Datendiebstahl durch unsichere Passwörter

Das Internet ist ein fester Bestandteil unseres Lebens. Wir shoppen, chatten, surfen und vertrauen mittlerweile auch Cloud-Domains unsere Fotos oder Unterlagen an. Dabei denken die meisten Nutzer nicht groß über  Internetsicherheit nach, denn sie vertrauen auf die Domainwebseitenbetreiber.

Doch ist das wirklich so?
Die erschreckende Wahrheit ist, dass viel zu sorglos mit Passwörtern und Domain-Zugängen umgegangen wird. Die Sicherheitsorganisation CM Security Lab hat jetzt eine Studie zur aktuellen Passwortsicherheit im alltäglichen Surfverhalten von Privatpersonen vorgestellt und zeigen darin, wie schnell Domain-Hacker die Passwörter von Usern entschlüsseln können.

• nur Zahlenkombination (Länge: 6 Zeichen) : 1 Sekunde
• große und kleine Buchstaben (Länge: 6 Zeichen) : 33 Minuten
• große und kleine Buchstaben (Länge: 8 Zeichen) : 62 Tage
• Zahlen+große und kleine Buchstaben (Länge: 8 Zeichen): 253 Tage
• Zahlen+große und kleine Buchstaben+Punktuation: (Länge: 8 Zeichen): 23 Jahre

Besonders einfach zu hacken sind sehr kurze Passwörter, die aus einer geordneten Buchstabenkombination bestehen. Domain-Hacking light sozusagen und eine Aufwärmübung für Cyberkriminelle, die dazu noch nicht einmal ihre Wohnung verlassen, sondern bequem vor ihrem PC sitzen und durch Domains surfen.

Domainpasswörter sicher gestalten
Viele Leser sind jetzt sicher erschrocken und haben über ihre Passwörter nachgedacht, die aus Geburtstagen, Namen der Haustiere oder logischen Zahlenfolgen bestehen. Wahrscheinlich verwenden viele Domainbesucher diese Passwörter auch für unterschiedliche Postfächer oder Konto. Das ist noch schlimmer.

Die gute Nachricht:
Es ist nicht schwierig, sichere Passwörter für den Domain-Login zu generieren. Dazu sollten einige Regeln beachtet werden.

1. Lange und komplexe Passwörter sind sicherer. Verwenden Sie bei der Domainregistrierung eine zufällige Kombination aus Buchstaben und Symbolen. Groß- und Kleinschreibung ist ideal.

2. Nutzen Sie „geheime“ Begriffe. Das können Songtexte, spezielle Buchstaben oder Zahlen sein. Achten Sie darauf, dass dies Phrasen nur Ihnen bekannt sind. Verwenden Sie die gleiche Kombination nie für den Login auf unterschiedlichen Domains.

3. Ersetzen Sie bestimmte Buchstaben oder Zahlen durch Symbole. Das ist einfach, wenn Sie zum Beispiel statt „a“ ein „ @“ oder statt „s“ ein „$“ verwenden. Auch Punkte, Striche oder mathematische Zeichen sind gut.

4. Es ist sehr wichtig, für unterschiedliche Domainzugänge verschiedene Passwörter zu verwenden. Für einige Nutzer kann das bei vielen Zugängen problematisch sein. Um den Überblick nicht zu verlieren, können Websiten-Hinweise sinnvoll sein, die zusätzlich die Passwortsicherheit erhöhen, da die Kombination länger wird. Verwenden Sie z.B. den Namen einer Shoppingdomain als Vor- oder Nachsilbe. Beispiel “ebay+53Zf?“ oder „%fmqu4}+amazon“.

Sicherheit im Internet beginnt beim Login
Internetnutzer und Domainbetreiber sollten immer daran denken, dass die Internetsicherheit am heimischen PC beginnt. Ein gutes Antivirenprogramm erschwert Hackern das Eindringen. Lange und schwierige Passwortkombinationen sind schwer zu knacken und zu guter Letzt sollten alle User vorsichtig im Umgang mit Mails sein, keine persönlichen Daten freigeben oder Passwörter auf dem PC speichern.

Wolfgang Wild
Redakrion Domainsmalltalk