Wir kennen es alle. Für Social Media Accounts, Internetbanking, Kundenportale, Online-Shopping etc., überall brauchen wir ein Passwort. Am liebsten sind uns leicht zu merkende Zahlenkombinationen wie z.B. 12345, 1234567 etc.. Diese Passwörter sind meistens sehr kurz und trivial und werden am besten noch am Handy abgespeichert. Das wäre ungefähr so, als würde man den Pin für die Bankomat-Karte auf diese kleben. Dieses Verhalten öffnet den Hackern Tür und Tor. Binnen kürzester Zeit können diese Passwörter entschlüsselt werden und der Zugriff auf Ihre Daten, Konten etc. ist für Hackerangriffe frei. Eine derartige Attacke nennt man Brute Force Attacke. Bei der Brute-Force-Attacke (übersetzt: mit roher Gewalt) probiert ein Software-Algorithmus in kurzer Zeit verschiedene Zeichenkombinationen aus. Zuerst werden gängige Phrasen und Begriffe aus Wörterbüchern durchprobiert um dann auch alle Sonderzeichen.
Hacker haben für ihre Angriffe unterschiedliche Beweggründe. Angefangen bei Jugendlichen, die aus Jux oder ideologischen Gründen politische Seiten lahmlegen, über Hackerangriffe an Privatpersonen, bis hin zu Angriffen im großen Stil um von Firmen Geld zu fordern. Ziel der Hacker ist möglichst schnell und unkompliziert Geld zu verdienen.
Im Falle von Unternehmen können Hacker sehr großen Schaden anrichten. Hier kann es zum kompletten Ausfall der IT- Infrastruktur, zu gesamten bzw. teilweisen Produktionsausfällen oder zum Diebstahl von Patenten, Ideen oder vertraulichen Dokumente kommen. Eine Veröffentlichung dieser vertraulichen Informationen, Patente oder Ideen können negative Auswirkungen auf den Ruf und die Existenz des Unternehmens haben. Jede Stunde Stillstand ist mit hohen Kosten verbunden und eine Herausforderung für das Unternehmen.
Im Falle von Privatpersonen brechen Hacker in Online-Datenbanken ein oder verbreiten schädliche Codes um an die Passwörter von Privatpersonen zu kommen. In diesem Zusammenhang gibt es zwei große Gefahren. Hacker können zum einen Schädlinge am PC installieren, die Log-in-Daten von sensiblen Diensten (z.B. Online-Banking etc.) auslesen oder gespeicherte Passwörter auslesen. Weiters können Hacker Dienste angreifen, bei denen die Privatpersonen ein Konto haben. Sie geben die Mail-Adresse als Benutzername ein und können schwache Passwörter dann ganz leicht und rasch entschlüsseln.
Was ist wichtig im Zusammenhang mit Passwörtern und Passwortsicherheit? Wir haben das Wichtigste für Sie zusammengefasst:
Wählen Sie längere Passwörter: Passwort-Sicherheit liegt in der Länge der Kombination. Die Vorgabe der mindestens acht Zeichen inklusive Groß- und Kleinschreibung, Nummern und Sonderzeichen ist bereits überholt. Je länger, desto sicherer ist das Passwort.
Verwenden Sie weniger Sonderzeichen: Sonderzeichen sind kein Garant für Schutz. Die Zeichenanzahl entscheidet über Sicherheit und Unsicherheit und sollte am besten zehn bis zwölf Zeichen umfassen. Empfohlen werden sogenannte „Passphrasen“.
Alles neu bei Passwort-Änderung: Häufiges Ändern des Passworts ist als Sicherheitsmaßnahme nur dann sinnvoll, wenn jedes Mal ein komplett neues Passwort vergeben wird, das nichts mit seinen Vorgängern zu tun hat.
Fantasie und Eselsbrücken: Seien Sie kreativ bei der Erstellung neuer Passwörter! Schaffen Sie jedoch immer gedankliche Assoziationen. Mit guten Gedächtnisstützen lassen sich Passwörter leichter merken.
Nutzen Sie einen Passwort Manager: Schreiben Sie Ihre Passwörter nie auf Zetteln und nutzen Sie auch keine Text-Dateien zur Speicherung von Passwörtern. Nutzen Sie einen der angebotenen Passwort Manager um Ihre Passwörter zu verwalten.
Machen Sie es den Hackern schwer, indem Sie sich an die fünf Grundsätze zur Passwortsicherheit halten.