In diesem Kapitel wollen wir Sie im Hinblick auf die geschickte Auswahl persönlicher Passwörter sensibilisieren. Viele Anwender handeln in dieser Hinsicht leider allzu blauäugig und verwenden leicht zu erratende Passwörter, wodurch es potenziellen Angreifern sehr leicht gemacht wird, an die persönlichen Daten ihrer Opfer zu gelangen. Mit der richtigen Strategie zur Erstellung persönlicher Passwörter lässt sich das persönliche Risiko minimieren. Wir zeigen, wie.

 

Zweifelsohne kann es mühsam sein alle persönlichen Passwörter die der Alltag mit sich bringt, möglichst „sicher“ zu gestalten und sich darüber hinaus auch noch für jeden Anwendungsfall das zugehörige Passwort zu merken. Ein Faktor, der vielen Anwendern nicht bewusst ist, ist hierbei allerdings die Vielfalt möglicher schwerwiegender Konsequenzen, die bereits durch das Ausspähen oder Erraten eines einzelnen Kennwortes drohen. Sicherlich möchten Sie nicht, dass jemand Ihre privaten oder geschäftlichen E-Mails liest. Viel schwerwiegender ist in diesem Zusammenhang allerdings der damit verbundene Verlust vertraulicher Informationen, die eigentlich nur für Ihre Augen bestimmt sein sollten. Weitergehende Informationen, die ein Angreifer durch Einblick in Ihre privaten Unterlagen erhält, können dem Missbrauch Tür und Tor öffnen. Denken Sie an vertrauliche Geschäftsdokumente oder weitere Passwörter zu anderen Diensten, die Ihnen per Mail zugeschickt wurden.

 

Sicherzustellen, das jemand wirklich die Person ist, für die er sich ausgibt - man spricht hier von Authentisierung - ist gerade in der Welt des Internet eine große Herausforderung. Der Gebrauch von Passwörtern ist hier seit langem gängige Praxis. All das nützt allerdings wenig, wenn „schwache“, also einfach zu erratende Passwörter verwendet werden. Diese Erkenntnis haben sich schon viele Angreifer aus Fleisch und Blut, wie auch die von ihnen entwickelten Schadprogramme zunutze gemacht, indem einfach solange anhand von Wortlisten Passwörter durchprobiert werden, bis letztendlich der Zugang gelingt (sog. „Brute Force“-Angriff).

 

Viele Anwender benutzen Passwörter, die auf persönlichen Informationen beruhen und somit leichter zu merken sind. Das wissen auch Angreifer. Oftmals lassen sich beispielsweise kurze numerische Paßwörter erraten, indem Geburtsjahr oder Tag und Monat des Opfers ausprobiert werden. Andere gängige Merkhilfen wie Namen von Haustieren oder Lebensgefährten sind ebenfalls mit geringem Aufwand durch Angreifer in Erfahrung zu bringen.

 

Deutlich sicherer sind Kombinationen aus Klein- und Großschreibung, kombiniert mit Ziffern und Sonderzeichen. Reihen Sie beispielsweise aus dem Satz „Heute, am 10. Juli, erstelle ich ein sicheres Paßwort mit mindestens 25 Zeichen“ jeweils das erste Zeichen jedes Wortes aneinander:

H,a10.J,eiesPmm25Z
 

Ein Angreifer wird sich schwer tun, diese Kombination zu erraten. Mit dem zugrundeliegenden Satz als Gedächtnisstütze ist das Kennwort für Sie als Urheber dennoch relativ leicht zu merken.

 

Das gewählte Passwort sollte ausschließlich Ihnen selbst bekannt sein und weder an Bekannte und Verwandte weitergegeben, noch aufgeschrieben werden.

 

Manche Anwendungen erlauben aus Komfortgründen das Abspeichern des Passwortes, allerdings sollte nach Möglichkeit darauf verzichtet werden, da nicht immer garantiert werden kann, dass das Passwort in sicherer, verschlüsselter Form hinterlegt wird. Manche Programme speichern Kennwörter unverschlüsselt im Klartext auf dem System, wodurch es für Angreifer ein leichtes ist, diese auszulesen.