Unsere Zeit bringt es mit sich, dass wir viele verschiedene Online-Dienste nutzen, wie zum Beispiel Amazon, Facebook, E-Mail-Dienste oder Online-Banking-Portale. Bei den meisten dieser Dienste wird man aufgefordert ein Passwort festzulegen.
Aus Bequemlichkeit neigen Menschen dazu Universalpasswörter, d.h. ein Passwort für alle Dienste, zu nutzen. Dies birgt beträchtliche Gefahren und sollte unbedingt vermieden werden.
Welche Gefahren drohen?
Angreifern gelingt es nahezu regelmäßig in Besitz von Kundendaten großer Unternehmen zu kommen. Zum Beispiel wurde im Frühjahr 2014 ein Großteil der 145 Millionen Kundendatensätze von eBay entwendet. Gelingt es dem Angreifer über diese Datensätze an die Passwörter der Nutzer zu gelangen, ist ihm der Zugriff auf unzählige Kreditkartenverbindungen möglich. Ebay rief seine Nutzer daraufhin dazu auf, die Passwörter zu ändern.
Eine gängige Strategie von Angreifern ist es, anschließend das „erbeutete“ Passwort auf sämtlichen gängigen Plattformen auszuprobieren. Verwendet man ein Universalpasswort, können daher alle Dienste durch eine Sicherheitslücke angegriffen werden.
Gefahr droht auch durch Spezialsoftware, mit der man Passwörter in kurzer Zeit berechnen kann. Diese Software ist für jedermann zum Kauf zugänglich. Kurze und einfache Passwörter lassen sich durch diese Methode schnell herausfinden.
Wie schützt man sich vor Angriffen?
Grundsätzlich sollte man ein Passwort pro Online-Dienst nutzen. Zur Erstellung der Passwörter kann man auf Software zurückgreifen. Möchte man selbst ein Passwort erstellen, sollte man darauf achten kurze und einfache Passwörter zu vermeiden. Empfehlenswert ist Klein- und Großbuchstaben, Ziffern und Sonderzeichen für ein Passwort mit 11 Zeichen zu nutzen.
Falls man sich die Passwörter notieren möchte, sollte man dies auf Papier tun. Von Listen auf dem PC oder mobilen Geräten ist abzuraten. Passwortmanager sind auf den ersten Blick eine gute Alternative, sind jedoch auf elektronischem Weg angreifbar. Deshalb ist von Passwortmanagern abzuraten.
Ein vollkommener Schutz ist heute kaum zu gewährleisten. Zu schnell werden neue Angriffsmethoden entwickelt. Jedoch kann man durch das Verwenden von langen und starken Passwörtern den Aufwand für einen Angreifer stark erhöhen. Je mehr Zeit ein Angreifer benötigt, desto uninteressanter wird für ihn in der Regel sein Angriffsziel.
Janik Dörr