Security Tipps
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Dieses Passwort wird erst in 1.800 Jahren geknackt

Change Your Password Day

Am 1. Februar ist "Change Your Password Day": Ein guter Anlass, um die diversen Accounts bei Online-Shops, E-Mail-Providern, Social Media-Kanälen oder beim Online-Banking einem Sicherheits-Check zu unterziehen. Cybersecurity-Experte BullGuard gibt fünf Tipps, wie man an die Sacher herangehen kann.

Alle Online-Accounts auflisten

Erstellen Sie eine Übersicht aller Online-Dienste, für die Sie ein Passwort haben. Denken Sie dabei vor allem an Online-Banking, E-Mail-Dienste und Online-Shops, aber auch an Social-Media-Kanäle, Buchungsplattformen von Airlines, Hotels oder Restaurants, Cloud-Storage-Dienste, den Account beim Mobilfunkanbieter oder sonstige Online-Services wie zum Beispiel Lieferportale. Sie werden erstaunt sein, wie lang diese Liste wird. Diese Übersicht hilft Ihnen dabei, keinen Account beim Auffrischen der Passwörter zu vergessen.

Neue Passwörter erstellen

Es ist kaum zu glauben, aber laut LeakedSource, einem kostenpflichtigen Dienst für die Suche nach gehackten Daten, sind die häufigsten Passwörter "123456", "passwort", "qwertz" sowie der Name des Portals bei dem man sich einloggt, also etwa "Yahoo".

Diese sind von Hackern sehr leicht zu knacken: Ein Hacker gibt in der Regel seinem Entschlüsselungsprogramm die Anweisung, 100.000 Passwort-Kombinationen für eine festgelegte Anzahl von Zeichen zu testen. Wenn das nicht zum Erfolg führt, versucht er eine andere Zeichenanzahl. Mittels dieser sogenannten Brute-Force-Methode sind einfache Passwörter durch simples "Ausprobieren" schnell geknackt.

Ideal ist ein acht bis zehn Zeichen langes Passwort, bestehend aus einer Mischung aus Groß- und Kleinbuchstaben, Symbolen und Nummern.

Nach Berechnungen der Firma iFusion Labs, könnte ein sieben-Zeichen-Passwort, bestehend aus nur Kleinbuchstaben mit der oben genannten Methode, in zwei Stunden und zwanzig Minuten geknackt werden. Ein gleichlanges Passwort bestehend aus Groß- und Kleinbuchstaben, Symbolen und Zahlen würde mehr als zwei Jahre in Anspruch nehmen. Bei acht Zeichen würde es mehr als zwei Jahrhunderte dauern.

Absolut unknackbar – laut BullGuard zumindest in einem Zeitraum von 1.800 Jahren – sind zehn Zeichen lange Passwörter, wie zum Beispiel fimE£=*4Og oder $*:8A{€M5T.

Tipp: Denken Sie sich einen Satz aus, den Sie sich gut merken können. Die Anfangsbuchstaben der Worte, ergänzt um Symbole und Zahlen, sind jetzt Ihr Passwort. Denken Sie auch daran für jeden Account ein eigenes Passwort einzurichten.

Passwörter bei sämtlichen Online-Diensten ändern

Tauschen Sie sämtliche Passwörter mit der neuen, starken Variante aus. Die Liste aus dem ersten Schritt hilft Ihnen dabei, den Überblick zu behalten. Es kann auch nicht schaden, sich Unterstützung durch Softare-Assistenten zu holen, wie zum Beispiel dem Identitätsschutz von BullGuard Premium Protection. Programme wie diese scannen kontinuierlich das Web nach persönlichen Informationen, wie zum Beispiel Kontodetails, um herauszufinden, ob sie eventuell durch eine Sicherheitslücke öffentlich gemacht wurden.

Zwei-Faktor-Authentifizierung nutzen

Einige Online-Banking-Portale und E-Mail-Dienste bieten eine Zwei-Faktoren-Authentifizierung an: Wenn von einem unbekannten Gerät auf Ihr E-Mail-Konto zugegriffen wird, werden Sie automatisch aufgefordert, sich auszuweisen. Versuchen Dritte auf Ihr E-Mail-Konto zuzugreifen, kann der E-Mail-Provider diese aufgrund des fehlenden Identitätsnachweises zuverlässig als Kriminelle identifizieren.

Passwörter regelmäßig aktualisieren

Der "Change Your Password Day" ist ein guter Anlass für den Sicherheits-Check. Doch diese Auffrischung kann durchaus auch mehrmals im Jahr durchgeführt werden. Das erhöhr Ihre Sicherheit ungemein.

Weitere Security-Grundlagen finden Sie auch in unserem Artikel "Security Basics: Aller Anfang ist leicht?!".

Mehr Artikel zum Thema: Security Tipps

Wer hat den billigsten Handy-Tarif?

Vergleichen lohnt sich: Man kann keine pauschale Aussage...

Weiterlesen

Barmherzige Brüder auf neuestem Stand der Technik

In den Datacentern der Barmherzigen Brüder wurde eine neue...

Weiterlesen

NIS: Im Schatten der DSGVO

Auch wenn in der öffentlichen Wahrnehmung derzeit die...

Weiterlesen

NTT Security und ThreatQuotient kooperieren

NTT Security, das auf Cyber-Sicherheit spezialisierte...

Weiterlesen

Ischt des was g'hörigs?

Wieland Alge, General Manager EMEA von Barracuda Networks,...

Weiterlesen

Für einen "IoT-Security-Standard"

Für die IT war es ein Schock, als Ende 2016 massive Angriffe...

Weiterlesen

10 Sicherheitstipps für die Public Cloud

Palo Alto Networks hat zehn Sicherheitstipps...

Weiterlesen

Online-Meeting-Kultur trifft auf Kaffeehauskultur

Das Kaffeehaus ist in der österreichischen Landeshauptstadt...

Weiterlesen

it-sa 2018 mit neuen Partnern

2018 erweitern das Sicherheitsnetzwerk München und die...

Weiterlesen

Open Source in der öffentlichen Verwaltung

Peter Lipp von it-novum darüber, wie öffentliche Behörden...

Weiterlesen

2018 wird Jahr der DSGVO

"Eine vollständige Umsetzung der Datenschutzgrundverordnung,...

Weiterlesen

Keine IT-Sicherheitsstrategien in Österreich

Laut einer Studie von PwC haben 84 Prozent der...

Weiterlesen

7 goldene Regeln für Sicherheit auf Mobile Devices

Es ist ohne großen Aufwand möglich, mobile Geräte im...

Weiterlesen

Trend Micro: Unterschweiger ist ACH-Chef

Michael Unterschweiger verantwortet seit Beginn des Jahres...

Weiterlesen

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA)...

Weiterlesen

Digitalisierung: 4 Erfolgsfaktoren innovativer Unternehmen

Immer mehr Mitarbeiter werden durch Roboter ersetzt....

Weiterlesen

5 Tipps für DSGVO in der Cloud

Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung...

Weiterlesen

Prozessorlücken: Wer ist betroffen und was ist zu tun?

"Meltdown" und "Spectre" sorgen für Ratlosigkeit bei...

Weiterlesen

Alle Jahre wieder – kommt der DR-Test

Die Zeit zwischen Weihnachten und Neujahr ist für manche...

Weiterlesen