- Thursday, 16.05.24, 15:00 - 16:30 Uhr
- Remote per Zoom, Online
- Lukas Stratmannn
5 Häufige Passwortfehler, die Hacker gerne ausnutzen
4. Oktober 2023, 11:50 :: Allgemein
Autor: Gastautor
Die meisten Online-Nutzer verfügen über dutzende von Konten im Internet, für die sie Passwörter erstellen müssen. Dadurch tendieren leider zu viele von ihnen dazu, Kennwörter zu verwenden, die sie sich leicht merken können, die dementsprechend aber leider schwach sind. Hinzu kommen weitere Fallen, in die Nutzer beim Erstellen ihrer Zugangsdaten schnell geraten können. Erfahre im Folgenden mehr.
Zu kurzes Kennwort
Zu den häufigsten Kennwörtern gehören immer wieder Passwörter wie 123456 oder password. Ein Merkmal dieser Kennwörter ist, dass sie zu kurz sind (auf die anderen Schwächen kommen wir später noch zu sprechen). Über die Mindestlänge eines Passworts gibt es unterschiedliche Ansichten; manche sprechen von mindestens 12 Zeichen haben als Mindestlänge, andere Experten fordern sogar mindestens 20 Zeichen.
Allgemein gilt: je länger das Passwort, desto sicherer ist es. Wenn du mindestens 12 Zeichen erreichst, ist das schon eine gute Länge. Allerdings musst du weitere Faktoren für ein sicheres Passwort beachten.
Gängige Wörter als Passwort
„Autobahnraststätte“ erfüllt zwar die zuvor genannte Mindestlänge und überschreitet sie sogar, das Wort birgt aber ein Problem: Es ist ein gängiges Wort, das in jedem Wörterbuch zu finden ist.
Hacker nutzen den sogenannten Wörterbuchangriff; dabei greifen sie auf eine vorausgewählte Liste von gängigen Wörtern und Phrasen zurück, um ein Passwort zu erraten. Das geschieht in der Annahme, dass Nutzer dazu tendieren, Passwörter aus einer sinnvollen Zeichenkombination auszuwählen, wie existierende Wörter aus dem Wörterbuch.
Einen weiteren Fehler, den viele Nutzer in diesem Zusammenhang machen, ist es, dass sie gängige Wörter wählen, die Bezug zu ihrem privaten oder beruflichen Leben haben. Wer gerne Tennis spielt und 1985 geboren wurde, sollte unter keinen Umständen tennis1985 als Kennwort wählen!
Aus diesen Gründen empfiehlt es sich, Kennwörter zu verwenden, die aus zufälligen Zeichenkombinationen bestehen und darüber hinaus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Wenn dir die Kreativität fehlt oder du Sorge hast, dir solch ein Passwort nicht merken zu können, kannst du auf einen Passwort-Manager zurückgreifen, ein virtueller Tresor, in dem du deine Zugangsdaten speichern und verwalten kannst. Außerdem hilft er dir dabei, ein sicheres Passwort für dein Konto zu erstellen.
Passwörter mehrfach verwenden
Nun hast du ein Passwort gefunden, das die oben genannten Kriterien erfüllt, und entscheidest dich, es für gleich mehrere Konten von dir zu verwenden. Diese Bequemlichkeit ist jedoch ein großer Fehler. Denn wenn es Hackern gelingt, durch beispielsweise Phishing deine Zugangsdaten zu erbeuten, können sie damit auch Zugang zu anderen deiner Konten erhalten.
Verwende für jeden Account, den du besitzt, unterschiedliche Kennwörter. Denn selbst das sicherste Passwort kann in falsche Hände gelangen, wenn du es auf gefälschten Webseiten freiwillig preisgibst, weil dich eine Phishing-Mail dorthin geleitet hat.
Tastaturmuster als Passwörter
!“§$%&/()= mag auf den ersten Blick wie ein komplexes Passwort wirken. Doch das Gegenteil ist der Fall: Es sind die Zahlen 1 bis 0 auf der Tastatur des PCs mit aktivierter Feststelltaste. Verwende niemals nebeneinanderliegende Tasten auf der Tastatur wie qwertz. Doch leider landen diese Passwörter weiterhin auf den Hitlisten der beliebtesten Passwörter. Denn es ist für viele Nutzer im ersten Moment bequemer, sie ignorieren aber, wie schwach diese Passwortwahl tatsächlich ist.
Keine Zwei-Faktor-Authentifizierung (2FA) aktiviert
Eine Zwei-Faktor-Authentifizierung (2FA) schützt deine Konten durch einen Code, der zusätzlich zu den Zugangsdaten eingegeben werden muss. Du erhältst ihn per SMS, oder er wird in einer App generiert.
Selbst wenn es Cyberkriminellen gelingt, deine Zugangsdaten zu erbeuten, haben sie keinen Zugriff auf deinen Account. Der Code wird dann abgefragt, wenn du von einem fremden Gerät oder Browser auf dein Konto zugreifst. Manchmal wird auch eine Sicherheitsfrage gestellt, dessen Antwort du vorab festgelegt hast (zum Beispiel: „In welcher Stadt bist du aufgewachsen?“).
Eine 2FA sollte vor allem bei jenen Konten Standard sein, die sensible oder finanzielle Daten von dir beherbergen. Im Bereich des Online-Bankings ist es sogar verpflichtend. Dennoch solltest du es auch bei Konten in Betracht ziehen, bei denen du „nur“ persönliche Daten wie deinen Namen oder deine Adresse geteilt hast. Selbst diese können für Hacker nützlich sein.
Kommende Events
- Thursday, 16.05.24, 18:00 - 22:00 Uhr
- STARTPLATZ, Im Mediapark 5, 50670 Köln
- STARTPLATZ
- Friday, 17.05.24, 09:00 - 10:30 Uhr
- STARTPLATZ, Im Mediapark 5, 50670 Köln
- Hamidreza Hosseini
