defense.at Onlinemagazin
  1. deftipps.com > 
  2. IT Security > 
  3. Passwort knacken

Passwort knacken, Erkennung und Gegenmaßnahmen

Wie erkenne ich, dass mein Passwort geknackt wurde und was kann ich dagegen tun?

Es ist immer wieder die Rede von einem sicheren Passwort. Wenn Sie jetzt denken, aber ich habe doch ein sicheres Passwort, es heißt "geheim", dann sollten Sie unbedingt weiterlesen. Denn das Passwort "geheim" ist nicht sicher in unserem Sinn. Obwohl ich einige Leute kenne, die dieses Passwort wirklich benutzen.

Der Umgang mit einem Passwort ist in der Regel recht einfach. Sie denken sich ein Passwort aus, welches mindestens 10 Zeichen lang ist. Dieses Passwort sollte aus Buchstaben (Groß- und Kleinschreibung bewußt einsetzen), Zahlen und Sonderzeichen bestehen. Das Passwort sollte keine Ähnlichkeit mit einem üblichen Begriff haben und Sie sollten dieses Passwort am besten jeden Tag wechseln. Ein bereits verwendetes Passwort sollte nicht noch einmal benutzt werden.

Ihr Passwort könnte zum Beispiel so aussehen: h4#f5~Gh43§fD7

Jetzt werden Sie mit Recht sagen: Mit Mühe kann ich mir dieses Passwort merken, aber wenn ich morgen schon wieder ein anderes nehmen soll, dann ist das unmöglich.sie haben recht und Sie haben gerade die Problematik von einem sicheren Passwort erkannt.

Welche Passwörter sollten Sie vermeiden

Keine persönlichen Daten als Passwort verwenden, auch wenn Sie Ihnen sofort als Passwort einfallen und Sie sich diese sehr einfach merken können

Manche (oder besser gesagt derzeit noch viele) Menschen neigen leider dazu sehr persönliche Daten als Passwort zu verwenden. Etwa den Namen der Frau, das Geburtsdatum, oder die Telefonnummer. Diese Liste läßt sich noch sehr lange fortsetzen. Mit solchen Passwörtern erleichtert man einem Angreifer aber die Arbeit. Meist wird ein Angreifer vor der Attacke versuchen persönliche Daten über das "Ziel" herauszufinden, um diese dann zuerst auszuprobieren.

In den meisten Fällen hat er derzeit damit noch Glück

Keine kurzen Passworte verwenden, auch wenn es Ihnen den Umgang mit dem Passwort sehr erleichtert

Je kürzer das Passwort, desto leichter kann man es sich merken. Außerdem hat man es schneller eingetippt. Sie sollten jedoch danach trachten sehr lange Passworte zu verwenden. Derzeit lautet die Empfehlung auf mindestens 8 Stellen.

Jeder kennt die Bruteforce Methode, wenn man die Kombination eines dreistelligen Zahlenschlosses (wie beim Aktenkoffer) vergessen hat. Die Möglichkeiten von 000 bis 999 sind "schnell" probiert. Ein Computer ist ungleich schneller im ausprobieren, als ein Mensch. Dazu kommt, das Computer sich die Arbeit mit anderen Computer teilen können und so mehrere Computer gleichzeitig an einem Problem arbeiten können.

Je länger also Ihr Passwort ist, desto länger dauert der Angriff und umso höher ist die Wahrscheinlichkeit, das sich der Angreifer ein anderes Ziel sucht, oder man den Angriff bemerkt und geeignete Maßnahmen setzen kann. Ein Einbrecher wird sich von zwei Häusern auch das heraussuchen, bei dem er schneller die Tür offen hat.

Keine Worte aus einem Wörterbuch verwenden und keine sinnvollen Begriffe als Passwort einsetzen

 

Die Verwendung eines sicheren Passworts ist heuzutage ein "Muss"

Wozu brauche ich ein sicheres Passwort?

Sie benötigen ein sicheres Passwort um sich bei einer Gegenstelle zu authentifizieren. Beachte: Mit Ihrem Benutzernamen identifizieren Sie sich nur. Daher ist es auch so wichtig, das nur Sie Ihr Passwort kennen. Ansonsten könnte sich jemand ohne Ihr Wissen einem System gegenüber als "SIE" ausgeben.

Wie viele Passwörter brauche ich, um auf Nummer sicher zu gehen?

Für jedes System, bei dem Sie sich authentifizieren möchten, benötigen Sie ein Passwort. Ob Sie für jedes System ein eigenes nehmen, oder für alle nur ein Passwort verwenden, sollte aber gut überlegt sein.

Wie erkenne ich, das versucht wurde mein Passwort zu knacken?

Solange niemand Ihr Passwort benützt um eine Transaktion zu tätigen, werden sie es nicht bemerken. Meist wird es erst bemerkt, wenn bereits ein Schaden entstanden ist.

Manchmal jedoch bemerkt man Unregelmäßigkeiten:

  • Auf dem PC ist der Desktop plötzlich anders als sonst
  • Eine Software meldet, dass Sie bereits eingeloggt sind
  • In einem Logfile taucht eine Tätigkeit auf, die von Ihnen nicht gemacht wurde

Jetzt sollten Sie schnell reagieren, denn Vorsicht ist besser, als ein eingetretener Schaden.

Passwortschutz:

Ändern Sie unverzüglich Ihr Passwort!

Passwort ändern - Wie oft sollten Sie ihr Passwort ändern?

Hier ist es schwer eine allgemein gültige Regel abzuleiten. Auf alle Fälle sollten Sie Ihr Passwort ändern, wenn sie den Verdacht haben, dass jemand Kenntnis von Ihrem Passwort erlangt hat. Gehen Sie auf Nummer sicher -> der Verdacht alleine genügt bereits.