Sicherheit

Passwörter, die Internet-Hacker nicht knacken

Gute Passwörter für Nutzerkonten im Internet sind lang, ungewöhnlich und vor allem einzigartig.

- Nur so bieten sie Schutz vor Datendieben. "Ich weiß als Nutzer nie, wie gut die Sicherheitssysteme eines Anbieters sind", sagt Sebastian Spooren vom Institut für Internetsicherheit. "Deshalb sollte ich den möglichen Schaden begrenzen, indem ich für jeden Dienst ein eigenes Passwort verwende." Kriminelle greifen mit gestohlenen Zugangsdaten in der Regel nicht nur auf ein Konto zu. Stattdessen werden sie auch bei anderen Diensten ausprobiert.

Datenpannen sind keine Seltenheit und treffen auch große Firmen. So haben Hacker vor Kurzem 450.000 Nutzerdaten von Yahoo-Kunden auf einer Webseite veröffentlicht. Auch verschafften sich Angreifer Zugang zu mehreren Accounts von Nutzern des Webmail-Dienstes GMX und versandten darüber massenhaft Spammails an im Adressbuch gespeicherte Kontakte. GMX vermutet, dass den Angreifern eine Liste mit Passwörtern und Nutzernamen aus einer unbekannten Quelle vorliegt.

Selbst ein einzigartiges Passwort ist für Angreifer unter Umständen ein leichtes Ziel. "Begriffe, die in Lexika auftauchen, sind keine guten Passwörter", warnt Spooren. Selbst lange Begriffe können mit sogenannten Wörterbuchattacken, bei denen ein Computerprogramm in hoher Geschwindigkeit alle bekannten Wörter ausprobiert, ermittelt werden. Stattdessen rät er zu Passwörtern mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Wichtig sei auch eine gewisse Länge: "Mit genügend Rechenkapazität lassen sich selbst achtstellige Codes in relativ kurzer Zeit knacken." Zwölf Stellen sollten es deshalb schon sein, auf Nummer sicher gehen Nutzer mit 20.