Erst haben Hacker die Daten von Hunderten Politikern, Journalisten und Promis geklaut und veröffentlicht und jetzt sind die Daten von Millionen Internetnutzern aufgetaucht. 773 Millionen. So viele E-Mailadressen und Passwörter sollen offenbar geknackt worden und im Internet mehrere Stunden frei zugänglich gewesen sein. Es ist auf jeden Fall einer der größten Datendiebstähle die es je gab. Getoppt eigentlich nur von einem Daten-Diebstahl beim Internetunternehmen Yahoo, bei dem 2013 bis zu drei Milliarden Accounts betroffen waren.
Um herauszufinden ob man selbst davon betroffen ist, muss man nur auf die Seite http://haveibeenpwned.com/ gehen und die eigene Mail Adresse eingeben. Sollte es einen Treffer anzeigen, dann sofort bei allen Webdiensten, wo man sich mit einer Mailadresse anmeldet, sein Passwort ändern.
Ganz überraschend kommt der Datenklau angesichts der Passwörter aber nicht. Das beliebteste Passwort in Deutschland war im vergangen Jahr 123456, gefolgt von 12345 und 123456789. Tipp: Am besten eins mit Dialekt nehmen. Dass können professionelle Knack-Programme nicht erkennen.
Tipps für ein starkes Passwort:
1) Die Länge eines Passwortes ist wichtig. Lange Passwörter sind, pauschal gesagt, sicherer als kurze. ABER: Ein langes Passwort aus nur einem oder wenigen Buchstaben/Ziffern/Zeichen bringt nichts. Wird ein 10-stelliges Passwort gefordert, hilft „AAAAAAAAAA“ nicht weiter. Vermeiden Sie auch Zahlenreihen oder ganze Tastaturzeilen, beispielsweise QWERTZUIOP.
2) Es kommt eben nicht nur auf die Länge an, sondern auf Komplexität: Eine gelungene Kombination aus Klein- und Großschreibung, zusammen mit Ziffern und gegebenenfalls auch Sonderzeichen kann die Sicherheit erhöhen. ABER: Je eindeutiger die Passwortvorgaben sind, desto eher kann ein Angreifer mit automatischen Systemen ein Passwort knacken. Wenn die Vorgabe lautet: „Benutzen Sie ein 8-stelliges Passwort mit jeweils einer Ziffer, einem Großbuchstaben, einem Kleinbuchstaben und einem Sonderzeichen“, dann kennen die Angreifer schon die Art von 4 der 8 Stellen.
3) Für ein sicheres Passwort reihen Sie beispielsweise jeweils das erste Zeichen jedes Wortes, Zahlen und Satzzeichen aus dem folgenden Satz aneinander: „Heute, am 10. Juli, erstelle ich ein sicheres Passwort mit mindestens 18Zeichen“ Das Ergebnis ist folgendes Passwort: „H,a10.J,eiesPmm18Z“. Um sich so ein Passwort noch besser merken zu können, können Sie auch eines mit persönlichem Wiedererkennungswert erstellen, z.B. aus Abkürzungen des eigenen Lieblingsliedes: „The sound of silence von Simon & Garfunkel von 1966 ist mein Lieblingslied“ ergibt dann „Tsos_vS&G_v1966imL“. Gegen solche Sätze, wenn sie frei erfunden sind, hilft Angreifern zumindest keine Wörterbuch-Attacke.
4) Auch die Benutzung von sogenannter „Leetspeak“ ist möglich, wobei hier Buchstaben durch ähnlich aussehende Ziffern und Sonderzeichen ersetzt werden: The sound of silence = 7h3_50und_0f_51l3nc3 Varianten dieser Methode wären zum Beispiel der Gebrauch von Lautschrift oder das Rückwärtsschreiben und vieles mehr. ABER: Angreifer kennen Leetspeak etc. natürlich auch. Wenn sie ihre automatischen Angriffe starten, dann benutzen sie auch ganze Wörterbücher in Leetspeak und feuern die Begriffe auf das Log-in Formular ab (eine Art von Wörterbuch-Attacke). Leetspeak und Co. können natürlich trotzdem einer der Faktoren Ihres Passwortes sein.
5) Generell gilt: Benutzen Sie keine Wörter, wie sie im Wörterbuch stehen. Auch für „Schatzi“, „Passwort“ sowie Namen und Co. haben Angreifer elektronische Wörterbücher und lassen diese einfach über die Anmeldemaske laufen. Auch populäre Sätze in verschiedenen Sprachen werden in solchen Wörterbüchern gelistet. Eine Kombination aus scheinbar zufälligen Wörtern erhöht die Sicherheit, denn es erhöht die Länge und in den meisten Fällen auch die Komplexität. Diese Kombination von Wörtern bezeichnet man dann auch als Passphrase.
Quelle: https://www.gdata.de/ratgeber/sichere-passwoerter
