Abo

Hacker lieben GeburtsdatenPulheimer Experte gibt Tipps zu sicheren Passwörtern

Lesezeit 3 Minuten
Der Pulheimer Stephan Wiefling ist Fachmann für Cybersicherheit und gibt Tipps zu sicheren Passwörtern.

Der Pulheimer Stephan Wiefling ist Fachmann für Cybersicherheit und gibt Tipps zu sicheren Passwörtern.

Pulheim/Sankt Augustin – Zu den kleinen Geheimnissen des täglichen Lebens, die wir alle gut hüten sollten, gehören Passwörter und andere elektronische Zugangsdaten. Leider gelingt das nicht immer. Immer wieder kommt es vor, dass Unbefugte das Passwort zum Computer oder zu Accounts bei Webdiensten knacken können.

„Eine Studie hat gezeigt, dass viele Menschen meist sieben unterschiedliche Passwörter verwenden“, berichtet Stephan Wiefling. Er ist Doktorand in der Gruppe für Daten und Anwendungssicherheit (DAS) bei Professor Luigi Lo Iacono an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin und beschäftigt sich mit dem Thema Cyber-Sicherheit im Internet. Die Forschung hat gezeigt, dass viele Passwörter viel zu schnell geknackt werden können.

„Schon in der Oberstufe auf dem Geschwister-Scholl-Gymnasium in Pulheim hat mich das Thema Sicherheit im Internet interessiert“, erzählt Wiefling. Das habe damals sein Informatik-Lehrer Heinz Schepanek erkannt, der ihm Bücher zu diesem Thema gegeben habe, die weit über den Inhalt des Unterrichtsstoffes hinausgingen. „Er hat eben gemerkt, dass ich sie gerne gelesen habe“, sagt Wiefling. So war nach dem Abitur sehr bald klar, dass er sich im Studium der Informatik und dem Thema Sicherheit widmen würde.

Acht mal am Tag

„Wichtig ist zwar auch der Schutz vor neugierigen Blicken bei der Eingabe“, sagt Wiefling. „Doch Passwörter werden in der Regel ganz anders ausgespäht.“ Der typische Nutzer habe 25 Accounts und sieben Passwörter, die er auf knapp vier Webseiten wiederverwende. Rund achtmal am Tag gebe die Durchschnittsperson ein Passwort ein, so die Studie aus Amerika.

Deshalb bauten sich viele Eselsbrücken. Das könne der Nach- oder Vorname in Kombination mit dem Geburtsjahr sein, wie zum Beispiel Julia79. Sollte ein zusätzliches Sonderzeichen verlangt werden, werde es gern angehängt, also Julia79#. „Das sind praktisch Einladungen für Hacker“, stellt Wiefling klar. „Sie sammeln Daten zu einer Zielperson wie Namen, Geburtstag, Namen von Angehörigen oder den Namen des Haustieres, zum Beispiel aus den sozialen Netzen.“ Daraus berechne der Computer aus statistischen Annahmen eine Liste der wahrscheinlichsten Passwörter.

Hacker hätten laut einer Studie damit zu 70 Prozent Erfolg bei knapp 100 Rateversuchen. Sein Passwort regelmäßig zu wechseln sei auch keine Lösung. „Das ist mittlerweile mehrmals untersucht worden“, betont Wiefling. Daher rate das Bundesamt für Sicherheit in der Informationstechnik (BSI) neuerdings davon ab. Kryptische Zeichenkombinationen seien hingegen schwer zu knacken, aber „da wir nur Menschen sind, können wir sie uns kaum merken“. Die Lösung sind aus Sicht des Wissenschaftlers längere Sätze als Passwort. „Montags arbeite ich oft sehr gerne“ bringe mehr Sicherheit als schwer merkbare, dafür aber kürzere Zeichenkombinationen wie zum Beispiel „$Hz75kqh“. Was viele nicht wissen: Leerzeichen sind auch bei einem Passwort möglich.

Ganze Sätze

Allerdings erlaubt nicht jeder Account solche langen Phrasen. Die beste Lösung sei daher, die komplizierten Kombinationen in einem Online-Safe für Passwörter zu speichern, sogenannten Passwort-Managern. Dort könne man sich mit einem Satz einloggen, das Programm finde dann automatisch das richtige Passwort. „Es gibt sogar Programme, die diesen Service kostenlos anbieten“, so Wiefling, der die Funktion an der Seite www.keepass.info erklärt.

Das könnte Sie auch interessieren:

Ob ein Passwort geknackt wurde, erfährt man auf der Seite haveibeenpwned.com, frei übersetzt für „Bin ich bestohlen worden?“ in der Gamersprache. „Gibt man den Account donaldtrump@trump.com ein, dann kommt die Meldung, dass das Passwort davon schon mehr als einmal bei einer Webseite gestohlen wurde. Das war im Jahr 2016“, berichtet Wiefling.

KStA abonnieren