TV5 gehackt – Wie wichtig ist der Umgang mit Passworten
16. April 2015 – 10:28Die Schlagzeilen gingen um die Welt. Der französische Sender TV 5 wurde von der IS gehackt. Ein Fernsehinterview mit dem TV5-Reporter David Delo zeigt, dass die Sicherheit im Sender nicht wirklich groß geschrieben wird.
Im Hintergrund (http://www.heise.de/newsticker/meldung/Passwoerter-im-TV-Bild-Spekulationen-zu-TV5-Attacke-2598298.html) sieht man die Bürowand, an die viele Klebezettelchen gepinnt sind. Unter anderem befindet sich dort auch ein Zettel, auf dem das Passwort für YouTube notiert ist. Einem findigen Twitterer gelang es, den Text zu entziffern. Das Ergebnis überrascht noch mehr als der Zettel an sich. Das Passwort lautete „lemotdepassedeyoutube“ oder übersetzt „dasyoutubepasswort“! Wir fragen uns, warum ein derart einfaches Passwort tatsächlich notiert werden muss.
Hier geht es natürlich nicht um das Passwort, mit dem der Sender gehackt werden konnte. Aber es stellt sich die Frage, ob andere Passworte auch auf Notizzetteln zu finden sind oder ebenfalls sehr simpel gestrickt waren.
Das Schöne an solchen Zwischenfällen ist, dass sie andere betreffen, aber dennoch zum Nachdenken anregen. Deshalb hier die schon oft zitierten Regeln für ein sicheres Passwort:
- Ein Passwort sollte ausreichen lang sein. Verwenden Sie deutlich mehr als 10 Zeichen.
- Ein Passwort sollte einen Mix aller Zeichenarten darstellen. Das sind Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Besonders sicher sind Umlaute, da diese von vielen Hack-Programmen nicht berücksichtigt werden. Allerdings akzeptiert noch lange nicht jede Software diese Zeichen.
- Verzichten Sie auf persönliche Bezüge. Die Geburtsdaten der Familienmitglieder erfährt man sehr leicht. Das sogenannte Social Hacking, also das Ausspionieren persönlicher Hintergründe, stellt eine der größten Gefahren bei digitalen Angriffen dar.
- Verzichten Sie auf Worte, die in Lexiken gefunden werden können.
- Verwenden Sie unterschiedliche Passworte.
- Erneuern Sie Ihre Passworte regelmäßig.
- Notieren Sie Ihre Passworte nicht. Kreieren Sie lieber Passworte, die Sie sich leicht merken können.
Gerade der letzte Punkt steht natürlich zu den vorherigen in einem starken Widerspruch. Wie soll man sich etwas merken, dass kein Wort ist und zu dem man keinen persönlichen Bezug hat? Und dass auch noch mit immer anderen Passworten?
Der Trick mit der Satzbildung ist ja schon ein Dauerbrenner. Trotzdem sei er hier noch einmal erwähnt. Denken Sie sich einen langen Satz aus. Das kann eine Eigenkreation sein, ein Satz aus Ihrem Lieblingsbuch, ein Gedicht oder eine Songstrophe. Aus den Anfangsbuchstaben und den Satzzeichen bilden Sie dann das Passwort. Zahlen lassen sich zusätzlich einflechten, indem man z. B. Buchstaben an bestimmten Positionen durch bestimmte Zahlen ersetzt. Wenn Sie jeder Anwendung einen eigenen Satz zuordnen, sind sie dann noch einen Schritt weiter. Beim Passwortwechsel wäre es dann zum Beispiel möglich, einfach einen Buchstaben weiterzuspringen, also statt des ersten den zweiten Buchstaben jedes Wortes zu verwenden.
Ein anderer Trick wäre das Suchworträtsel. Sie kennen sicher die Rätsel, in denen es darum geht, Worte in einem Buchstabensalat zu finden. Schneiden Sie sich zu jeder Anwendung eines dieser Rätsel aus. Dann definieren Sie ein generelles Muster, das für einen Monat gültig ist. Z.B. Start an Position 4 horizontal, 2 vertikal. 3 nach unten, 2 nach rechts, 4 nach unten, 2 nach links, 2 nach oben. Als Telefonnummer im Handy gespeichert wäre das 0 (**42) 344-2-2.
Versuchen Sie übrigens nicht, schlüssige Worte zu finden, das Rätsel ist nicht echt. Hier müssen Sie natürlich auch noch Zahlen und Sonderzeichen einfügen.
Darüber hinaus gibt es noch weitere technische Lösungen, die zum Beispiel Einmalpassworte generieren. Hierzu beraten wir Sie natürlich gerne.
Vom Einsatz sogenannter Passwortsafes als Software raten wir übrigens generell ab. Wo diese kleinen Programme ihre Sicherheitslücken haben, ist ungewiss.
