Wir alle verwenden Passwörter. Mittlerweile vermutlich sogar mehrmals täglich. Jeder Internetaccount ist mit einem Passwort geschützt. Alle Zugänge zu Daten innerhalb eines Unternehmens sollten mit einem Passwort geschützt sein. Und zwar mit einem guten. Was ein starkes Passwort ist und was passieren kann, wenn schwache Passwörter verwendet werden, erfahren Sie in diesem Artikel.
Kennen Sie den Film „Spaceballs“? In dem Film wollen die titelgebenden Spaceballs die Luft vom Planeten Druidia absaugen und auf ihren eigenen Planeten verfrachten, weil die Spaceballs die Luft auf ihrem Planeten aufgebraucht haben. Um an die Luft auf dem Planeten Druidia zu gelangen, benötigen die Spaceballs das Passwort für den Schutzschild, der den Planeten schützt. Nach einigem Hin und Her bekommen Sie das Passwort. Es lautet: „12345“. Nicht die sicherste Kombination. Das stellt auch Spaceballs-Präsident Skroob fest und lässt deshalb die Kombination an seinem Koffer ändern, die ebenfalls „12345“ lautet.
Der Film macht sich in dieser Szene also bewusst über die Leichtfertigkeit beim Umgang mit Passwörtern lustig. Und dabei handelt es sich um einen Film aus dem Jahr 1987. Über 30 Jahre später und wir haben immer noch Passwörter wie „12345“.
Schwache Passwörter wie dieses oder auch vermeintlich lustige Kennwörter wie „Password“ sind ein erhebliches Sicherheitsrisiko. Das liegt daran, dass sie leicht herauszufinden sind. Zahlenfolgen und Buchstabenfolgen gibt es unendliche, wenn sie miteinander kombiniert werden. Die einfachen sind aber eben auch einfach zu knacken. Durch automatisierte Systeme können Angreifer simple Zahlenfolgen und tatsächlich existierende Wörter als Passwörter schnell ermitteln.
Starke Passwörter sind also vor allem Zahlen- und Buchstabenfolgen, die keinen direkten Zusammenhang ergeben. Außerdem sollte es länger als 16 Zeichen sein. Je länger, desto besser. Eine willkürliche Reihenfolge ist schwerer zu erkennen. Nehmen Sie beispielsweise dieses Passwort: „SpsavaZ-uBdkdZe.Asela16Zs.“ Erkennen Sie, wie dieses Passwort zustanden gekommen ist? Nein? Gut, dann ist es ein starkes Passwort. Es handelt sich übrigens um die Anfangsbuchstaben jedes Wortes aus den ersten zwei Sätzen dieses Absatzes.
Die Verwendung von schwachen Passwörtern kann schwerwiegende Folgen haben. Sowohl im privaten Bereich als auch im Unternehmen.
Vor allem bei privaten Dateien kommt schnell der Gedanke auf, dass sich ja ohnehin niemand für die eigenen Daten interessiert und man deshalb auch nicht gehackt wird. Das ist allerdings weit von der Realität entfernt. Hacker interessiert es erstmal nicht, wen sie hacken. Daten sind immer für irgendetwas gut. Nicht umsonst ist der Datenschutz aktuell ein sehr wichtiges Thema.
Private Accounts können beispielsweise verwendet werden, um online einzukaufen. Oder die entsprechenden Accounts werden einfach gelöscht. Das ist beispielsweise bei Social Media Accounts problematisch, schließlich haben Sie sich dort eine Freundesliste aufgebaut. Nun, die ist dann weg und kommt auch so schnell nicht wieder. Oder noch schlimmer: Ihre E-Mail-Postfächer werden gelöscht oder verwendet, um auf anderen Seiten Accounts zu erstellen, auf denen Sie nicht sein wollen. Der Aufwand kann sehr hoch sein, das alles rückgängig zu machen.
Ein gehacktes System im Unternehmen ist natürlich ein Traum für jeden Hacker. Darin befinden sich personenbezogene Daten aller Mitarbeiter und Kunden. Ein Hack greift hier also direkt auf mehrere Daten zu.
Dazu kommen interne Daten über Prozesse, Strategien und die Arbeiten aus vergangenen Aufträgen. Hier kann eine Menge Schaden angerichtet werden. Das reicht von Unternehmensspionage bis hin zur Löschung wichtiger Daten. Wenn plötzlich die gesamten Kundendaten verschwunden sind, wird es teuer und es stehen schwere Zeiten bevor. Es ist sogar möglich, dass eine Erpressung stattfindet, um die Daten zurückzubekommen.
Dann doch lieber ein starkes Passwort verwenden, oder?
Schwache Passwörter sind immer noch eine der größten Sicherheitslücken. Dabei können mit starken Passwörtern zahlreiche Angriffe direkt verhindert werden. Die Folgen eines erfolgreichen Hacks können schwerwiegend sein. Das gilt privat und im Unternehmen. Der Datenschutz durch starke Kennwörter sollte ernst genommen werden.