Passwort-Sicherheit

Am 21. Januar 2014 wurde bekannt, dass rund 16 Millionen Internet-Benutzerkonten von Kriminellen gehackt wurden. Dadurch erlangten sie Zugriff auf E-Mails und Passwörter. Dadurch, dass letzteres den Hackern in die Hände fielen, besteht auch Gefahr für andere Nutzerkonten, die dieselbe E-Mail-Adresse bzw. dasselbe Passwort nutzen.

Mehrere Schritte sind deshalb ratsam:

1. Überprüfen Sie, ob eine Ihrer Mail-Adressen betroffen ist. Unter https://www.sicherheitstest.bsi.de/ können Sie das mithilfe des BSI (Bundesamt für Sicherheit in der Informationstechnik) tun.

Unabhängig davon, ob einer oder mehrere Ihrer Accounts betroffen sind, empfiehlt es sich darüber hinaus,

2. Ihren Rechner auf schädliche Software zu untersuchen, die entweder Resultat eines Hacks sein oder diesen selbst begünstigt haben kann und
3. Ihre Passwörter zu überprüfen. Sollte Ihr Account gehackt worden sein, ist es unabdingbar, ein gänzlich neues Passwort für den Account einzurichten. Doch auch wenn Sie Glück gehabt haben, sollten Sie darüber nachdenken, es zu ändern. Regelmäßige Passwort-Wechsel erhöhen Ihre Sicherheit. Zur Überprüfung gehört auch sicherzugehen, dass jeder Ihrer Accounts ein eigenes Passwort besitzt. Andernfalls erlangt ein Hacker mit Ihrem Passwort potentiell auch problemlosen Zugang zu all Ihren Accounts.

Die Frage ist nur: Wie sieht ein gutes, sicheres Passwort aus? Einige Kriterien führen wir im Folgenden für Sie auf.

1. Zeichenlänge
   Je mehr Zeichen, desto schwieriger ist ein Passwort zu knacken. Manche Seiten geben eine bestimmte Mindest- und Maximallänge vor (z.B. 6-16 Zeichen), andere lassen Ihnen völlig freie Hand. Achten Sie darauf, lieber die Maximallänge anzupeilen, als zu wenige Zeichen zu nutzen.
2. Zeichenvielfalt
   Sorgen Sie dafür, dass Ihr Passwort nicht 21 Zeichen lang ist, aber nur vier verschiedene Zeichen enthält. Überlegen Sie sich ein abwechslungsreiches Passwort – nutzen Sie Klein- und Großbuchstaben, Ziffern und Sonderzeichen und mischen Sie diese bunt durcheinander.
3. Beliebigkeit
   Nutzen Sie keine Passwörter, die leicht zu erraten sind. Persönlicher Bezug sollte nicht bestehen und am besten sollte das Pass'wort' nicht einmal ein Wort im engeren Sinne sein. Auch naheliegende Kombinationen von Tastaturanschlägen wie 'asdfg' oder '12345' sollten Sie tunlichst vermeiden. Sonst können Sie Ihren Account auch gleich ungeschützt lassen.

Ein Beispiel: 'HamburgerSportverein1887' umfasst 24 Zeichen. Einige Zeichen wie das 'r' und das 'e' kommen mehrfach vor, was suboptimal ist. Ebenfalls nicht ratsam ist die Verwendung einer Reihe von Kleinbuchstaben hintereinander, sinnvoller wäre hier, auch innerhalb der Wörter Großbuchstaben einzusetzen. Noch weiter würde die Sicherheit des Passwortes steigern, wenn Sie Buchstaben durch Sonderzeichen ersetzten. So könnte Ihr Passwort stattdessen 'H4mBvr6€R5p0r7V3Re1n1887' lauten. Es enthält Groß- und Kleinschreibung, Sonderzeichen und Ziffern. Nachteilig ist allerdings weiterhin, dass es – wenn auch stark verfremdet – aus zwei tatsächlichen Wörtern besteht. So mag Ihnen Ihr Passwort zwar vertrauter und leichter zu merken sein, doch genau die Natürlichkeit von Passwörtern erleichtert Hackern auch das Knacken. Vollkommen beliebige Zeichenketten wie '#0m%Z^c5*X\gÄ$' (in beliebiger Länge) sind die sicherste Variante, Ihren Account zu sichern – vorausgesetzt, Sie behalten Ihr Passwort entweder im Kopf oder auf einem Zettel.

Letzterer kann natürlich auch in falsche Hände gelangen, aber immerhin muss er Ihnen noch per Hand gestohlen werden.

Testen können Sie die Sicherheit Ihres Passwortes übrigens beispielsweise mit dem Passwordmeter. Dieses gibt ausführlich an, welche Zeichentypen Ihr Passwort enthält und wie stark diese und ihre Verwendung sich positiv oder negativ auf die Sicherheit Ihres Passwortes auswirken.