WiWo App Jetzt gratis testen
Anzeigen

IT-Sicherheit Passwörter demnächst überflüssig

Kontozugang, Kontaktliste, Konstruktionen – selbst kritischste Daten schützen wir nur mit primitiven Passwörtern. Nun sollen Puls, Bewegungen und Schmuckstücke für mehr Sicherheit sorgen. Haben Hacker bald keine Chance mehr?

00000000 für den Start von Atomraketen
Das Passwort für den Abschuss der US-Minuteman-Atomraketen war denkbar schlecht: Wie das Online-Portal " heise.de" berichtet, bestand die Kombination für fast zwei Jahrzehnte aus acht Nullen. Demnach entschied das Strategic Air Command (SAC) wohl, dass die Militärentscheider in der heißen Phase des Kalten Krieges die Raketen möglichst schnell starten können sollten. Darüber hinaus soll das Passwort auch noch auf den Start-Checklisten ausgedruckt worden sein. So hätten sogar zivile Arbeiter Zugang zu den vernichtenden Waffen gehabt. Quelle: AP
Joseph Bonneau von der Universität Cambridge hat 70 Millionen Passwörter analysiert. Dafür musste er allerdings nicht in Rechner einbrechen - er analysierte die sogenannten Hash-Werte der Passwörter. Das ist eine Art Fingerabdruck des Passworts mit dessen Hilfe Computer herausfinden können, ob ein Passwort richtig ist, ohne es im Klartext zu speichern. Die Hash-Werte lassen aber Rückschlüsse auf das Passwort zu. Quelle: dapd
In der Wirtschaft sieht es dagegen schlecht aus: Das weltweit beliebteste Passwort in der internationalen Wirtschaftswelt laut Studie ist das sehr unkreative „password1“, gefolgt von „welcome“, „password01“ und „password2“ - da wird das Passwort zur Einladung für Hacker. Quelle: dpa
Davon abgesehen spiegeln sich aber auch kulturelle Unterschiede in den Passwortgewohnheiten wieder. Die Vorliebe der Chinesen für Zahlen beispielsweise, zeigt sich auch bei den verwendeten Passwörtern. Damit landen die Chinesen im Gesamt-Ranking auf einem guten mittleren Platz weit vor den Briten. Beide müssen sich allerdings den Deutschen geschlagen geben - und unter diesen interessanterweise besonders den über 55-Jährigen. Ihre Passwörter sind besonders sicher. Die Passwörter der unter 25-jährigen seien dagegen nur halb so sicher. Allerdings könnte hier den Deutschen auch eine Eigenart ihrer Sprache helfen: Das Deutsche enthält ungewöhnlich viele lange Worte. Quelle: Reuters
Der Computerwissenschaftler fand Unterschiede und Gemeinsamkeiten zwischen den Kulturen heraus. Eine große interkulturelle Gemeinsamkeit: die Faulheit der Nutzer. Die Mehrzahl der Passwörter besteht aus gerade einmal sechs Zeichen - egal ob in Peking oder New York. Selbst ein sogenanntes „Skriptkiddie“, das nicht mehr beherrscht als bekannte Hacker-Tools einzusetzen, kann so ein Passwort innerhalb von rund zehn Minuten knacken - zumindest wenn der Computer einen Brute-Force-Angriff nicht durch technische Maßnahmen verhindert. Ein solcher Brute-Force-Angriff probiert automatisch Passwort-Kombinationen nach dem Zufallsprinzip aus - durch die große Anzahl der Versuche wird irgendwann die richtige Kombination dabei sein. Quelle: dpa
Doch wie kommen Nutzer nun zum einfachen und dennoch sicheren Passwort? Die wichtigste Regel zuerst: Wörter, die so im Lexikon stehen, sind absolut tabu. Weil viele Anmeldesysteme nur eine begrenzte Anzahl von Versuchen erlauben, sind Angreifer von der sogenannten Bruteforce-Methode abgekommen. Dabei werden einfach automatisiert sämtliche möglichen Buchstaben- und Nummerkombinationen durchprobiert. Stattdessen werden Listen mit Standard-Passwörtern abgearbeitet, die meist einfach aus Wörtern aus Lexika stammen. Foto: ap
Sonderzeichen nutzenUm sich das eigene Passwort trotzdem merken zu können, kann ein Wort mit Sonderzeichen, eigenwilliger Groß/kleinschreibung oder zusätzlichen Zahlen geschrieben werden. Beispiel: HaUspf@ndbr1ef23. Das "U" wird mitten im Satz groß geschrieben, das "A" wird durch ein "@" ersetzt, das "I" durch eine eins und am Ende des Wortes wird noch eine Nummer angehängt. Noch besser ist allerdings, wenn Sie einzelne Buchstaben mit weniger einfachen Regeln durch Zahlen ersetzen. Beispiel: Jedes "E" durch eine "11" ersetzen. Mögliche Eselsbrücke: Die Elf teilt mit dem "E" den selben Anfangsbuchstaben. Foto: ap

Sie können sich kein halbwegs sicheres Passwort merken, mit Sonderzeichen, Ziffern, Groß- und Kleinschreibung? Nun, da hätten wir einen Tipp für Sie. Versehen Sie einfach den Bildschirmschoner Ihres Computers mit einer Kennwortsperre. Und lassen Sie ihn bereits nach einer Minute Untätigkeit starten: Sie werden das Passwort so oft eingeben müssen, dass Sie selbst die sinnloseste Zeichenfolge in kürzester Zeit beherrschen.

Was nach Volksschulpädagogik klingt, ist der ernst gemeinte Rat eines Internet-Portals zur Netzsicherheit. Und vermutlich funktioniert die Methode sogar. Doch kaum jemand wird sich freiwillig dieser Tortur unterziehen. Passwörter und PINs sind schon so lästig genug.

Jeder von uns benötigt Dutzende von ihnen, um im Internet Waren zu bestellen, seine Kontakte in sozialen Netzwerken zu pflegen oder seine E-Mails abzurufen. Um den Überblick nicht zu verlieren, notieren wir die Codes auf Zetteln oder enden schließlich doch bei leicht zu merkenden Ziffernfolgen. Nicht ohne Grund war laut dem US-Sicherheitsdienstleister Splashdata „123456“ im vergangenen Jahr das beliebteste Passwort – und damit eines der am leichtesten zu knackenden. Denn jeder Hacker wird mit diesen Ziffern seinen Angriff starten.

Weit verbreitetes Problem

Wer sich jetzt ertappt fühlt, kann sich trösten: Er ist in guter Gesellschaft. Schließlich nutzten US-Militärs in den Sechziger- und Siebzigerjahren eine noch simplere Zeichenabfolge als Entsperrcode für die Minuteman-Atomraketen: 00000000.

Fünf Tipps, wie Sie sich Ihr Passwort merken können

Alles halb so schlimm? Wohl kaum. Mitte Januar schreckte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Deutschen mit der Warnung auf, Kriminelle hätten 16 Millionen digitale Identitäten gestohlen – also Benutzernamen in Form von E-Mail-Adressen samt zugehörigen Passwörtern. Wenig später brachen die Server des BSI zusammen, auf denen Bürger prüfen konnten, ob sie betroffen sind.

Wen es erwischt hat, für den gilt: Schleunigst das Passwort ändern, denn digitaler Identitätsdiebstahl ist im Netz längst weit verbreitet. Im Juni tauchten sechs Millionen Kontodaten des Karrierenetzwerks LinkedIn auf dem Schwarzmarkt auf. Im Oktober kamen dem Softwareanbieter Adobe fast 40 Millionen Kundendaten abhanden, zum Teil samt Kreditkarteninformationen. Und im Weihnachtsgeschäft musste der US-Einzelhändler Target einräumen, dass Hacker ihm Daten von bis zu 70 Millionen Kunden geklaut hatten.

Schicker Türöffner; Dieser Ring hat es in sich: Er verschickt per Funk Passwörter. Preis circa 27 Euro; Zielgruppe: Endkunden Quelle: PR

All diese Attacken digitaler Wegelagerer geben der Suche nach Alternativen zur angejahrten Kombi aus Benutzername und Passwort noch mehr Brisanz. Tatsächlich arbeiten Forscher und Unternehmen bereits an Techniken, die die Identifizierung sicherer und bequemer machen sollen.

Sind wir die lästigen Passwörter also bald los? Genügt ein Fingerabdruck, den bereits ein modernes iPhone scannen kann? Ist ein Ring die Lösung, der per Funk mit dem Rechner spricht? Oder ist es sicherer, wenn Ihr Handy Sie an Ihrem Gang erkennt?

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%