Rubrik: Produkte/Hintergrund

Symantec: Warum sichere Kennwörter so wichtig sind

Kryptische Passwörter - "Norton Password Manager" beseitigt "geistige Engpässe"

(19.02.04) - Onlinebanking, Newsletter-Anmeldungen, die eigene Mailbox. Vieles im Internet funktioniert über Passwörter: Wer sich je für spezielle Dienste angemeldet hat, weiß, wie schwer es ist, sich Kennwörter auszudenken. Oft fällt einem kein passender Begriff ein oder das gewählte Wort ist zu kurz oder zu um-ständlich. Zudem: Wer kann sich schon all die vielen Kennwörter merken? Die meisten Internet-Nutzer bauen sich daher eine Gedächtnisstütze und verwenden die Namen von Hund, Katze, Wellensittich oder den lieben Angehörigen. Nur sind solche Passwörter leider so leicht zu knacken wie Erdnüsse.

Wer sich jetzt ertappt fühlt, sollte das durchaus ernst nehmen. Denn "schwache" Passwörter sind vergleich-bar mit einer offenen Wohnungstür - während eines zweiwöchigen Urlaubs. Daher ist bei der Wahl von Kennwörtern etwas mehr Einfallsreichtum gefragt.

"Zahlen- und Buchstabensalat" am sichersten Grundsätzlich sollten Internetnutzer nur Passwörter wählen, die mindestens acht Zeichen enthalten. Dabei sind Kombinationen aus Zahlen, Buchstaben und Sonder-zeichen besonders empfehlenswert. Groß- und Kleinschreibung macht das Kennwort noch sicherer. Wer jeden Buchstaben und jede Zahl nur einmal verwendet, hat die Chance auf ein (fast) Hacker resistentes Passwort. "uZ3oP8#1" könnte so ein Beispiel sein.

Solch einen Zahlen- und Buchstabensalat ist natürlich nur schwer zu merken. Dennoch macht es Sinn, Kennungen zu wählen, die in keinem Lexikon stehen. Denn Hacker verfügen über Programme, die mit Hilfe von Wörterbüchern und Nachschlagewerken versuchen, die Passwörter zu knacken. Da Benutzer oft solche Codes wählen, die einfach zu merken sind, gibt es eine riesige Zahl von geschützten Bereichen, die auf diese Weise schnell geknackt werden können. Da hilft auch das Ersetzen von Buchstaben durch ähnliche Zahlen nichts, beispielsweise "3ss3n" für Essen. Für moderne Hacker-Tools sind auch rückwärts geschriebene Begriffe, zufällig eingefügte Sonderzeichen und Ziffern sowie die abwechselnde Groß- und Kleinschreibung kein Problem. Außerdem wird auf Lexika in verschiedenen Sprachen und zu Spezialgebieten zugegriffen. Es ist also wahrscheinlich, dass auch Begriffe wie "Pneumothorax" oder "Darth Vader" geknackt werden.

Web-Srfen auf Kosten anderer Angesichts solchen Aufwands fragt sich mancher, was digitale Langfinger ausgerechnet mit seinen Daten anfangen sollen. Doch geknackte Kennwörter ermöglichen beispielsweise das Versenden zweifelhafter Angebote unter fremden Namen oder Bestellungen im Internet. So mancher surft auch ganz einfach nur gerne im Internet - nur leider auf Kosten anderer. Das böse Erwachen kommt für die Opfer dann meist mit der nächsten Abrechnung.

Eines für alles? Ein weiterer fataler Fehler, dem viele Computernutzer anheim fallen ist, ein Kennwort gleich für mehrere Anwendungen einzusetzen. Das erleichtert zwar ungemein die Merkfähigkeit, doch einmal geknackt, haben Hacker durch so ein "Universalpasswort" direkt Zugang zu mehreren Diensten.

Digitales Gedächtnis Unzählige Kennwörter im Gedächtnis zu behalten ist schwer. Noch dazu, wenn es sich um kryptische Begriffe wie das Beispiel "uZ3oP8#1" handelt. Abhilfe schafft hier beispielsweise der "Norton Password Manage" von Symantec. Die Software ermöglicht eine sichere digitale Speicherung und Verwaltung von Passwörtern, ID-Nummern, Geheimzahlen oder Kreditkartennummern. Der Vorteil: Nutzer müssen sich nur noch ein einziges Passwort für ihre gesamten Anwendungen und bevorzugten Internet-Seiten merken. Auch bei der Einrichtung eines geeigneten Kennworts ist das Programm behilflich. Ebenso prüft Norton Password Manager bereits bestehende Kennwörter auf ihre Sicherheit. Zeitsparend ist die Schnellfüllfunktion, die bei Online-Transaktionen und Adressinformationen die entsprechenden Daten selbstständig eingibt. Leistungsstarke Verschlüsselungsmethoden verhindern dabei, dass die Kennwörter und Daten von Dritten missbraucht werden können. Zusätzliche Sicherung: Das Programm zeigt einmal eingegebene Passwörter nicht an. So sind selbst bei unbefugtem Zugriff auf das Masterkennwort alle anderen Daten geschützt.

Zehn Tipps für sichere Kennwörter:

·         Benutzen Sie ein Wort mit mindestens acht Zeichen. Am Besten geeignet ist eine Kombination aus Zahlen und Buchstaben und Sonderzeichen. Wenn dabei Groß- und Kleinschreibung gewechselt wird, ist das Passwort noch sicherer.

·         Jeden Buchstaben und jede Zahl nur einmal verwenden.

·         "Recyceln" Sie kein altes oder ein bereits verwendetes Passwort.

·         Nicht den eigenen Namen als Bestandteil verwenden. Rückwärts schreiben oder die Reihenfolge vertauschen sind ebenfalls keine probaten Mittel.

·         Ebenfalls vermeiden sollten Sie den Namen der Ehefrau/des Ehemannes, des Kindes, des Hundes und so weiter. Meiden Sie auch Kennungen wie test123, 4711 oder 0815.

·         Für verschiedene Zugänge sollten Sie immer auch unterschiedliche Kennwörter verwenden

·         Bedenken Sie, dass ein Passwort wirklich geheim bleiben muss. Also nicht notiert auf kleinen gelben Zettelchen unter die Tastatur kleben.

·         Speichern Sie Zugangs-Codes nie unverschlüsselt auf der Festplatte ihres Computers ab. Akzeptieren Sie auch nicht die automatische Speicherung Ihrer Kennwörter durch den Web-Browser. Das heißt, poppt ein Feld auf, in dem Sie gefragt werden, ob das Kennwort gespeichert werden soll, immer "Nein" anklicken.

·         Schreiben Sie Ihr Passwort nie auf. Es sei denn, es ist - wie im Norton Password Manager - hinter einem sicheren Kennwort und Programm geschützt.

·         Verwenden Sie keine Begriffe, die in Lexika vorkommen. Ebenso sind Begriffe aus Filmen ungeeignet. Eine Untersuchung in den USA hat ergeben, dass man erstaunlich viele System-Accounts durch Probieren von "Gandalf", "Mirkwood" und anderes knacken kann. "Harry Potter" ist daher genauso ungeeignet wie "Herr der Ringe" oder "Matrix". (ma)

Symantec (Deutschland)

Leseranfragen:

Tel. (069) 66410300, Fax (089) 9458-3040

Leseranfragen aus der Schweiz:

Tel. (0041-1) 2126262

Leseranfragen aus Österreich:

Tel. (0043-1) 501375020

E-Mail: corinna_pradel@symantec.com

Web: www.symantec.de