2015 war geprägt durch zahlreiche Hackerangriffe und Datenlecks – das Seitensprungportal Ashley Madison, der Angriff auf den Bundestag und der fremdgesteuerte Jeep sind dabei nur einige prominente Beispiele. Hackern wurde es dabei teilweise sehr einfach gemacht. Die Notwendigkeit ein starkes Passwort zu nutzen wird daher immer wichtiger.passwort

Das perfekte Passwort?

Gibt es das perfekte Passwort? Ein klares „Jein“! Aufgrund der anhaltenden rasanten Entwicklung der Technik kann auch ein perfektes Passwort theoretisch in absehbarer Zeit geknackt werden. Bei der sogenannten Brute Force Attacke probiert der Angreifer dafür in Sekunde zahlreiche Passwortkombinationen aus. Weitaus häufiger werden Passwörter aber durch mangelhafte Verwaltung (bspw. fehlender regelmäßiger Passwortwechsel) oder durch das Ausspionieren kompromittiert (Infektion des Systems oder Phishing).

Man sollte es einem Hacker oder Angreifer trotzdem durch die Verwendung eines starken Passwortes so schwer wie möglich machen an die begehrten Daten zu kommen – nicht nur im privaten Umfeld sondern auch in Ihrem Unternehmen.

Gestaltung eines starken Passwortes

Selbstkontrolle bzw. Selbstschutz ist der erste Schritt! Darum geben wir hier ein paar Tipps zur Gestaltung eines sicheren Passwortes. Die Gestaltung des Passwortes richtet sich dabei grundsätzlich hinsichtlich der Komplexität und Länge auch nach der Art der zu schützenden Daten. Man sollte jedoch Folgendes dabei beachten:

  • Die Zusammensetzung des Passwortes sollte so komplex sein, dass es nicht leicht erraten werden kann.
  • Das Passwort sollte jedoch auch nicht so kompliziert sein, damit der Nutzer sich dieses mit vertretbarem Aufwand merken

Mindestanforderungen an ein starkes Passwort

Grundsätzlich sollten folgende Aspekte, die auch vom Bundesamt für Sicherheit der Informationstechnik (BSI) als Mindeststandard angesehen werden, bei der Gestaltung eines Passwortes berücksichtigt werden:

  • Mindestens 8 Zeichen, wobei sich die Länge nach dem Schutzbedarf der Daten richten sollte;
  • Kombination aus Groß-, Kleinbuchstaben, Sonderzeichen und Ziffern (3 von 4 Kriterien sollten erfüllt sein; technische Umsetzung am Idealsten);
  • Keine Verwendung von Trivialpasswörtern, die leicht zu erraten sind; bspw. fortlaufende Ziffern, Name des Haustieres, Geburtsdatum, oder einer Kombination dieser;
  • Keine Fortlaufenden Passwörter, bspw. Kennwort1, Kennwort 2.

Es sollte beachtet werden: Je einfacher das Passwort gewählt ist, umso schneller kann dieses geknackt werden!

  • Bei einem aus 5 Zeichen (3 Kleinbuchstaben, 2 Zahlen) bestehenden Passwort kann durch automatisches Ausprobieren aller Kombinationen innerhalb von 0,03 Sekunden einen Treffer bedeuten.
  • Bei einem Passwort bestehend aus 9 Zeichen (bestehend aus 2 Großbuchstaben, 3 Kleinbuchstaben, 2 Zahlen, 2 Sonderzeichen) benötigt das System ca. 9 Jahre bis es geknackt ist. In der Zwischenzeit hat man hoffentlich das Passwort gewechselt.

Sichere Aufbewahrung

Natürlich schützt ein noch so komplexes Passwort nicht davor, dass ein Unbefugter Kenntnis davon erlangt, wenn es nicht sicher aufbewahrt wird. Der Aufkleber am Bildschirm mit dem Passwort macht es zwar für den Nutzer einfach sich das Passwort zu merken, jedoch erleichtert dies auch einem Unbefugten den Zugang zum Computer.

Ein Passwort sollte daher leicht zu merken sein. Bedenkt man jedoch die schiere Vielzahl der Passwörter, die sich ein normaler Mensch in seinem Alltag – privat und beruflich – merken muss, ist es manchmal schwierig sich alle zu merken. Außerdem ist der Mensch ein Gewohnheitstier und vernachlässigt die Verwendung von unterschiedlichen Passwörtern für jeden Login. Hier kann einem heutzutage die jedoch ebenfalls die Technik zu Hilfe kommen. Passwortsafes, wie KeePass, 1Password, LastPass ermöglichen die sichere Aufbewahrung von zahlreichen Passwörtern. Der Nutzer muss sich hier nur ein „Masterpasswort“ für den Passwortsafe merken und gelangt einfach zu allen anderen Passwörtern. Ansonsten sollte davon abgesehen werden, das Passwort niederzuschreiben.

Praxistipp

Neben Hilfsprogrammen gibt es noch weitere Kniffe, um sich besonders sichere Passwörter wie B%y0m1Iw@thl1 zu merken. Eine Möglichkeit ist ein Passwort aus unzusammenhängenden Begriffen zusammenzuwürfeln, z.B. Datenschutzbeauftragter, Strand und Esel. Dazu erfindet man dann eine kleine Geschichte. Je ausgefallener, desto leichter lässt sich diese merken. Der Datenschutzbeauftragte macht mit seinem sprechenden Esel im Sommer einen Strandurlaub. Das Passwort „DatenschutzbeauftragterStrandEsel“ ist an sich schon solide. Anschließend kann man noch Buchstaben durch Zahlen und Sonderzeichen ersetzen und schon hat man ein vergleichsweise einfach zu merkendes Passwort wie D@t%nschutzb%@uftragt%rS7randE53l.

Eine weitere Möglichkeit für ein starkes Passwort ist die Kryptographie des eigenen Lieblingssong. Dafür nimmt man einen Ohrwurm wie „I walk the line“ von Johnny Cash:

„Because you’re mine, I walk the line.“

Von dem Refrain wählt man dann jeweils z.B. immer die ersten zwei Buchstaben des Wortes (BeyomiIwathli). Anschließend tauscht man wieder einzelne Buchstaben durch Sonderzeichen und Zahlen aus und erhält B%y0m1Iw@thl1. Solche Passwörter sind für den Menschen durch die Geschichte oder den Song relativ leicht nachzuvollziehen und zu merken. Für Maschinen hingegen sind sie relativ schwer zu knacken.

 

Mit freundlicher Genehmigung von Datenschutzbeauftragter INFO