Viele User sind sich der Folgen nicht bewusst, die ein Identitätsdiebstahl haben kann.
Wie berichtet, sind viele Österreicher bei der Auswahl ihrer Passwörter ziemlich leichtsinnig. Eigentlich sollte der Schutz der persönlichen Daten für jeden Internet-Nutzer jedoch oberste Priorität haben. Da passt es gut, dass das renommierte Hasso-Plattner-Institut (HPI) anlässlich des "Change Your Password Days" am Donnerstag (1. Februar) an die wichtigsten Regeln zur Erstellung starker Passwörter erinnert.
>>>Nachlesen: "123456" ist Top-Passwort in Österreich
Identitätsdiebstahl kann gravierende Folgen haben
HPI-Direktor Professor Christoph Meinel kritisiert, dass die Zahlenfolge "123456" nach wie vor das weltweit beliebteste Passwort ist, dicht gefolgt von "12345678", "111111" und "qwerty". Rund jeder fünfte Internetnutzer verwende nach einer Auswertung des Informatikinstituts das gleiche Passwort für mehrere Dienste. Dabei ließen sich Meinel zufolge die Risiken eines Identitätsdiebstahls leicht minimieren."Einfache und kurze Passwörter können in nur wenigen Sekunden von professionellen Programmen geknackt werden", so der Informatikwissenschaftler. Zugleich seien sich viele Verbraucher der Folgen nicht bewusst, die ein Identitätsdiebstahl haben könnte: "Der Missbrauch von Passwörtern ist mittlerweile ein lukratives Geschäftsmodell", warnt Meinel. Kriminelle könnten beispielsweise auf falschen Namen Einkäufe tätigen und E-Mails versenden.
>>>Nachlesen: Die schlechtesten Passwörter des Jahres
Die wichtigsten Regeln für starke Passwörter
-
Die Länge des Passworts sollte mindestens 10 bis 15 Zeichen umfassen und verschiedene Zeichentypen (Buchstaben, Ziffern, Sonderzeichen) sowie Groß- und Kleinschreibung mit einbeziehen. Beispiel: Während sogenannter Brute-Force-Attacken, bei denen Software die Abfolgen bestimmter Zeichen zum Entschlüsseln eines Passworts ausprobiert, wird für die Aufdeckung des Passworts "secret" weniger als eine Sekunde benötigt. Für das Passwort "!sEcRe!2%9" wären es nach aktuellem Stand über 19 Jahre.
-
Niemals persönliche Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner oder der jeweiligen Anwendung (z.B. "Adobe") verwenden. Diese Daten könnten leicht erraten werden.
-
Keine Begriffe aus dem Wörterbuch oder andere "sinnvolle" Zeichenfolgen verwenden. Neben den Brute-Force-Attacken sind vor allem "Wörterbuchangriffe" üblich, um Passworte zu knacken: Hierbei werden Listen mit Wörtern genutzt, um fremde Passwörter zu entschlüsseln.
- Nie dasselbe Passwort für mehrere Konten verwenden. Wird ein Passwort geknackt, ermöglicht es Kriminellen sonst den Zugang zu allen anderen Diensten.
>>>Nachlesen: Tool zeigt, ob man gehackt werden kann
Weitere Tipps
Meinel zufolge sollten Nutzer ihre Passwörter außerdem von Zeit zu Zeit auswechseln, keinesfalls sollte hierbei auf alte Passwörter oder Variationen zurückgegriffen werden. Sofern Multi-Faktor-Authentifizierung angeboten wird, sollte diese Option genutzt werden. "Bei einem solchen Authentifizierungsprozess überprüft der jeweilige Dienst neben dem Passwort zusätzlich, ob der Nutzer einen bestimmten Gegenstand besitzt oder ein spezifisches Merkmal aufweist. Das macht es für Angreifer schwieriger, in ein fremdes Konto einzubrechen", erklärt Meinel abschließend.