Aktuelles

Viele Kennwörter sind leicht zu knacken!

Tom Wannenmacher, 7. Mai 2021
Den Überblick im Passwort-Dschungel behalten! Artikelbild: Shutterstock / Von kpatyhka
Den Überblick im Passwort-Dschungel behalten! Artikelbild: Shutterstock / Von kpatyhka

Der Name des Haustiers, der Geburtstag oder eine einfache Tastenfolge sind seit Jahren die beliebtesten Kennwörter. 60 Prozent der deutschen Internetnutzer verwenden immer wieder dieselben Passwörter für Konten und Zugänge bei Online-Shops, Online-Banking, E-Mails, Games und anderen Diensten im Internet.

Am 6. Mai 2021 war der Welt-Passwort-Tag. Er soll daran erinnern, die eigene Sicherheit im digitalen Alltag auf den Prüfstand zu stellen. Die ESET Experten zeigen, was Anwender vermeiden sollten und wie sie im täglichen Passwort-Dschungel den Überblick behalten können.

„Die beliebtesten Passwörter lauten immer noch ‚12345‘, ‚admin‘ oder ‚Passwort‘. Für Kriminelle ist das Knacken von so abgesicherten Zugängen lediglich eine Fingerübung“, erklärt Thomas Uhlemann, ESET Security Specialist. „Mit der sogenannten Brute-Force-Methode versuchen Hacker, die Login-Daten zu knacken. Je länger und komplexer das Passwort, desto schwieriger ist es für die Kriminellen, es herauszubekommen.“

Den Überblick im Passwort-Dschungel behalten

„Ein einziges komplexes Passwort zu merken, ist sicherlich möglich, jedoch nutzen Anwender im Durchschnitt rund 25 Online-Dienste. Nutzt man für jeden Account ein anderes, komplexes Kennwort, ist es schwer, den Überblick zu behalten. Ein Passwort Manager kann hier helfen und Ordnung schaffen“, sagt Thomas Uhlemann. Ein guter Weg, sich nicht zu verzetteln und zugleich sichere Passwörter zu generieren, sind Sicherheitslösungen mit integriertem Passwort-Management.

Den Zugang zu einem Bollwerk machen

„Die 2-Faktor-Authentifizierung (2FA) etabliert bei Online-Konten einen zusätzliche Sicherheitsriegel. Die Einrichtung und tägliche Nutzung sind in der Regel kinderleicht“, so Uhlemann. „Viele Anbieter von Online-Diensten bieten diese zusätzliche Schutzfunktion kostenlos an.“ Der Ablauf ist denkbar einfach: Standardmäßig meldet sich der Nutzer mit einem Passwort an und erhält eine Code-Abfrage. Diese Kennung wird an ein zuvor definiertes Smartphone geschickt. Wird der richtige Code eingegeben, kann der Nutzer den Online-Dienst wie gewohnt verwenden.

 Was ist ein Brute-Force-Angriff?

Die Brute-Force-Methode ist eine beliebte Angriffsmethode, um Passwörter herauszufinden oder Daten zu entschlüsseln. Durch automatisiertes, wahlloses Ausprobieren verschiedener Buchstabenfolgen oder Zeichenketten werden Passwörter geknackt. Komplexe Kennwörter bieten Schutz gegen diese Art von Angriffen.

Passwort Manager: Zugangsdaten immer parat

Ein Password Manager wie in der ESET Smart Security Premium speichert und organisiert alle Zugangscodes, füllt Formulare automatisch aus und generiert auf Wunsch auch sichere Varianten. Der Password Manager kann sowohl auf dem Windows-PC, als auch in unterschiedlicher Kombination auf Mac, Android und iOS genutzt werden. Anwender müssen sich so keine Unmengen an komplexen Zugangsdaten merken und haben das richtige Passwort jederzeit dabei, auch unterwegs.

Die Tipps des ESET Sicherheitsexperten

– Auf einen Password Manager setzen: Im Passwort-Dschungel verlieren Anwender schnell den Überblick. Mit dem Password Manager in der ESET Smart Security Premium ist das kein Problem. Das Tool speichert und organisiert alle Zugangsdaten. Der Vorteil: Der Password Manager kann auf dem PC, Mac, Android und iPhone genutzt werden. So ist das richtige Kennwort immer griffbereit.

– Komplexe Passphrasen einsetzen: Ein einziges Wort als Passwort ist nicht ausreichend und lässt sich leicht erraten. Empfehlenswert sind sogenannte Passphrasen, die in keinem Wörterbuch zu finden sind. Ein guter Password Manager kann bei der Erstellung eines sicheren Kennworts helfen.

– 2-Faktor-Authentifizierung aktivieren: Anwender sollten 2FA bei jedem Online-Dienst verwenden, der dies anbietet. Dadurch sichern Nutzer ihre Online-Konten mit einer zusätzlichen Schranke ab. In der Regel wird ein Einmal-Code per SMS oder über einen Authenticator verschickt, der neben dem Passwort benötigt wird. Alle gängigen Dienstleister, wie Facebook, Paypal oder Linkedin, bieten diese Funktion an.

– Sofort aktualisieren: Sicherheits-Updates sind sehr wichtig, um den Schutz des Computers oder des Mobilgerätes zu gewährleisten. Generell sollte das Betriebssystem und die installierten Anwendungen stets aktuell gehalten werden.

– Sicherheitslösung einsetzen: Desktop, Notebooks, Server, Smartphones oder Tablets, ob im Privathaushalt oder Unternehmen, sollten immer über eine aktuelle Sicherheitslösung verfügen. Gerade Mobilgeräte werden häufig vernachlässigt, obwohl sie das „klassische“ Einfallstor für Cyberkriminelle sind, um an sensible Daten heranzukommen oder in ein Firmennetzwerk zu gelangen.

Artikelbild: Shutterstock / Von kpatyhka

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel