- © Foto: AdobeStock -
DAUN, 05.05.2022 - 08:10 Uhr
Auto & Technik

Warum man ab und an sein Passwort ändern sollte

Der „Ändere-dein-Passwort-Tag“ ist der jährliche Aufruf, die eigenen Passwörter zu aktualisieren. Denn das Risiko, als Unternehmen oder Privatperson gehackt und Opfer eines Cyberangriffs zu werden, ist groß. „Die Frage ist nicht, ob es passiert, sondern wann“, betonen die Sicherheitsexperten des Hasso-Plattner-Instituts (HPI) in einer Folge des Wissenspodcasts „Neuland“. Mit Moderator Leon Stebe sprachen darin Professor Christoph Meinel, Institutsdirektor und Leiter des Fachgebiets „Internet-Technologien und Systeme“, und Professor Christian Dörr, HPI-Fachgebietsleiter für „Cybersecurity - Enterprise Security“, über die aktuelle Bedrohungslage, über den milliardenschweren Handel mit persönlichen Daten im Netz und wie man sich davor am besten schützen kann.

Auch im vergangenen Jahr hat der Diebstahl digitaler Identitäten weiter zugenommen. „Unser HPI Identity Leak Checker ermöglicht mittlerweile den Abgleich mit rund 13 Milliarden gestohlener und im Internet frei verfügbarer Identitätsdaten“, erzählt Meinel. Die Überprüfung, ob man selbst Opfer eines Datendiebstahls geworden ist, sei mit dem kostenlosen Service, den das HPI seit 2014 betreibt, denkbar einfach. Mehr als 8 Millionen geleakte Details zu Bankverbindungen seien beispielsweise in Verbindung mit der E-Mail bereits gefunden worden. Über diese Risiken, die schwache und damit unsichere Passwörter verursachen können, klärt das HPI auf und veröffentlicht jedes Jahr die „Top 10“-Passwörter der Deutschen.

„Den meisten ist gar nicht bewusst, wie schnell die Rechenleistung der Server und Computer geworden ist. Bei den sogenannten Brute-Force-Angriffen können Milliarden von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Da ist die Trefferquote groß“, warnt auch Dörr. Neben den bereits bestehenden Tipps für sichere Passwörter, empfiehlt er lange Passwörter zu erstellen. Dahinter stecke einfache Mathematik. „Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen die Zeit, die es braucht, um das Passwort knacken zu können“, so der Sicherheitsexperte. Für die Passwortsicherheit bestehe somit ein enormer Unterschied, ob ein Passwort zwölf, vierzehn oder sechzehn Zeichen umfasse.

Der Identity Leak Checker

Ob man Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts, sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer unter sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.

Insgesamt haben mehr als 16,5 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 4,2 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Eine weitere Möglichkeit, um zu kontrollieren, ob man Opfer eines Datenlecks geworden ist, bietet die Website „Have I Been Pwned“ (haveibeenpwned.com). Hier kann man seine Mailadresse eingeben und bekommt angezeigt, ob diese in irgendeiner Weise im Netz öffentlich gestellt wurde. Auch wird detailliert erklärt, ob lediglich die eigene Mailadresse öffentlich aufgetaucht ist, oder auch noch die dazugehörigen Passwörter oder weitere persönliche Daten.

Der gemeinnützige Verein Deutschland sicher im Netz (DsiN) lädt dazu ein, sich aktiv mit der eigenen Accountsicherheit auseinanderzusetzen und Schutz-angebote zu nutzen. Die nachfolgenden Hilfsmittel können dabei unterstützen.

Fünf DsiN-Tipps für einen sicheren Login:

- Zweifaktor-Authentifizierung: Viele Anbieter bieten heute neben dem Passwort einen zweiten Faktor für den Zugang an. Dazu zählen SMS-Code per Mobiltelefon oder ein USB-Stick. Dieser doppelte Zugang (kurz 2FA) ist sicherer, da neben dem Passwort auch ein direkter Zugriff auf das für die Authentifizierung hinterlegte Gerät notwendig ist.

- Merksatzmethode: Für die Sicherheit des Passworts hilft die Merksatzmethode, bei der von einem Satz Anfangsbuchstaben und Satzzeichen genommen werden, wie zum Beispiel: „Bedecke deinen Himmel, Zeus, mit Wolkendunst!“ Das ergibt das Passwort „BdH,Z,mW!“. Es gilt: Je individueller der Merksatz, desto sicherer das Passwort. 

- DsiN-Passwortkarte: Mithilfe eines Koordinatensystems können mit der DsiN-Passwortkarte individuelle Passwörter erstellt werden. Das Zeichenfeld beinhaltet alle Zeichen, die zur Passwortbildung erlaubt sind. Statt der kompletten Zeichenkombination muss man sich dabei nur die verwendeten Koordinaten merken. Die DsiN-Passwortkarte steht unter sicher-im-netz.de/dsin-passwortkarte zur Verfügung.

- Passwortmanager: Wie in einem digitalen Schlüsselkasten speichern Passwortmanager Login-Daten verschlüsselt ab und sind nur mit einem Master-Passwort zugänglich. Zudem helfen die Programme beim Generieren sicherer, kom-plexer Passwörter. 

- SiBA-App: Die SiBa-App informiert in Kooperation mit Sicherheitsbehörden sowie IT-Sicherheitsunternehmen über aktuelle Sicherheitsvorkommnisse, welche einen Wechsel von Passwörtern erforderlich machen kann.  Die App ist für Android, iOS und Windows Phone erhältlich sowie auch per Twitter erreichbar.

Von Max Philipp Kegler

 


Diesen Artikel:
  • print Drucken
  • Bookmark Bookmarken

QR-Code mit dem Handy Scannen und diese(n) Seite / Artikel online Lesen:

 

Google QR Code Generator

QR Code for https://vivanty.de/auto-technik/warum-man-ab-und-sein-passwort-ndern-sollte
Oops... Sie benutzen eine zu alte Browserversion. Um die Seite Korrekt darzustellen benutzen sie bitte mindestens den Internet Explorer 8.
navigateup

Für die Ansicht der mobilen INFOSAT Webseite drehen Sie bitte ihr Handy.