Sowohl sensible Webseiten wie das Online-Banking als auch diverse Programme erfordern ein Passwort.

Hieraus ergibt sich die Problematik, dass sich viele gar nicht darüber bewusst sind, dass ein sicheres Passwort hinterlegt werden sollte. Ein einfaches Passwort ist eine Fahrlässigkeit, die vor allem hinsichtlich Finanzen einen großen Schaden anrichten können.

Als Detektei haben wir häufig mit Stalking, Betrug und ähnlichen Fällen zu tun. Es festzustellen, dass die Täter häufig sogar über die Passwörter der Opfer verfügen und das führt dazu, dass Chatprotokolle nachgelesen werden können und teilweise sogar der aktuelle Aufenthaltsort. Die Täter verwenden sogenannte Brute-Force-Software, welche verschiedene Passwort Kombinationen ausprobiert. Nur ein langes und kompliziertes Passwort schützt vor diesen Attacken.

Wann gilt ein Passwort als sicher?

Die beliebtesten Passwörter sind noch immer Kombinationen wie zum Beispiel „Passwort123456“ oder „qwertz“, wie eine Erhebung des Hasso-Platter-Institut hinsichtlich Softwaresystemtechnik ergeben hat. Weiterhin werden auch gerne Vornamen mit Geburtsdatum genutzt – ebenfalls keine sichere Passwortvariante.

Ein Passwort ist nur dann sicher, wenn es aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Umso länger das Passwort ist, desto besser für die eigene Sicherheit. Die Erstellung eines Passworts ist auch längst keine Wissenschaft mehr. Im Internet finden sich Passwort-Generatoren oder im Betriebssystem findet sich eine automatische Passworteingabe, welche direkt ein sicheres Passwort erstellt (siehe Apple iCloud Schlüsselbund für macOS und iOS).

Darüber hinaus ist bei der Erstellung eines Passworts ist darauf zu achten, dass gewisse Tastaturmuster und Wiederholungen unbedingt vermieden werden sollten, genauso auch Wörter, welche sich in einem Lexikon finden könnten – hieraus entnehmen die Hacker nämlich die Begriffe für die Brute-Force-Software.

Ist ein Passwortwechsel notwendig?

Ein Passwortwechsel wird in einem regelmäßigen Intervall nicht empfohlen. Es kommt nämlich immer wieder vor, dass die Datensätze von verschiedenen Webseiten entwendet werden und wenn die Nutzerdaten nicht ausreichend verschlüsselt worden sind, dann liegen diese Passwörter mitsamt E-Mail-Adressen und Nutzernamen offen. Generell sollte auch beachtet werden, dass ein Passwort selbstverständlich nicht auf mehreren Webseiten hinterlegt wird, sondern lediglich auf einer.

Dass ein regelmäßiger Passwortwechsel nicht empfohlen wird ist ein neuer Standard von Sicherheitsexperten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte die Empfehlungen für die Passwortsicherheit nämlich überarbeitet. Mittlerweile wird davon ausgegangen, dass ein regelmäßiger Wechsel sogar die Sicherheit zum Negativen beeinflusst.

Wenn nämlich Passwörter regelmäßig geändert werden, dann neigt der Nutzer eher dazu, dass ein schwächeres Passwort verwendet wird oder ein Passwort verwendet wird, welches nach einem bestimmten Schema erstellt wurde.

Daher die Empfehlung des BSI: Nutzer sollten ein längeres Passwort verwenden welches so viele Zeichen wie nur möglich besitzt. Damit sichere und komplizierte Passwörter verwendet werden, sollte ein Passwort-Manager verwendet werden.

Wie erfährt ein Hacker meine Passwörter?

Der Handel von Nutzerdaten (vor allem aus dem Finanzwesen) sind schon immer eine lukrative Ressource für Cyberkriminelle gewesen und dies wird sich auch in Zukunft nicht ändern. Seit längerer Zeit sind aber auch persönliche Cloud-Speicher interessant, denn hieraus können Fotos und Videos verwendet werden, wodurch eine Erpressung möglich wäre.

Cyberkriminelle verwenden verschiedene Möglichkeiten, um einen Angriff auf die Nutzerkonten zu realisieren. Es handelt sich dabei nicht um teure Software, denn diese Optionen stehen beinahe jedem Nutzer problemlos zur Verfügung.

Häufig verwendete Passwörter

Die Hacker wissen welche Passwörter am häufigsten verwendet werden, hierfür werden teilweise auch eigene Passwortlisten aus verschiedenen Datendiebstählen angefertigt.

Wörterbuch-Angriff

Über diesen Angriffsversuch werden Begriffe aus dem Wörterbuch entnommen, denn viele Nutzer verwenden lediglich einfache Begriffe wie zum Beispiel „Schatz“. Die Erfolgschancen sind damals ziemlich hoch gewesen, heutzutage verweisen Webseiten bei der Registrierung darauf, dass zumindest auch Zahlen verwendet werden sollten.

Brute-Force-Software

Die Brute-Force-Software erstellt völlig automatisch aus Buchstaben, Sonderzeichen und Zahlen Kombinationen und dies geht solange, bis das Passwort ermittelt wurde. In der Regel werden diese Programme auch mit Begriffen aus dem Wörterbuch ausgestattet – dies erhöht unter Umständen die Trefferchance.

Wie sinnvoll ist ein Passwort-Manager?

Es gibt noch zu viele Nutzer, welche ihre Passwörter auf dem Computer speichern zum Beispiel in einer Software für Notizen, als Screenshots oder ähnliches. Das ist ebenfalls sehr fahrlässig, denn das ist keine sichere Aufbewahrung für Passwörter. Nur ein Passwort-Manager ist wirklich sicher.

Ein Passwort-Manager speichert die Daten zwar auch auf dem Computer, allerdings werden alle Datensätze verschlüsselt. Sofern ein dritter sich Zugang zum Computer verschafft, dann kann dieser dennoch nicht auf die Passwörter zugreifen, denn die Passwörter sind nochmals hinter einem Kennwort (Master-Passwort) verwahrt.

Diese Software ist auch dafür ausgelegt, dass völlig selbstständig ein Passwort generiert wird. Apple hat wie bereits erwähnt, einen hauseigenen Passwort-Manager sowohl in iOS als auch in macOS integriert. Windows verfügt aktuell nicht über eine eigene Lösung von Microsoft. Allerdings gibt es verschiedene Drittanbieter, welche eine solche Lösung bereitstellen.

Überblick: Ideale Passwortsicherheit

  • Längere Passwörter verwenden (idealerweise 15-20 Zeichen)
  • Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen verwenden
  • Logische Wörterkombinationen vermeiden
  • Für jede Webseite ein eigenes Passwort
  • Passwort-Manager zur Aufbewahrung nutzen

Bundesweite
kostenfreie Servicenummer:

0800 333 98 99

Nehmen Sie Kontakt für eine Erstberatung auf

Oder kontaktieren Sie uns per

Kontaktformular.

Deutschlandweit gebührenfrei!

Mo. bis Sa. von 8 bis 22 Uhr

Aus dem Ausland
wählen Sie:

+49 (0) 711 988 09 339

 

* HINWEIS
Die LB Detektive GmbH macht darauf aufmerksam, dass es sich bei den im Webauftritt namentlich aufgeführten Städten nicht um Niederlassungen handelt, sondern um für die beschriebenen Observationen und Ermittlungen einmalig, oder regelmäßig aufgesuchte Einsatzorte. In den genannten Städten werden keine Büros unterhalten. Die beschriebenen Einsätze sind real und authentisch. Alle Fälle haben sich so tatsächlich ereignet. Die Namen und Orte von Handlungen, bzw. beteiligten Personen oder Unternehmen wurden geändert, soweit hierdurch die Persönlichkeitsrechte der Betroffenen verletzt worden wären. Dieser Hinweis ist als ständiger Teil unseres Webeauftrittes zu verstehen.