Passwortsicherheit

Tipps für ein sicheres Passwort

Das von Ihnen gewählte Passwort muss aus acht bis zwölf Zeichen bestehen.

  • Wählen Sie keinesfalls Ihre Benutzerkennung, Ihre Matrikelnummer, Ihr Geburtsdatum, Ihre Telefonnummer, Ihren Namen, Ihre Adresse oder sonstige persönlichen Daten oder Teile davon. Ebenso wenig entsprechende Daten Ihrer Verwandten oder Bekannten. Solche Passwörter sind die ersten, die von Computerhackern ausprobiert werden.
  • Wählen Sie kein Wort, das in irgend einem Wörterbuch einer beliebigen Sprache vorkommt. Solche Passwörter sind durch Ausprobieren in kürzester Zeit zu erraten.
  • Wählen Sie kein Wort, das durch eine einfache Modifikation aus so einem Wort hervorgeht. Solche Passwörter sind durch Ausprobieren ebenfalls in kurzer Zeit zu erraten. Einfache Modifikationen sind beispielsweise das Anhängen oder Voranstellen einer Ziffer, die Umkehrung der Groß-/Kleinschreibung, Rückwärtsschreiben, Pluralbildung, der Ersatz der Buchstaben "O" durch die Ziffer "0", "I" durch "1", "E" durch "3".
  • Wählen Sie kein Wort, das an irgendeiner Stelle als Beispiel für ein Passwort verwendet wird oder sonstwie in irgendeinem Text vorkommt. Solche Wörter kommen in Wörterbüchern vor.

Gute Passwörter, die noch leicht zu merken, aber schwer zu erraten sind, entstehen häufig nach folgenden Methoden:

  • Absichtliches Falschschreiben eines Wortes in einer nicht leicht erratbaren Form, dabei willkürliches Einstreuen von Großbuchstaben

z.B. TSenTrum statt Zentrum

  • Absichtliches Falschschreiben eines Wortes durch Verschieben der Finger auf der Tastatur in eine zufällige Richtung

z.B. Arzswbr statt Student (eine Taste weiter links)

  • Willkürliches Einstreuen von Ziffern, Sonderzeichen und Großbuchstaben

z.B. z9,tr6ne statt Zitrone

  • Anfangsbuchstaben von Sätzen mit willkürlicher Großschreibung

z.B. 2BeoN2Be statt "T(w)o Be Or Not T(w)o Be" (Shakespeare)

  • Und noch ein Hinweis: Bitte verwenden Sie keines der hier aufgeführten Beispiele; die sind jetzt verbraucht!

Auf die Verwendung folgender Zeichen, die vornehmlich auf deutschsprachigen Tastaturen vorkommen, sollten Sie verzichten:

Ä Ö Ü ä ö ü ß µ § $ % & ? # @ € ' " ^ ° ² ³ = + * ~ , ; / ( { [ < | > ] } 

 

Manche Programme kommen mit Passwörtern, die solche Zeichen enthalten, nicht zurecht.

Als Präventivmaßnahmen zum Schutz Ihres Benutzeraccounts vor unbefugtem Zugriff werden empfohlen:

  • Ändern Sie jeden Monat Ihr Passwort, damit ein Hacker, der Ihr Passwort durch Ausprobieren (dagegen helfen obige Tipps) oder Abhören (lässt sich meist nicht verhindern) oder sonst irgendwie erfahren hat, nicht allzu lange etwas davon hat.

  • Ändern Sie Ihr Passwort sofort, wenn Ihnen beim Eintippen jemand über die Schulter geschaut hat. Sehen Sie auch weg, wenn jemand neben Ihnen ein Passwort eintippt; viele empfinden es zu Recht als unhöflich, wenn jemand bei der Passworteingabe genau hinschaut.

  • Schreiben Sie Ihr Passwort nirgendwo auf, und wenn doch, dann bitte nur auf einen kleinen Zettel, den Sie in Ihrer Geldbörse oder an einem ähnlich sicheren Platz immer mit sich führen, jedoch keinesfalls aber in der Nähe Ihres Rechners aufbewahren sollten.

  • Geben Sie Ihr Passwort unter absolut keinen Umständen an andere Personen weiter, selbst an Ihren besten Freund oder Ihre beste Freundin nicht.

… denn Sie sind verantwortlich für das, was unter Ihrem Benutzeraccount geschieht!

Nach oben

Wer interessiert sich für mein Passwort?

Ein besonderes Interesse an der Zugangsberechtigung zu DV-Systemen, also einem Benutzeraccount bestehend aus der Benutzerkennung (Login-Name) und dem dazugehörigen Passwort, haben so genannte Computerhacker. Ein Hacker, der Ihre Benutzerkennung und Ihr Passwort ausfindig gemacht hat, kann unter Ihrem Benutzernamen zum Beispiel

  • alle Ihre E-Mails lesen,
  • viele boshafte oder obszöne E-Mails verschicken,
  • Ihre Daten einsehen und manipulieren,
  • im Internet etwas bestellen,
  • versuchen, von Ihrem Account aus geheime Daten auszuspähen,
  • andere Computersysteme angreifen und lahmlegen.

Wird die Spur zurückverfolgt, taucht Ihr Benutzername auf. Das kann nicht nur unangenehm sein, sondern eventuell auch sehr teuer werden.

Ihr Passwort ist für Sie die einzige Möglichkeit, sich vor unberechtigter Nutzung Ihres Benutzeraccounts zu schützen. Daher sind Sie aufgefordert, Ihr Passwort sicher und geheim zu halten.

Nach oben

Methoden zum Angriff auf Ihr Passwort

Ethernet sniffing: Hier verschafft sich der Angreifer physischen Zugriff auf Ihr Subnetz oder einen Netzknoten und hört den gesamten Datenverkehr ab. Dabei filtert er die für Ihn interessanten Informationen heraus (Login-Namen, Hostnames, Passwörter) und sammelt diese für weitergehende Angriffe.

  • Einziger Schutz: Regelmäßige Änderung des Passworts.

Crack-Programme: Hier versucht der Angreifer die Passwörter zu entschlüsseln. Das wäre normalerweise ein hoffnungsloses Unterfangen, für das man mit den stärksten Rechnern viele Millionen Jahre bräuchte. Die Hacker machen sich aber dabei menschliche Schwächen zum Nutzen: die meisten Passwörter sind Begriffe, die in einem Wörterbuch vorkommen (evtl. mit einigen angehängten Zahlen), und sie bestehen meistens nur aus Kleinbuchstaben. Unter diesen Voraussetzungen ist ein Passwort durch reines Ausprobieren in weniger als einer Woche ermittelt.

  • Einziger Schutz: Außergewöhnliche Passwörter verwenden. Benutzen Sie keine Passwörter, die ganz oder in Teilen in Wörterbüchern vorkommen. Insbesondere Vornamen sind als Passwörter ungeeignet

Trojanische Pferde: Der Angreifer installiert über einen so genannten Computer-Virus ein Abhörprogramm auf Ihrem Rechner. Dort kann er dann jede Tastatureingabe mitprotokollieren und die Passwörter herausfiltern. Immer wenn Sie ´online´ sind, ruft der Hacker die gesammelten Informationen ab.

  • Einziger Schutz: Einsatz von Virenschutz-Software und regelmäßiges Ändern des Passwortes.

Über die Schulter: Hier macht sich der Angreifer Ihre Arglosigkeit zum Nutzen. Während Sie irgendwo ein Passwort eingeben, sieht er Ihnen über die Schulter und merkt sich anhand der Tasten, die Sie gedrückt haben, Teile Ihres Passworts. Durch Ausprobieren verschafft er sich dann Zugriff zu Ihrem Benutzeraccount. Dies ist die häufigste und (in vielen Fällen) auch die einzige Methode, an Ihr Passwort heranzukommen.

  • Einziger Schutz: Bitten Sie andere Personen, sich abzuwenden, oder geben Sie Ihr Passwort so verdeckt ein, dass umstehende Personen nicht sehen können, welche Tasten Sie drücken. Ändern Sie regelmäßig Ihr Passwort.

Notizzettel: Hat man ein kompliziertes Passwort und ändert dieses noch (wie empfohlen) häufig, dann haben viele Benutzer Schwierigkeiten, sich das Passwort zu merken und notieren es sich deshalb. Wenn man diese Notiz offen herumliegen lässt oder gar an seinen Rechner anheftet, dann ist jedem problemlos der Zugriff auf den betreffenden Benutzeraccount möglich.

Einziger Schutz: Sichere Aufbewahrung der Passwort-Notiz.

Nach oben