Hacker everywhere: Kann ein sicheres Passwort helfen?
Wir verraten dir heute die gängigsten Hacker-Methoden – und wie du dich gegen sie wehren kannst: mit drei simplen Tricks, die dir die Erstellung eines (merk-)sicheren Passworts um einiges leichter machen werden. Let’s go!
Hacker-Methode Nr.1: Brute Force Attack
Brute Force – das heißt übersetzt “rohe Gewalt”. Klingt ziemlich brutal, oder? Physisch verletzt wird bei dieser Methode zwar niemand. Aber wenn sich ein Hacker in deine Daten einschleust, ist das meist auch nicht gerade angenehm.
Wie gelingt das dem Hacker nun mit der Brute Force Attack? Das ist ein automatisierter Angriff, bei dem wahllos verschiedene Buchstabenfolgen oder Zeichenketten ausprobiert werden – bis eine davon tatsächlich das Passwort ergibt.
Das dauert doch ewig, möchte man meinen. Aber die Leistung von modernen Rechensystemen sollte man nicht unterschätzen: Sogar wenn du Groß- und Kleinbuchstaben mit Sonderzeichen kombinierst, kann ein Passwort mit 8 Zeichen in zwei Stunden (!) geknackt werden. Fast schon gruselig.
Hacker-Methode Nr.2: Dictionary Attack
Sie ist die wohl simpelste Form der Brute Force Attack: Statt wahlloser Zeichenkombinationen arbeitet sich das Rechensystem hier durch eine Art “Wörterbuch” häufiger Passwörter. Denn auch wenn mittlerweile oft davor gewarnt wird – “passwort” und “123456” gehörten im Jahr 2019 immer noch zu den am meisten verwendeten Passwörtern. Sicher ist das nicht wirklich.
Hacker-Methode Nr.3: Credential Recycling
Was fühlt sich für einen Hacker wohl an wie ein Kindergeburtstag? Richtig: Wenn ein*e User*in auf allen Kanälen dasselbe Passwort verwendet. Ist das Passwort einmal geknackt, kann es so einfach “recyclet” werden – und plötzlich hat der Hacker nicht nur Zugriff auf dein Facebook-Profil. Sondern auch auf dein E-Mail-Postfach. Und auf Instagram sowieso. Auf diese Art von Recyclen verzichten wir lieber.
Ein sicheres Passwort erstellen? Ja bitte! Aber wie gehen wir's an?
Wie Hacker an Passwörter kommen – das wissen wir nun. Aber wie erstellt man ein möglichst sicheres Passwort? Lang sollte es wohl sein, mit ungewöhnlichen Zeichenfolgen. Und um Credential Recycling zu vermeiden, brauchst du auch für jeden Kanal ein anderes Passwort. Das Problem: So wird es schnell schwierig, sich all die Passwörter zu merken. Zum Glück gibt es da gewisse Tricks – drei davon stellen wir dir hier vor.
So erstellst du ein sicheres Passwort – Nr.1: Die Kombi-Methode
Die Dictionary Attack verrät ganz klar: Gängige Wörter wie ein simples “passwort” solltest du als Passwort vermeiden. Sie sind alles andere als sicher. Aber welche Wörter wären stattdessen geeignet?
Generell gilt: je seltener, desto besser. Blätter dich doch mal durch ein Fremdwörterbuch – dabei stößt du sicher auf das eine oder andere Schmuckstück. “Flagrant” zum Beispiel – das bedeutet “offensichtlich” oder “eindeutig”. Oder “jovial”: ein anderes Wort für “wohlwollend”. Zu meinen persönlichen Favoriten zählt “verbos”: “wortreich” und “weitschweifend” – aber nicht unbedingt im positiven Sinne. Also die perfekte Beschreibung für einen langatmigen Online-Vortrag.
Ein Fremdwort allein reicht natürlich nicht – das wäre viel zu kurz für ein sicheres Passwort. Viel besser ist es, mehrere Wörter aneinanderzureihen. Zum Beispiel so:
flagrantjovialverbos
Dem Ganzen kannst du aber noch ein i-Tüpfelchen aufsetzen. Versuch mal, die Buchstaben der Wörter abwechselnd einzugeben. Wenn ein Wort länger ist als die anderen – wie in unserem Beispiel “flagrant” – füg die übriggebliebenen Buchstaben einfach am Ende hinzu. Das funktioniert dann so:
fjvloeavrgribraoalsnt
Die ursprünglichen Wörter sind hier kaum mehr zu erkennen. Du selbst aber kennst das System – und kannst dir dein Passwort so merken. Um es noch sicherer zu machen, solltest du zusätzlich Zahlen und Sonderzeichen einbauen.
So erstellst du ein sicheres Passwort – NR.2: Die Satz-Methode
Meine persönliche Lieblingsmethode: Fast alle meiner aktuellen Passwörter sind aus ihr entstanden. Wie sie funktioniert? Erfreulicherweise sehr simpel: Denk dir einen Satz aus. Am besten einen, der zur entsprechenden Plattform passt. Stell dir zum Beispiel vor, du möchtest ein sicheres Passwort für einen E-Mail-Zugang erstellen – dann könnte der Satz so aussehen:
E-Mails habe ich am liebsten zum Frühstück.
Ergibt das Sinn? Nicht unbedingt. Muss es aber auch nicht: Der Satz ist leicht zu merken. Und das ist das Wichtigste. Als nächsten Schritt nimmst du nun die Anfangsbuchstaben aller Wörter – inklusive Groß- und Kleinschreibung:
EMhialzF
Hat mit dem Satz von oben nicht mehr viel zu tun, oder? Aber ein super-sicheres Passwort ist es noch nicht – dazu ist es zu kurz. Und es besteht nur aus Buchstaben. Denk dir also als nächstes eine Zahl aus. Nicht dein Geburtsdatum, aber trotzdem eine Zahl, die du dir merkst. Zum Beispiel die Hausnummer deiner Nachbarn – nehmen wir mal die 17 – und die deiner Großeltern – in unserem Beispiel ist das die 105. Diese Zahl kannst du nun mit der Buchstabenfolge kombinieren:
EMhialzF17105
Noch gefinkelter wird das Ganze, wenn du Buchstaben und Zahlen abwechselnd eingibst – zum Beispiel so:
E1M7h1i0a5lz
Um dein Passwort noch ein bisschen sicherer zu machen, solltest du Sonderzeichen hinzufügen – zum Beispiel ! oder &. So kreierst du schnell ein langes und komplexes Passwort, das für niemanden mehr Sinn ergibt – außer für dich selbst.
SO ERSTELLST DU EIN SICHERES PASSWORT – NR.3: Die Figuren-Methode
Wenn du gerade beim Computer sitzt: Schau mal auf die Tastatur vor dir. Und fang an, ein imaginäres Muster darauf zu zeichnen. Zum Beispiel eine Art Blitz. Bei 9 fängt er an, dann geht er weiter über die 7 runter zum U und übers H bis hin zum N.
Dein Passwort-Prototyp würde nun so aussehen:
987uhn
Das ist natürlich ein wenig zu kurz. Also füg noch eine weitere Figur hinzu. Wie wäre es mit einem von C ausgehenden Herzen? Fahr die Buchstaben und Zahlen mal auf deiner eigenen Tastatur nach – du wirst es erkennen:
987uhncsw34r56zg
Schaut ja schon viel besser aus. Jetzt musst du für ein ultra-sicheres Passwort nur noch Sonderzeichen einbauen – zum Beispiel, indem du jede zweite Zahl durch das entsprechende Sonderzeichen ersetzt:
9(7uhncsw§4r%6zg
Dieses Passwort ist nicht nur sicher. Sondern auch so random, wie es nur sein könnte. Und trotzdem steckt ein System dahinter – wie das Entsperrmuster auf deinem Handy wirst du dir auch das Tastatur-Muster merken.
Sicheres Passwort: Let's go!
Ich kenne es aus eigener Erfahrung: Oft muss man sich wirklich aufraffen, um all seine Passwörter zu ändern. Aber es muss eben sein. Der Sicherheit wegen. Und wenn man verschiedene Methoden ausprobiert, kann es sogar ganz lustig sein 🙂 Ich hoffe, dass auch für dich die passende Methode dabei war. Falls du selbst noch weitere Ideen hast, schick mir gerne eine E-Mail – ich freue mich!
Quellenverzeichnis
“123456 meistgenutztes Passwort in Österreich”. Standard, Netzpolitik, 19. Dezember 2019, www.derstandard.at/story/2000112498466/123456-meistgenutztes-passwort-in-oesterreich. Abgerufen am 26. November 2020.
“Die beliebtesten Passwörter 2019”. Hasso-Plattner-Institut, Pressemitteilung, 18.12.2019, hpi.de/pressemitteilungen/2019/die-beliebtesten-deutschen-passwoerter-2019.html. Abgerufen am 26. November 2020.
Luber, Stefan & Peter Schmitz. “Was ist ein Brute-Force-Angriff?” Security Insider, Specials, 17. Jänner 2018, www.security-insider.de/was-ist-ein-brute-force-angriff-a-677192/. Abgerufen am 25. November 2020.
Petters, Jeff. “What is a Brute Force Attack?” Inside Out Security Blog, Data Security, 29. März 2019, www.varonis.com/blog/brute-force-attack/. Abgerufen am 25. November 2020.