Security Tipps
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Dieses Passwort wird erst in 1.800 Jahren geknackt

Change Your Password Day

Am 1. Februar ist "Change Your Password Day": Ein guter Anlass, um die diversen Accounts bei Online-Shops, E-Mail-Providern, Social Media-Kanälen oder beim Online-Banking einem Sicherheits-Check zu unterziehen. Cybersecurity-Experte BullGuard gibt fünf Tipps, wie man an die Sacher herangehen kann.

Alle Online-Accounts auflisten

Erstellen Sie eine Übersicht aller Online-Dienste, für die Sie ein Passwort haben. Denken Sie dabei vor allem an Online-Banking, E-Mail-Dienste und Online-Shops, aber auch an Social-Media-Kanäle, Buchungsplattformen von Airlines, Hotels oder Restaurants, Cloud-Storage-Dienste, den Account beim Mobilfunkanbieter oder sonstige Online-Services wie zum Beispiel Lieferportale. Sie werden erstaunt sein, wie lang diese Liste wird. Diese Übersicht hilft Ihnen dabei, keinen Account beim Auffrischen der Passwörter zu vergessen.

Neue Passwörter erstellen

Es ist kaum zu glauben, aber laut LeakedSource, einem kostenpflichtigen Dienst für die Suche nach gehackten Daten, sind die häufigsten Passwörter "123456", "passwort", "qwertz" sowie der Name des Portals bei dem man sich einloggt, also etwa "Yahoo".

Diese sind von Hackern sehr leicht zu knacken: Ein Hacker gibt in der Regel seinem Entschlüsselungsprogramm die Anweisung, 100.000 Passwort-Kombinationen für eine festgelegte Anzahl von Zeichen zu testen. Wenn das nicht zum Erfolg führt, versucht er eine andere Zeichenanzahl. Mittels dieser sogenannten Brute-Force-Methode sind einfache Passwörter durch simples "Ausprobieren" schnell geknackt.

Ideal ist ein acht bis zehn Zeichen langes Passwort, bestehend aus einer Mischung aus Groß- und Kleinbuchstaben, Symbolen und Nummern.

Nach Berechnungen der Firma iFusion Labs, könnte ein sieben-Zeichen-Passwort, bestehend aus nur Kleinbuchstaben mit der oben genannten Methode, in zwei Stunden und zwanzig Minuten geknackt werden. Ein gleichlanges Passwort bestehend aus Groß- und Kleinbuchstaben, Symbolen und Zahlen würde mehr als zwei Jahre in Anspruch nehmen. Bei acht Zeichen würde es mehr als zwei Jahrhunderte dauern.

Absolut unknackbar – laut BullGuard zumindest in einem Zeitraum von 1.800 Jahren – sind zehn Zeichen lange Passwörter, wie zum Beispiel fimE£=*4Og oder $*:8A{€M5T.

Tipp: Denken Sie sich einen Satz aus, den Sie sich gut merken können. Die Anfangsbuchstaben der Worte, ergänzt um Symbole und Zahlen, sind jetzt Ihr Passwort. Denken Sie auch daran für jeden Account ein eigenes Passwort einzurichten.

Passwörter bei sämtlichen Online-Diensten ändern

Tauschen Sie sämtliche Passwörter mit der neuen, starken Variante aus. Die Liste aus dem ersten Schritt hilft Ihnen dabei, den Überblick zu behalten. Es kann auch nicht schaden, sich Unterstützung durch Softare-Assistenten zu holen, wie zum Beispiel dem Identitätsschutz von BullGuard Premium Protection. Programme wie diese scannen kontinuierlich das Web nach persönlichen Informationen, wie zum Beispiel Kontodetails, um herauszufinden, ob sie eventuell durch eine Sicherheitslücke öffentlich gemacht wurden.

Zwei-Faktor-Authentifizierung nutzen

Einige Online-Banking-Portale und E-Mail-Dienste bieten eine Zwei-Faktoren-Authentifizierung an: Wenn von einem unbekannten Gerät auf Ihr E-Mail-Konto zugegriffen wird, werden Sie automatisch aufgefordert, sich auszuweisen. Versuchen Dritte auf Ihr E-Mail-Konto zuzugreifen, kann der E-Mail-Provider diese aufgrund des fehlenden Identitätsnachweises zuverlässig als Kriminelle identifizieren.

Passwörter regelmäßig aktualisieren

Der "Change Your Password Day" ist ein guter Anlass für den Sicherheits-Check. Doch diese Auffrischung kann durchaus auch mehrmals im Jahr durchgeführt werden. Das erhöhr Ihre Sicherheit ungemein.

Weitere Security-Grundlagen finden Sie auch in unserem Artikel "Security Basics: Aller Anfang ist leicht?!".

Mehr Artikel zum Thema: Security Tipps

Schwache Passwörter als großes Sicherheitsrisiko

Exotische und komplexe Angriffsszenarien kommen vor und man...

Weiterlesen

Mehr Angriffe auf Finanzsektor

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

Wie funktionieren Endpoint-Attacken?

Ein besseres Verständnis über die verschiedenen Schritte...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Mit Neuronen auf Cybergangsterjagd

In der Cybersicherheits-Branche wird der Begriff "Machine...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Zu viele Angriffspunkte? Veraltete Systeme?

Umfassende Security ist eine große Herausforderung. Dennoch...

Weiterlesen

Überlegen, was Kunden interessiert

Ein Suchmaschinen-Treffer steht heute zumeist am Anfang...

Weiterlesen

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen

Was bedeutet KI für Cybersecurity?

Künstliche Intelligenz und Machine Learning liegen auch im...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Keine Angst vor digitaler Transformation mit VDI

Virtual Desktop Infrastructure bzw. Desktop-Virtualisierung...

Weiterlesen

Vorsicht, Open-Source-Falle!

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

ESET: Suhl neuer Country Manager DACH

Holger Suhl übernimmt ab sofort die Position des Country...

Weiterlesen

IT-Sicherheit: Resignation ist unangebracht

Je besser ein Hausbesitzer Fenster und Türen absichert,...

Weiterlesen

Best Architecture Practices für Kettle und IoT

Was müssen Verantwortliche von Pentaho Data Integration...

Weiterlesen

66 Prozent schützen Office-365-Umgebung nicht!

Barracuda hat kürzlich eine Umfrage unter seinen...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

Bitcoin als geschäftliches Zahlungsmittel

Risikofaktor, lohnendes Investment und anerkannte Währung -...

Weiterlesen