt, haben Kriminelle schnell Zugang zu mehreren Diensten.

Zudem betont das HPI, Mitarbeiter von Unternehmen sollten unbedingt auf unterschiedliche Passwörter im privaten und im beruflichen Kontext achten. Unternehmen wiederum sollten ihren Mitarbeitern Passwort-Regeln vorschreiben und deren Einhaltung überprüfen. Das Institut bietet auch einen kostenlosen Sicherheitscheck an - dort können Internetnutzer durch Eingabe ihrer E-Mail-Adresse prüfen lassen, ob ihre Identitätsdaten frei im Internet kursieren.

Komplizierte Passwörter mit Eselsbrücken merken

Um ein Passwort möglichst sicher zu gestalten, empfiehlt das HPI eine Länge von mindestens 15 Zeichen. Dabei sollten Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen gemischt sein. Ausdrücklich warnt das HPI davor, Begriffe aus dem Wörterbuch oder persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen oder Namen der jeweiligen Anwendung zu nutzen. Diese könnten leicht erraten oder bei sogenannten "Brute-Force-Attacken", bei denen Listen mit Wörtern durchprobiert werden, geknackt werden.

Um sich auch komplizierte Passwörter zu merken, kann man einen Satz bilden und daraus jeweils die Anfangsbuchstaben verwenden. Aus dem Satz "Tabea geht 2 Mal täglich mit ihrem Hund Wuff, ein 3-jähriger Labrador, spazieren!" wird das Passwort "Tg2MtmiHW,e3-jL,s!"

Passwörter über Würfel generieren

Eine andere Methode ist ein sogenannter Diceware-Generator. Dabei werden mehrere Wörter mithilfe von Würfeln festgelegt und zu einer Phrase zusammengefügt. Fünf Würfel ergeben pro Wurf eine Zahlenkombination - etwa "14532" - die dann zu einem Wort aus einer vorher festgelegten Wortliste führt. Bei mindestens fünf Würfelwürfen ergibt sich also eine zufällige Aneinanderreihung von Wörtern mit je unterschiedlicher Länge: zum Beispiel "umzug zahn ranke grobes raspel". Dies kann noch durch ein Zusatzzeichen ergänzt werden.

Befürworter der Methode argumentieren unter anderem, dass sich die vollständigen Wörter trotz zufälliger Zusammensetzung besser merken lassen. Zudem erschwert die deutlich höhere Anzahl von Zeichen Hackern die Chance, das Passwort zu knacken.

Starkes Passwort sticht häufige Änderungen

Wie sinnvoll es dagegen ist, Passwörter regelmäßig zu ändern, ist unter Experten umstritten. Auch das HPI verweist darauf, dass etwa erzwungene Passwortwechsel dazu führen können, dass Nutzer letztlich schwächere Passwörter auswählen und am Ende eine Zahl hoch zählen.

Allerdings könnten Passwortmanager auch manches erleichtern. Nutzer müssen sich dann nur noch ein "Masterpasswort" merken - alle weiteren Passwörter können die Programme für die verschiedenen Accounts generieren, sicher speichern und auch regelmäßig erneuern.

Dieses Thema im Programm: MDR AKTUELL RADIO | 04. Februar 2020 | 14:30 Uhr