Keine Chance dem Hacker

Täglich drohen die Angriffe der Passwort-Diebe.Doch es gibt Schutz

Die Methoden der Passwort-Hacker werden immer perfider. Online-Surfer sollten deshalb auf jeden Fall schwer zu knackende Kennwörter auswählen. Und wer mehrere Internet-Angebote nutzt, braucht auch mehrere Passwörter. Damit er dabei nicht den Überblick verliert, kann er spezielle Programme nutzen.

„Es gibt grundsätzlich zwei Möglichkeiten, an die Passwörter von Nutzern zu kommen“, sagt Ruben Wolf vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT): „Entweder die Hacker bewegen den Nutzer dazu, das Passwort herauszugeben, oder sie probieren so lange verschiedene Möglichkeiten aus, bis das Richtige gefunden ist.“ Laut Daniel Bachfeld von der Zeitschrift „c't“ liegt derzeit vor allem Ersteres im Trend.

Diese auch als Phishing bekannte Methode gibt es in verschiedenen Varianten. Fingierte E-Mails etwa sollen beim Nutzer den Eindruck erwecken, sie kämen von seiner Bank oder einem Online-Auktionshaus – und wollen einem persönliche Daten und eben auch das Passwort entlocken. „Gegen solche Betrugsversuche hilft es, das Gehirn einzuschalten“, sagt Bachfeld.

Noch öfter kommt derzeit aber eine andere Phishing-Variante vor, so Günther Ennen vom Beratungsteam beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Dabei handelt es sich um Trojaner – kleine Programme, die sich auf dem PC einnisten, Passwörter bei der Eingabe aufzeichnen und über das Internet an die Hacker senden. „Einen Trojaner kann man sich einfangen, wenn man den Anhang einer E-Mail anklickt. Um sich vor solchen Trojanern zu schützen, sollte man einen Virenscanner installieren und immer mit aktueller Software unterwegs sein.

Neben dem Phishing versuchen Hacker, mit Software Passwörter so lange automatisiert durchzuprobieren, bis das Richtige getroffen wurde.

Wer sich solchen Angriffen nicht wehrlos aussetzen will, sollte vor allem darauf achten, dass seine Passwörter möglichst kompliziert sind. Das Passwort sollte eine Kombination aus verschiedenen Zeichenklassen sein – also aus Groß- und Kleinbuchstaben, und Zahlen.

Auch die Länge des Kennworts spiele eine wichtige Rolle, so Ruben Wolf: „Ein Passwort mittlerer Sicherheit hat mindestens acht Zeichen. Für hohe Sicherheit sollten es mindestens zwölf Zeichen sein.“

Auf keinen Fall sollte ein und dasselbe Passwort für verschiedene Dienste benutzt werden. „Wenn ich das gleiche bei eBay und in einem Forum verwende, weiß ich nicht, ob der Foren-Administrator nicht ausprobiert, ob das Passwort nicht auch bei eBay funktioniert.“ Wer diesen Ratschlag beherzigt, muss sich heutzutage mitunter ein Dutzend oder noch mehr unterschiedliche Kennwörter merken – und hat unter Umständen schnell den Überblick verloren. Hilfe bieten Soft- und Hardware-Lösungen. Sie verwalten die verschiedenen Passwörter.

Fraunhofer etwa bietet den allerdings kostenpflichtigen „Password-Sitter“ an (passwordsitter.com). Der Nutzer identifiziert sich bei den Lösungen über einen Fingerabdruck-Sensor oder ein einziges Master-Passwort.