PC-Sicherheit Passwörter per Software verwalten


Zettel am PC-Bildschirm - so sieht eine sichere Passwortverwaltung garantiert nicht aus. Computer- und Internetnutzer müssen sich heute oft einen Haufen von Passwörtern merken. Die richtige Software kann helfen.

Zugangsdaten für das E-Mail-Konto, Kundenkennwörter beim Online-Einkauf oder PIN-Nummern für Bankgeschäfte im Netz. Viele verlieren da schnell den Überblick. Spezielle Software kann aber helfen, um der Zahlen- und Buchstabenflut Herr zu werden. „Passwörter sind etwas Kompliziertes - sie sollen nicht so kryptisch sein, dass man sie vergisst, aber so sicher, dass sie Dokumente und Zugänge schützen“, sagt Günther Ennen, Leiter der IT-Sicherheitsberatung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Ein gutes Passwort müsse daher einfach zu merken sein, dürfe sich aber nur schwer erraten lassen.

„Dabei sollte alles, was man auf der Tastatur drücken kann, vorkommen“ sagt Daniel Bachfeld von der in Hannover erscheinenden Zeitschrift „c't“. Dazu gehören große und kleine Buchstaben, Zahlen und gängige Sonderzeichen. „Je gemischter und wilder, um so sicherer ist die Zugangssperre“, sagt der Münchner Programmierer Andreas Selle, der eine Passwortsoftware entwickelt hat. Der Vorname des Partners oder das Geburtsdatum seien als Passwort leicht auszuspionieren. Entschlüsselungssoftware hilft den Hackern dabei. „Worte, die im Duden stehen oder nur aus Buchstaben bestehen, sind für die Programme keine große Hürde“, sagt BSI-Experte Ennen.

Kreativität ist gefragt

Die Sicherheit eines Passworts hängt auch von der Länge ab: „Mit jeder Stelle potenziert sich die Anzahl der möglichen Kombinationen“, so Ennen. Zwar seien Anwender auch mit einem noch so kryptischen Passwort nicht zu 100 Prozent vor Hackern geschützt. „Wer aber Kombinationen aus Buchstaben, Ziffern und Sonderzeichen auf mindestens acht Zeichen verteilt, zieht zumindest den Entschlüsselungsprozess in die Länge.“ Kreativität ist auch dabei gefragt: „123abc“ etwa ist kein wirklich sicheres Passwort.

Laut „c't“-Redakteur Bachfeld hilft eine Eselsbrücke: „Man kann zum Beispiel die Anfangsbuchstaben seines Lieblingsliedes nehmen und einige durch Zahlen ersetzen“, sagt er. Das A lasse sich etwa gegen eine 4 austauschen oder ein I gegen eine 1. „Schon hat man etwas Kryptisches, das man selbst gut entschlüsseln kann.“

Schwachstelle Zwischenablage

Auf keinen Fall sollte für alle Anwendungen und Dienste derselbe Code benutzt werden. „Sonst ist gleich alles gehackt, wenn das Passwort ausspioniert wird“, warnt Sicherheitsexperte Ennen. Die besten Strategien nützen allerdings nichts, wenn Nutzer selbst einem Phisher auf den Leim gehen. „Wer sein Password auf einer gefälschten Seite eingibt, ist reingefallen.“ Auch das Passwort etwa aus einer Word-Datei in Anwendungen hineinzukopieren, sei nicht zu empfehlen. „Eine der Schwachstellen des Internet Explorers ist es, dass die Zwischenablage, in die man kopiert, leicht ausgelesen werden kann.“

Mehr Sicherheit bietet Software, mit der Passwörter verwaltet und gesichert werden. Einige dieser Programme stehen kostenlos zum Herunterladen im Internet bereit, für andere muss man zwischen zehn und 30 Euro bezahlen. Wirklich praktisch sind die Programme aber erst, wenn sie auf einem Taschencomputer oder einem Smartphone laufen - denn nur dann haben Nutzer die Daten auch immer dabei. „Es nutzt ja nichts, wenn alle Passwörter lokal auf einem Rechner liegen, man selbst aber ganz woanders ist“, sagt Bachfeld.

Verena Wolff/DPA DPA

Mehr zum Thema


Wissenscommunity


Newsticker