Viele Passwörter sind zu unsicher
Einfache Passwörter werden inzwischen im Handumdrehn mit Hilfe von Spionageprogrammen geknackt. Wer also ein Passwort aus der Zeit benutzt, als es auch in einfacher Form noch sicher war, der sollte sich schnell ein komplizierteres ausdenken.
Morto befällt Windows-Rechner
Der Warnletter des Bundeamtes für Sicherheit in der Informationstechnik: „buerger-cert“ berichtet, dass es einen Wurm gibt, vor dem die gängigen Passwörter nicht mehr sicher sind. Er heißt „Morto“ und wählt einen direkten Weg: Morto (auch Morto.A und Morto.B) probiert einfache Passwörter, wie z. B. „12345“ oder „admin“ aus und versucht sich damit als Administrator auf den Rechnern anzumelden.
Laut den Softwareherstellern Microsoft und F-Secure befällt Morto Windows-Rechner mit aktivierter Remote-Desktop-Funktion. Das Schadprogramm war mit dieser Strategie bereits erfolgreich.
Passwort mit Sicherheitsqualität
Hacker haben Werkzeuge, die vollautomatisch alle möglichen Zeichenkombinationen ausprobieren oder ganze Wörterbücher einschließlich gängiger Kombinationen aus Worten und angefügten Zahlen testen. Ein und dasselbe Passwort für zehn verschiedene Programme oder Zugänge ist zwar bequem, aber auch gefährlich.
Es ist üblich, dass man sich bei unterschiedlichsten Anbietern im Internet ein Konto oder einen Zugang (Account) anlegen kann. Die Anmeldung an diesem Account wird mit einem Passwort geschützt. Viel könnte passieren, wenn sich jemand mit Hilfe des gestohlenen Passworts dort anmeldet.
Passwörter mit Qualität auswählen
Passwörter sollten bestimmte Qualitätsanforderungen erfüllen. Hier einige Ratschläge des Bundesamtes für Sicherheit in der Informationstechnik:
Ein Passwort sollte mindestens acht Zeichen lang sein. (Ausnahme: Bei Verschlüsselungsverfahren wie z.B. WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren - das geht z.B. beim Hacken von Online-Accounts nicht.)
Tabu sollten für Passwörter Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars usw. sein. Und wenn möglich sollte das Passwort nicht in Wörterbüchern vorkommen.
Zusätzlich sollte ein Passwort auch Sonderzeichen (?!%+…) und Ziffern enthalten. Dabei sollten allzu gängige Varianten vermieden werden, also nicht 1234abcd usw. Nicht empfehlenswert ist es, einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $, !, ?, #, am Anfang oder Ende eines ansonsten simplen Passwortes zu wählen.
Passwörter entwerfen
Wie entwirft man sich ein kompliziertes Passwort? Das genannte Amt gibt ein Beispiel: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten). Danach kann man bestimmte Buchstaben umwandeln. Aus einem i wird z.B. eine 1, aus einem u ein &.
Passwörter merken
Passwörter sollten in regelmäßigen Zeitabständen geändert werden. Doch wie merkt man sie sich?
Der Rat: Passwörter niemals unverschlüsselt auf dem PC ablegen! Wer sich Passwörter notieren will, sollte diese auf Papier unter Verschluss halten bzw. auf dem Rechner in einer verschlüsselten Datei ablegen.
Wer viele Online-Accounts hat, für den empfiehlt sich ein Passwort-Verwaltungsprogramm. Diese Programme generieren starke Passwörter, die sich der Nutzer aber nicht mehr einzeln merken muss. Stattdessen muss man sich nur noch ein gutes Masterpasswort überlegen und im Kopf behalten.
Empfehlenswert: Buerger-CERT abonnieren
Buerger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Es werden drei unterschiedliche Informationsdienste im kostenlosen Abonnement angeboten, Mit den Technischen Warnungen wird man einmal pro Woche über Sicherheitslücken und andere Bedrohungen informiert. Außerdem erhält man eine E-Mail, wenn kritische Gefahren auftauchen.
Der aktuell-informative Bürger-CERT Newsletter "Sicher • Informiert" berichtet alle zwei Wochen über Wissenswertes und Tipps zur Computersicherheit.
Mit der Extraausgabe des Newsletters "Sicher • Informiert" wird man über kritische Gefahren für den Computer sofort per E-Mail informiert. In leicht verständlicher Form gibt es Tipps zum Schutz gegen akute Gefahren.
Abos unter https://www.buerger-cert.de/abonnieren.aspx
wp (15.09.2011, Quellen: BSI, buerger-cert.de)