HhikLmz23_Ma

Ein Gespräch über sicher und unsichere Passwörter

Viele Passwörter sind einfach zu knacken. Mirko Saam (40) ist zuständig für die IT-Sicherheit bei der R+V Versicherung und sagt, wie das perfekte Passwort aussieht. Und er weiß, wie mit geklauten Zugangsdaten Geld verdient wird.
Woran merke ich: Oh nein, mein Mailaccount wurde gehackt?
Das merken Sie gar nicht unbedingt. Es kann passieren, dass Sie beim Einloggen nach Ihrer Telefonnummer oder Ihrem Geburtsdatum gefragt werden. Das sind Anzeichen dafür, dass Ihr Mailprovider einen Missbrauch befürchtet. Wenn unter Ihren "Gesendeten Objekten" Mails auftauchen, die nicht von Ihnen stammen, dann hat jemand anderes auf Ihr Konto zurückgegriffen.

Warum ist mein Mailaccount überhaupt interessant für Hacker?
Es geht den meisten Hackern ausschließlich darum, Geld zu verdienen. Wer Zugang zu Ihrem Mailaccount hat, der kann auf Ihren Namen online Waren bestellen und Ihr Konto erheblich belasten.

Auch, wenn ich bei diesem Shop ein anderes Passwort habe?
Ja, wenn Sie bei einem Online-Shop eingeben, dass Sie Ihr Passwort vergessen haben, dann wird ein neues an Ihre Mailadresse gesandt. Und auf dieses Konto kann der Hacker ja zugreifen.

Wie sieht das perfekte Passwort aus?
Passwörter müssen so zufällig wie möglich sein. Denken Sie sich zum Beispiel einen Satz und nehmen Sie die Anfangsbuchstaben aller Worte. Zum Beispiel: "Heute habe ich keine Lust, mich zum 23. Mal anzumelden". Das Passwort lautet also: HhikLmz23_Ma. So mischen sie Groß- und Kleinbuchstaben, Zahlen und Zeichen. Ganz schlecht sind Wörter, die im Wörterbuch stehen oder auch Buchstabenfolgen, die auf der Tastatur nebeneinanderliegen: "qwertz" zum Beispiel. Auch geläufige Zahlenfolgen sind schlecht: 12345678 oder 111111. Noch sicherer ist es aber, seinen Account nicht nur mit dem Passwort abzusichern.

Wie soll das gehen?
Einige Provider bieten Ihnen an, zusätzliche TAN-Nummern auf Ihr Handy zu senden. Sie melden sich also nicht nur mit Ihrem Passwort an, sondern bekommen jedes Mal einen neuen Code auf Ihr Handy geschickt.

Manchmal dauert es aber zehn Minuten, bevor der Code zugesandt wird.
Das dauert sicher zu lange. Mittlerweile werden schon Anmeldesysteme getestet, die ohne Passwörter funktionieren. Sie bekommen also einen so genannten QR-Code angezeigt. Den fotografieren Sie mit Ihrem Handy ab und sind damit angemeldet. Diese Methode eignet sich gut, wenn Sie sich an öffentlichen Computern, etwa in Bibliotheken, anmelden.

Viele speichern ihre Passwörter auf dem Computer zu Hause. Wie gefährlich ist das?
Wenn Ihr Computer gehackt wird, dann sind die Passwörter auch gehackt. Sicherer wäre es, das Wort auf einen Zettel zu schreiben und ins Portmonaie zu legen. Das kann nicht gehackt werden.

Wie werden Mailaccounts überhaupt gehackt?
Es gibt zwei gängige Methoden. Die erste ist: Hacker nehmen tausende Mailkonten und probieren für all diese Konten ein Passwort aus.

Woher bekommen Sie die Mailadressen?
Die werden entweder geraten, man stiehlt oder kauft sie. Das ist die zweite Methode: Hacker stehlen einem großen Konzern Kundendaten. Wenn Sie beispielsweise an einem Gewinnspiel teilnehmen, müssen Sie Ihre Mailadresse und ein Passwort eingeben. Die Hacker testen dann, ob dieses Passwort zu Ihrem Mailaccount passt. Deshalb ist es ganz wichtig, niemals gleiche Passwörter für unterschiedliche Dienste zu verwenden.

Welcher Schaden entsteht durch die Mailhackings?
Im Jahr 2010 ist laut polizeilicher Kriminalstatistik durch Identitätsmissbrauch ein Schaden von 14,5 Millionen Euro in Deutschland entstanden. Viel Geld verdienen die Internet-Betrüger auch damit, die gehackten Daten weiterzuverkaufen. Dafür gibt es spezielle Untergrund-Börsen.

Im vergangenen Jahr wurde die NATO gehackt, der Internationale Währungsfonds und auch das Bundeskriminalamt. Kann ich mich vor Hackern überhaupt schützen – wenn es nicht einmal solche Institutionen schaffen?
Wenn es jemand wirklich auf Ihren Mailaccount abgesehen hat, dann können Sie sich kaum schützen. Das ist aber unwahrscheinlich. Hacker interessieren sich nicht für Sie als Person, sondern höchstens dafür, mit Ihren Daten Geld zu verdienen.

Weiterführende Informationen

Wie stark ist mein Passwort?
Mit dem Passwortprüfer ermittelt man die "Stärke" eines Passworts. Das Ergebnis dient der persönlichen Einschätzung. Die "Stärke" des Passworts selbst kann durch den Passwortprüfer nicht garantiert werden.