05.03.2019 – Der Daten-Leak Anfang 2019 zeigt, wie leicht persönliche Daten in die Öffentlichkeit gelangen können. Sofort wird der Ruf laut, dass die Plattformen sicherer werden müssen. Dies ist sicherlich richtig, Anbieter im Internet sollten dazu verpflichtet werden, hohe Sicherheitsstandards zu etablieren, z.B. eine 2-Faktor-Authentisierung (2FA). In den meisten Fällen sind es jedoch die User selbst, die durch ungenügende Sicherheit im Umgang mit Ihren Passwörtern den Datendiebstahl erst ermöglichen.
Obwohl es den meisten Menschen wichtig ist, dass ihr Privatleben auch privat bleibt, gehen viele Unser im Internet viel zu locker mit ihren Passwörtern um. Man kann es nicht oft genug sagen, Passwörter sind immer noch der Dreh- und Angelpunkt für viele Angriffe. Die häufigsten Sünden:
- Als Passwort wird das Wort „Passwort“ oder die Kombinationen „Passwort12345“ bzw. “Start123“ verwandt.
- Das Passwort ist zur kurz, weniger als mindestens 10 Stellen.
- Das Passwort besteht aus einem bekannten und damit einfach zu erratenden Wort (z.B. „Sonne“). Selbst angehängte Zahlen oder ein Sonderzeichen (z.B. „Sonne1“ oder „Sonne!“ nutzen hier wenig.
- Das Passwort besteht aus dem Namen eines Familienmitglieds, z.B. des Ehegatten oder eines Kindes. Auch die Verbindung mit einem Geburtsdatum, z.B. „Alex130693“, erhöht die Sicherheit nicht, da solche Daten häufig aus sozialen Netzwerken oder sonstigen offen zugänglichen Datenbanken (z.B. Einwohnermeldeamt) generiert werden können.
- Für verschiedene Plattformen (z.B. Ebay, Amazon, E-Mail-Account etc.) wird das gleiche Passwort verwandt.
- Passwörter werden gar nicht oder nicht regelmäßig gewechselt.
- Passwörter werden auf der Festplatte des PC notiert. Ganz schlecht, wenn sie sogar in einem Ordner mit dem Namen „Passwörter“ abgespeichert werden.
Um eine hohe Vertraulichkeit für die eigene Privatsphäre bzw. Sicherheit beim Umgang im Internet zu erreichen, bedarf es eines Plans, wie man mit Passwörtern umgeht. Passwörter sollten so sicher sein, dass sie von Hackern unter gar keinen Umständen erraten (z.B. durch Recherche in sozialen Medien zu Namen und Geburtsdaten von Familienmitgliedern oder Hobbys) oder mit technischen Möglichkeiten ausgelesen werden können.
Zweiteres ist meistens eine Frage der Rechenkapazität. Mit zunehmender Passwortlänge und Komplexität des Passwortes, z.B. wenn es alphanummerisch ist, steigt die benötigte Rechenkapazität. Passwörter, die mit aktuell verfügbaren High-End-Computern erst nach Monaten errechnet werden können, gelten als sicher. Vermutlich würde niemand den Aufwand betreiben, einen PC über Monate nur mit dem Auslesen eines einzigen Passwortes zu belegen.
Ein sogenanntes alphanummerisches Passwort besteht aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Es sollte mindestens 10 – 12 Zeichen umfassen und kein normales Wort beinhalten. Nur solche Passwörter gelten heute als sicher. Daher sollte bei jedem Account, bei jeder Plattform, zur der man sich mit Login-Daten Zugang verschaffen kann, ein separates alphanummerisches Passwort verwendet werden.