Heartbleed-Sicherheitslücke: So findet Ihr ein sicheres Passwort
Heartbleed-Sicherheitslücke: So findet Ihr ein sicheres Passwort

Heartbleed-Sicherheitslücke: So findet Ihr ein sicheres Passwort

News Team
Beitrag von News Team

Heartbleed ist eine Schwachstelle in der SSL-Verschlüsselung von Webseiten. Eigentlich soll die Verschlüsselung das Surfen ja sicherer machen. Doch mit der Lücke kann ein Hacker die Server der Seiten dazu bringen, Passwörter herauszugeben. Betroffene Webseiten haben die Sicherheitslücke zwar inzwischen behoben. Doch nun sind die Internetnutzer dran: Ihr solltet unbedingt alle eure Passwörter im Internet ändern. Eigentlich nicht nur jetzt, sondern regelmäßig. Heartbleed ist eine gute Gelegenheit, sich einmal damit zu beschäftigen, was ein sichereres Passwort ist.

„123456“, „Mutti“, „geheim“, „11111“ oder der Name der Ehefrau mit ihrem Geburtsjahr: Solche Passwörter kann man sich prima merken. Aber sicher sind sie nicht. Denn Hacker nutzen Werkzeuge, die alle denkbaren Zeichenkombinationen ausprobieren – und das ganz automatisch. Sie können sogar Wörterbücher mitsamt typischen Kombinationen aus Worten und Zahlen testen, so wie das „123“, das viele einfach anhängen. So wird aus „Bello“ dann „Bello123“ – aber beide Passwörter sind leicht herauszukriegen.

Was Diebe mit Passwörtern anfangen

Wenn jemand Euer Passwort herausgefunden hat, kann er jede Menge Schindluder treiben. Richtig teuer wird dies natürlich beim Online-Banking. Aber ein Krimineller kann auch in Eurem Namen E-Mails und Nachrichten schreiben, Spam verschicken, teure Waren bestellen, Zugriff auf Eure Kundenkonten bekommen und mehr.

Ein Passwort sollte deshalb sorgfältig überlegt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt dazu ein paar Tipps:

  • Das Passwort sollte mindestens zwölf Zeichen lang sein.
  • Es sollte aus Groß- und Kleinbuchstaben bestehen und Sonderzeichen wie +-&%<> sowie Ziffern enthalten.
  • Niemals verwenden sollte man Namen von Familienmitgliedern, Haustieren, engen Freunden, Lieblingskünstlern. Dazu gehören auch jeweils deren G
  • Ein ideales Passwort taucht nicht in einem Wörterbuch auf.
  • Das Passwort sollte auch nicht aus leicht zu erratenden Buchstaben- oder Zahlenkombinationen bestehen. Dazu gehören asdfgh von der Computertastatur oder auch die Ziffern- und Zahlenfolge abcd12345.
  • Manche Nutzer verwenden ein relativ einfaches Passwort, zum Beispiel den Namen des Ehepartners, und stellen dann ein Sonderzeichen oder eine Zahl davor oder hintenan. Das reicht nicht aus.

So sieht ein gutes Passwort aus

Aber wie sieht nun ein gutes Passwort aus? Idealerweise denkt Ihr Euch selbst einen Satz aus und verwenden diesen als Eselsbrücke. Dann merkt Ihr Euch jeweils die Anfangsbuchstaben. Zum Beispiel: Am 1. Februar habe ich aufgehört zu rauchen und esse jetzt mehr Schokolade. Daraus wird das Passwort: A1FhiazruejmS. Wenn Ihr jetzt noch das und nicht durch u abkürzt, sondern durch ein &, habt Ihr auch noch ein Sonderzeichen benutzt.

Eine andere Variante: bekannte Aussprüche oder Zitate verwenden und ebenfalls einen Buchstaben davon nutzen. Auch hierbei müsst Ihr Sonderzeichen und Zahlen einbauen. Beispiel: aus "Zwei Seelen wohnen, Ach! in meiner Brust" wird "2Sw,A!imB". Ein potenzieller Datendieb kann ein solches Passwort aber leichter entschlüsseln als einen selbst ausgedachten Satz.

Passwörter nicht auf dem Computer speichern

Dieses Passwort solltet Ihr auf keinen Fall auf dem Computer speichern, erst recht nicht in einer Word-Datei, die Passwörter heißt. Auch einen Notizzettel, der am Bildschirm klebt, solltet Ihr nicht verwenden. Besser ist es, sich das Passwort zu merken – oder auf einen Zettel zu schreiben, ohne Hinweis, dass es sich um ein Passwort und für welchen Dienst handelt. Den Zettel hebt Ihr dann an einem sicheren Ort auf.

Wenn Ihr noch die folgenden Regeln beachtet, ist Euer Passwort fast unmöglich zu knacken:

  • Verschickt es nie per E-Mail
  • Ändert alle Passwörter regelmäßig
  • Verwendet nicht die gleichen Passwörter für mehrere Dienste

So merkt man sich ein Passwort

Nur: Wie soll man sich mehrerer solcher komplizierter Passwörter auch noch für verschiedene Dienste merken? Die Webseite „Lifehacker“ hat dafür einen pfiffigen Trick: Man überlegt sich ein sicheres Passwort nach obigem Muster. Dann fügt man für jeden Dienst, den man verwendet, ein paar Buchstaben an. Also zum Beispiel eba für Ebay und ama für Amazon. Dann wäre das Passwort aus unserem Beispiel oben für Ebay A1FhiazruejmSeba und für Amazon A1FhiazruejmSebama. Das könnt Ihr natürlich auch variieren, um es einem Datendieb noch schwerer zu machen. Dann baut Ihr dazwischen noch eine Zahl oder ein Sonderzeichen ein, statt eba also eb*a und statt ama am*a. Daran kann man sich auch noch erinnern, wenn man das Passwort ein paar Wochen nicht genutzt hat.

Habt Ihr auch einen Geheimtipp, wie Ihr Euch Euer Passwort gut merken könnt?

Bildquelle: Cristine Lietz / pixelio.de