Passwörter sicherer machen
Datensumpf: Social Networking für Cyberkriminelle

Big DataData & StorageSicherheitSicherheitsmanagement

Einfache Brute-Force-Angriffe reichen meist, um zu Zugangskennwörtern zu kommen. Datenbanken der Cyberbanden wissen, wie Freundin oder Onkel heißen könnten, die wieder mal als Passwort herhalten mussten. Dabei reichen einfache Maßnahmen, die nun von Experten wieder verstärkt empfohlen werden – sonst glaubt’s ja wohl keiner.

Mehr Verantwortung von Social Networks

Der Sicherheitsspezialist Imperva verlangt von den Betreibern elektronischer Sozialvereine (aka “Social Network”), mehr Verantwortung für die Sicherheit der Anwender zu übernehmen. So müssten die Anwender etwa gezwungen werden, sichere Passwörter zu benutzen. Das ist natürlich blöd für die Diensteanbieter, denn der zusätzliche Aufwand kostet zunächst einmal zusätzliche finanzielle Mittel ohne das damit zusätzlicher Umsatz verbunden wäre.

Amichai Shulman, Chief Technology Officer (CTO) von Imperva ist sich aber sicher, dass sich diese Investitionen langfristig auszahlen würden, da überzeugte Mitglieder Anderen von ihren Erfahrungen berichten würden.

Wie wichtig sichere Passwörter sind zeigt eine Studie von Tufin Technologies unter 1150 britischen Jugendlichen unter 19 Jahren. Einer von vier Jugendlichen hätte sich schon mal als Passwort-Knacker versucht und festgestellt, dass es ‘kinderleicht’ sei, an die Konten Dritter zu kommen.

Dirk Fox, Geschäftsführer von Secorvo in Karlsruhe, hat festgestellt, dass häufig der Vorname der Freundin genutzt würde. Da zeigt sich das Dilemma der Computersicherheit: Die Kriminellen sind extrem professionell und nutzen Passwort-Datenbanken mit vielen Millionen Einträgen. Diese Passwörter werden bei sogenannten Brute-Force-Angriffen  rechnergesteuert durchprobiert. Der gemeine Anwender denkt sich: »Wer kommt denn schon auf die Idee, dass mein Opa Walter heißt«.

Sicherheitsexperten empfehlen stattdessen, keine Eigennamen zu verwenden, sondern besser eine Kombination aus Buchstaben, Ziffern und Sonderzeichen – die Buchstaben sollten möglichst abwechselnd mal groß-, mal kleingeschrieben werden. Ein sicheres Passwort könnte zum Beispiel so aussehen: »Di1sPw.«. Ausgeschrieben bedeutet dieses Akronym: »Dies ist ein sicheres Passwort«. Das allerdings sollte jetzt nicht mehr verwandt werden – jetzt ist es ja bekannt.

PC Professionell und andere Medien erzählen derartige Tipps gebetsmühlenartig immer wieder – und dennoch scheint das Bewusstsein dafür zu fehlen. Weitere Empfehlungen zur Passwortwahl hat nun Security-
Service Secorvo hier. Nun stammt es also nicht nur von IT-Journalisten, sondern mal von »echten« Sicherheitsexperten. Ob das nun den einen oder anderen endlich dazu bringt, seine bisher unsicheren Passwörter zu tauschen?