Maria1982: Einfache Passwörter sind leider beliebt - so können Sie es besser machen

Rund 7,9 Millionen Menschen in Österreich sind im Internet unterwegs. Bestellen Kleidung oder Essen, loggen sich in soziale Netzwerke ein, posten Urlaubsfotos, überweisen Geld. All diese Vorgänge haben eine Gemeinsamkeit: sie benötigen vorher die Eingabe eines Passworts. Im Schnitt kommt ein Nutzer bzw. eine Nutzerin auf rund 100 Passwörter. Die Zahl zeigt: Passwörter bestimmen unser digitales Leben. Vor allem aber sollen sie unsere Online-Konten vor fremden Zugriffen schützen.

Cyberkriminalität ist in den vergangenen Jahren – insbesondere während der Pandemie – enorm angestiegen. Um sich zu schützen empfehlen SicherheitsexpertInnen daher möglichst lange, komplexe Passwörter oder Passphrasen. Doch unter den meisten NutzerInnen scheint das Bewusstsein über die Sicherheit ihrer Kennwörter nicht sonderlich ausgeprägt zu sein.

Spitzenreiter unter den meistverwendeten Codes in Österreich – und das seit Jahren – ist die Zahlenkette „123456“, gefolgt von „123456789“, „12345678“ und „password“. Innerhalb von Sekunden können diese geknackt werden – und wurden es bereits, auch mehrfach.

Kein Nerd mit Chipstüte

Aus einem einfachen Grund: „Passwörter werden nicht von Menschen gehackt. Da sitzt kein junger Nerd im Dunklen mit Chipstüte vor seinem Computer – das ist Hollywood“, sagt Ali Carl Gülerman. Der CEO der Sicherheitsfirma Radar Cyber Security betreibt in Wien eines der größten Cyber Defense Center Europas. „Wir haben es hier mit organisierter Kriminalität zu tun.

Mit Organisationsformen, die im Dark Web Softwareprogramme für wenige Cents verkaufen, die beispielsweise Informationen von 1.000 bis 15.000 weißen, männlichen, über 50-Jährigen mit lukrativem Job aus Deutschland besitzen, die für ihre Online-Banking-, Facebook und sonstige Accounts in der Regel nur Passwort-Adaptionen verwenden.“

Der gekaufte Algorithmus wird in den ersten Sekunden tausende der gängigsten Passwörter aus Deutschland abfragen. Und wird in vielen Fällen innerhalb weniger Sekunden Zugang zu diversen Konten mit sensiblen Daten haben. Das Problem dabei: Täter werden kaum gefasst. „Das Internet ist grenzenlos. Die IP-Adresse des Hacker-Servers ist auf Mauritius, bestohlen wird man am Stephansplatz in Wien.“

Komfort versus Sicherheit

Dass NutzerInnen trotz der hohen Risiken dennoch größtenteils einfache Kennwörter verwenden, liegt laut Gülerman unter anderem daran: Je sicherer ein Passwort ist, desto schwieriger merkt man es sich. Und bei über 100 Konten halten es die meisten mit ihren Kennwörtern lieber bequem. Aber: „Mit jeder Komfortstufe geht etwas Sicherheit verloren“, so Gülerman.

Wer die Komfortzone verlassen möchte, dem rät der Experte folgendes: „Mindestens einmal im Jahr sollte man seine Passwörter ändern. Sie sollten nie weniger als zehn Zeichen haben, Groß- und Kleinschreibung beinhalten sowie Zahlen. Gewisse Buchstaben wie „a“ oder „i“ lassen sich mit Sonderzeichen „@“ oder „!“ ersetzen.“

Sicher verwahren

Generell raten ExpertInnen nicht mehr Passwörter, sondern Passphrasen zu bilden. Etwa: „ItalienerEssenSpaghettiNiemalsMitDemLöffel“, dazwischen eine Prise Zahlen und Sonderzeichen. Um sich nicht mehrere komplexe Passphrasen merkenzu müssen, empfiehlt Gülerman, sie entweder analog aufzuschreiben und das Papier sicher – etwa in einem Buch – zu verwahren.

Eine andere Methode: die Notizfunktion am Smartphone. Im iOS-Betriebsystem beispielsweise sind Passwörter, die dort gespeichert sind, mit PIN, Sperr-Code, sowie der biometrischen Authentifizierung gleich dreifach geschützt. Auch Passwort-Manager, die Kennwörter generieren und verwalten, würden sich eignen. Die gespeicherten Codes sind über ein Masterpasswort gesichert – im besten Fall nicht mit „123456789“.