Passwortsicherheit. Ein Thema, das uns fast täglich beschäftigt. Schließlich sind all unsere Accounts über Passwörter geschützt. Unsere Daten liegen hinter Passwörtern. Zugänge sind passwortgeschützt. Software funktioniert über Aktivierungscodes. Die Geldüberweisung ebenfalls. Zahlen- und Buchstabencodes – also Passwörter – sind überall. Aber wann sind sie wirklich sicher?
Obwohl das Passwort eigentlich für Sicherheit sorgen und Daten schützen soll, ist es eigentlich eine der größten Sicherheitslücken beim Datenschutz. Wir reden von schwachen und starken Passwörtern. Es gibt bessere und schlechtere Passwörter, aber eins haben sie alle gemeinsam: Keines von ihnen bietet volle Sicherheit.
Tatsächlich werden über 80 Prozent von Cyberkriminalität über Passwörter erreicht. Dabei handelt es sich nicht zwangsläufig um schwache Passwörter. Passwörter sind immer angreifbar. Ein Passwort ist immer eine Folge von Zeichen, die sich nicht verändert. Es sei denn, sie ändern das Passwort.
Eine statische Zeichenfolge kann aber zwangsläufig herausgefunden werden. Es dauert bei starken Passwörtern länger als bei schwachen Passwörtern, aber knackbar sind sie alle.
Ein Passwort wie „12345“ kann natürlich jeder schnell herausfinden. Aber auch ein Passwort wie „ferwufh8erHFH)(ESHFSADHFjhfj9r80“ besteht aus einer festen Zeichenfolge, die über einen längeren Zeitraum herausgefunden werden kann. Im Zweifelsfall Zeichen für Zeichen.
Vor allem mit modernen Technologien ist es möglich, Passwörter auszulesen oder Daten zu entschlüsseln. Eine tatsächliche Passwortsicherheit existiert also nicht.
Dazu kommt, dass die User selbst für Sicherheitslücken verantwortlich sind. Passwörter, die für mehrere Accounts verwendet werden, sind ein großes Sicherheitsrisiko. Allerdings haben Passwörter den großen Nachteil, dass man sie sich merken muss. Und das wird schwieriger, je komplexer die Passwörter werden und je mehr Passwörter es sind. Ein Passwort für alle Accounts, das man sich merken kann, ist eben einfacher, als zwölf Passwörter für zwölf Accounts, von dem man sich keines merken kann.
Ein paar Möglichkeiten, ein Passwort zu knacken, haben wir bereits erwähnt. Aber gehen wir noch einmal im Detail darauf ein. Hacker verwenden spezielle Software, die Passwörter herausfinden kann. Diese Technologien gehen einzelne Zeichen durch und sorgen Treffer für Treffer dafür, dass das Passwort aufgedeckt wird.
Ein Passwort kann auch einfach berechnet werden, indem bestimmte Algorithmen verwendet werden. Beispielsweise können Hacker nach Passwortkombinationen suchen lassen, von denen sie denken, dass sie mit Ihnen in Verbindung stehen. Angenommen, Sie nutzen als Passwort ihr Geburtsdatum und noch ein oder zwei Buchstaben. Ein Angreifer könnte einen Algorithmus nach der Zahlenkombination Ihres Geburtsdatums zusammen mit zwei Buchstaben suchen lassen und schon würde er das Passwort geliefert bekommen.
Natürlich ist es schwieriger, komplexe Passwörter herauszufinden. Auch mit einem Algorithmus. Allerdings ist auch das nur eine Frage der Zeit. Wenn ein Hacker ein Passwort herausfinden will, wird er es herausfinden.
Ein natürlicher Gedanke ist jetzt, dass das ja nicht jeden betreffen muss, denn was will ein Hacker schon mit meinen Daten anfangen? Aber Daten haben immer einen Nutzen. Angreifer verwenden diese nicht zwingend, um sich zu bereichern. Es kann auch einfach nur um den Spaß an der Sache gehen, jemanden mit einem Hack zu nerven. Und ein Hack kann unfassbar nervig werden.
Deshalb ist es besser, Hacks direkt zu verhindern. Das funktioniert beispielsweise durch eine Zwei-Faktor-Authentisierung mit einem Authenticator. Die Codes, die für den Login über den Authenticator notwendig sind, werden alle 30 Sekunden geändert. Es ist also quasi unmöglich, diese zu hacken und selbst wenn, kann man nach 30 Sekunden nichts mehr damit anfangen.
Passwörter sind niemals komplett sicher. Deshalb ist es wichtig, sich mehrfach abzusichern. Selbst komplexe Passwörter können zwangsläufig geknackt werden. Hacker zielen nicht explizit nur auf große Konzerne oder Unternehmen ab. Vor allem kleine und mittelständische Unternehmen sind betroffen, da sie häufig leichtere Ziele sind. Auch Privatpersonen sind nicht sicher. Daten sind immer ein gefundenes Fressen für Hacker. Woher und von wem diese Daten stammen, ist zweitrangig. Die schwache Passwortsicherheit hält sie nicht auf.
