Welt-Passwort-Tag
Diese Maßnahmen sperren Hacker und Datendiebe aus
Zu schwache Passworte tragen erheblich dazu bei, dass Cyberkriminelle einfachen Zugang zu sensiblen Daten erlangen können. Ein paar einfache Tricks sollen dafür sorgen, dass Anwender den Überblick über die Flut unterschiedlicher Passwörter behalten, ohne dass die Datensicherheit darunter leidet.
Der Zugang zum Firmennetzwerk, der Besuch der Online-Bankfiliale oder in Online-Shops: Eigentlich sollen Passwörter dazu beitragen, sensible Daten vor unbefugtem Zugriff zu schützen. Doch immer mehr Anwender verlieren angesichts der Vielzahl der genutzten Online-Dienste den Überblick. Das Ergebnis sind schwache Kennungen, die gleich für eine Vielzahl privater Konten und häufig auch für den Firmenrechner genutzt werden. Zum Welt-Passwort-Tag am 3. Mai erläutert der Security-Hersteller Eset, was Anwender vermeiden sollten und wie sie im täglichen Passwort-Dschungel ihre Daten und Online-Accounts schützen können.
»Die beliebtesten Passworte bei Anwendern lauten- leider - immer noch »123456«, »admin« oder ‚Passwort‘. Das wissen auch Angreifer und lieben diese Nachlässigkeit, um Router, E-Mail-Accounts oder Online-Shop-Zugänge problemlos zu knacken«, sagt Eset-Security-Experte Thomas Uhlemann. Er rät dringend davon ab, Kombinationen von Geburtsdaten, Bestandteilen des eigenen Namens oder der des Partners sowie des Haustiers als Passwort zu verwenden. Mithilfe der sogenannten »Brute-Force-Methode« können Angreifer sie problemlos entschlüsseln. Dazu nutzen sie ein spezielles Programm zusammen mit einer langen Liste von bekannten Passwörter und probieren so lange, bis sie Zugang erlangen. Je länger und unverständlicher jedoch die Kennungen gewählt werden, desto schwieriger haben es Kriminelle.
Zu den Schwachstellen bei Passworten gehört außerdem, dass Anwender Zugangsdaten gern mehrfach verwenden. Das kann fatale Folgen haben: »Wenn ein Krimineller an einer Stelle die Zugangsdaten knackt, erhält er schnell Zugriff auf viele weitere Daten«, so der Sicherheitsexperte. Die Mehrheit der Nutzer habe nicht zu viele Kennwörter, sondern eindeutig zu wenig. Um den Überblick zu behalten und sichere Passwörter zu generieren, empfiehlt sich der Einsatz eines Passwort-Managers und -Generators. Er ist zum Beispiel Bestandteil der Virenschutzlösung Eset Smart Security. Sichere Kombinationen aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen werden automatisch generiert und sind per App auch geräteübergreifend nutzbar.
Unsicherheiten umgehen
Das regelmäßige Ändern eines Passworts alle sechs Wochen empfiehlt Uhlemann nicht: »Untersuchungen haben gezeigt, dass das nicht unbedingt zu mehr Sicherheit führt«. Zudem besteht so die Gefahr, dass Anwender private und geschäftliche Passwörter vermischen, um sie sich besser merken zu können. Uhlemann rät insbesondere im Unternehmensumfeld zum Einsatz von Zwei-Faktor-Authentifizierung. Um sich anzumelden, erhalten Nutzer dabei auf ihr Handy entweder per SMS oder als Message innerhalb einer speziell abgesicherten Passwort-App ein Einmalpasswort oder einen zusätzlichen Code zum eingegebenen Kennwort. Dieses Kennwort ist nur für kurze Zeit und nur für diesen einen Anmeldevorgang gültig.
Die Geschichte des Passworts
Passworte in der IT gibt es übrigens bereits seit den 1960er Jahren. Das MIT führte damals das System CTSS ein. Seine Aufgabe war es, unterschiedlichen Benutzern Zugang gewähren und Login-Daten verwenden, um sie unterscheiden zu können. Auch die Geschichte der Sicherheitslücken beginnt bereits hier. Denn durch einen Bug ließ sich die gesamte Liste aller Nutzerpassworte ausdrucken!
Die Entwicklung des Passworts ist auch heute noch lange nicht zu Ende. Wie es in zehn Jahren aussehen wird, dürfte sich je nach Anwendung unterscheiden. Ein großer Trend wird Single-Sign-On sein: »Nutzer werden sich an ihrem Smartphone oder Laptop direkt authentifizieren und dann Zugang zu allen Diensten erhalten«, so die Prognose von Uhlemann. Die Identifizierung am Endgerät wird seiner Ansicht nach je nach angestrebtem Sicherheitsniveau anders aussehen. Das kann von Biometrie (Fingerabdruck, Retina-Scan, Gesichtserkennung, Venen-Scan) über Nahfeldfunk (RFID, NFC) und Ausweiskarten bis zu Chips unter der Haut reichen. »Wenn wir es schaffen wollen, dass Passworte und Zugänge sicher sind, sind einfache, portable Lösungen notwendig«, so der Experte. In Hochsicherheitsumgebungen werden diese aber sicherlich umfangreicher und komplexer ausfallen als bei der Anmeldung auf der Website des Sportvereins.
Lesen Sie mehr zum Thema
