Sichere Passwörter - Vorgehensweisen von Angreifern

Frage:

Wie knacken Angreifer meine Passwörter?

Antwort:

Ausspähen

Ein Angreifer liest Ihre Notizen: Zettel unter der Tastatur, am Bildschirm oder an der Pinnwand. Oder der Angreifer beobachtet Sie bei der Eingabe des Passwortes.

Abwehrmaßnahme: Schreiben Sie Ihre Passwörter nicht auf. Wenn Sie das Aufschreiben von Passwörtern aus gutem Grund nicht vermeiden können, stellen Sie sicher, dass Ihre Notizen vor neugierigen Blicken geschützt sind. Ein Zettel in einem gesicherten Panzerschrank kann unter Umständen eine akzeptable Kompromisslösung sein.

Erraten

Ein Angreifer informiert sich grob über Sie. Informationen wie beispielsweise Ihren vollen Namen, Ihr Geburtstag, Die Namen von Bekannten/Verwandten/Haustieren oder Ihr Autokennzeichen können unter Umständen über eine Internetrecherche (soziale Netzwerke können eine Goldgrube sein) oder persönliche Beobachtung leicht in Erfahrung gebracht werden.

Abwehrmaßnahme: Wählen Sie Ihr Passwort so, dass es keine persönlichen Daten enthält. Geben Sie möglichst wenig über sich im Internet preis.

Systematisches Ausprobieren ...

... von beliebten Passwörtern mit vorgefertigten Listen: Im Internet kursieren regelmäßig aktuelle Listen von Passwörtern, die für solche Zwecke verwendet werden.

... von Kombinationen von Zeichen: Ein hartnäckiger Angreifer schreckt auch hiervor nicht zurück. Insbesondere kurze und unkompliziert gewählte Passwörter sind nach wenigen Minuten bereits geknackt.

... von bereits durch gehackte Webseiten bekannt gewordenen Zugangsdaten: Angreifer spekulieren darauf, dass Sie Ihr Passwort bei mehreren Webseiten verwenden, und probieren bekannte Zugangsdaten deshalb gerne auch an mehreren Stellen im Internet aus. Sofern Ihr Passwort offensichtlich einem System folgt, wird ein Angreifer versuchen, das System dahinter zu erkennen. Für einen Angreifer ist das kein Problem, sobald mehr als ein Passwort bereits bekannt ist.

Abwehrmaßnahme: Wählen Sie ein Passwort, welches lang und komplex ist. Im Idealfall ist Ihr Passwort eine bunte Mischung aus verschiedenen Großbuchstaben, Kleinbuchstaben, Zahlen und einigen Sonderzeichen mit einer Länge von mehr als 10 Zeichen. Achten Sie darauf, für unterschiedliche Webseiten und Dienste jeweils ein anderes Passwort zu wählen. Sofern Sie Kenntnis davon erhalten, dass eine Webseite, die Sie verwenden, gehackt wurde, ändern Sie das betroffene Passwort.

Informationssicherheit

FAQs und Meldungen

Datenschutzpannen/Informationssicherheitsvorfälle

Weiterführende Webseiten

Auf der Webseite BSI für Bürger können Sie sich über aktuelle Bedrohungen, Risiken und Sicherheitsempfehlungen informieren.

Noch Fragen?

Sie haben Fragen zum Thema Informationssicherheit, die wir über unsere FAQs nicht beantworten konnten? Wenden Sie sich gerne an den ITServiceDesk, oder schreiben Sie eine E-Mail an IT-Support@hs-hannover.de.