7h3y 5h4ll n07 p455 oder: Der Herr der Passwörter

Zwischen Ihnen und fiesen Datenfängern stehen im Internet meist nur zwei Verbündete: Erstens Ihr einzigartiger Benutzername, in vielen Fällen Ihrer E-Mail-Adresse entsprechend, und zweitens ein Passwort. Natürlich verwenden Sie für jeden Internetdienst eine individuelle Kombination aus Benutzernamen und Passwort, denn Sie sind sich der Risiken bewusst, die Sie eingehen, wenn Sie eine einmal ausgetüftelte Einheit bei mehreren Diensten wiederverwenden – ein erfolgreicher Angriff auf einen Dienst könnte Sie auf allen genutzten Plattformen angreifbar machen.

Für Sie ist selbstverständlich, dass Ihr Passwort aus einer mindestens 12-stelligen Aneinanderreihung von Ziffern, Groß- und Kleinbuchstaben sowie Sonderzeichen besteht und sich in dieser weder einfache Ziffern- noch Zeichenketten wiederfinden. Selbstredend verwenden Sie keine Eigennamen und stellen sicher, dass sich Ihr Passwort nicht in einem Wörterbuch wiederfindet. Herzlichen Glückwunsch – Sie sind nicht Adressat dieses Artikels! Wenn Sie mir verraten, wie Sie das alles geschafft haben, bin ich Ihnen sehr dankbar.

Oh, Sie lesen weiter. Das ist schön. Denn als durch unsere fehlbare Passwortauswahl vereinte Gefährten werden wir zur Suche nach dem EINEN Passwort aufbrechen! Zunächst überlegen wir, welche Gefahren uns drohen und wie wir mit diesen umgehen.

  • Die Wahrscheinlichkeit, dass ausgerechnet Sie Opfer eines gezielten Angriffs dunkler Mächte werden, ist gering. Sie gehen schlicht in der Menge der Internetnutzer unter – es sei denn, Sie sind außergewöhnlich berühmt, reich und schön. In den meisten Fällen erlangen Eindringlinge Zugriff auf persönliche Daten durch Angriffe auf die Serverinfrastruktur eines Dienstes; Sie sind also nur Kollateralschaden. Sie können nur den Schaden minimieren, der Ihnen persönlich durch einen solchen erfolgreichen Angriff entsteht. Und das ist nicht schwer – vergeben Sie jedes Passwort nur einmal.

  • Starten wir mit Ihrem E-Mail-Account. Er ist der Dreh- und Angelpunkt Ihres digitalen Lebens. Jemand, der sich Zugang zu Ihrem Account verschafft, hat Zugriff auf all Ihre Mails inklusive peinlicher Anhänge. Er kann E-Mails in Ihrem Namen versenden und versuchen, Ihr Profil zu verändern. Der Angreifer hat die Möglichkeit, Sie aus Ihrem E-Mail-Account und Ihren sonstigen Internetdiensten auszusperren, in dem er Ihre Passwörter erneuert. Glücklicherweise sind die meisten von uns für Angreifer uninteressant, sodass im wahrscheinlichsten Fall nur versucht würde, über Ihren E-Mail-Account Spam zu verschicken – ja, das lohnt sich – oder mit Ihren persönlichen Daten Identitätsbetrug zu begehen. Wie Sie es auch drehen, das Passwort Ihres E-Mail-Accounts ist eine sensible Flanke.

Daher legen Sie diesen Artikel kurz zur Seite, gehen Sie in sich und überlegen sich einen einprägsamen, lustigen oder ernsthaften Satz in dem ein Datum oder eine Menge vorkommt. Ihr neues, sicheres Passwort, nur für Ihren E-Mail-Account, besteht jetzt aus den ersten Buchstaben der Worte dieses Satzes, des in Ziffern ausgedrückten Datums oder der Menge und der Satzzeichen – fertig!

  • Kommen wir zu anderen Internetdiensten, die Sie nicht so regelmäßig nutzen wie Ihren E-Mail-Account. Wir haben oben gelernt, dass die Passwörter für jeden Dienst individuell festgelegt werden sollten. Da dies schnell zu einer unübersichtlichen Anzahl von Passwörtern führt, die sich niemand merken kann, nutzen wir ein Verwaltungsprogramm, um dieser Passwort-Schar Herr zu werden. In einem solchen Passwort-Manager wie dem freien KeePass (für alle gängigen - auch mobilen - Betriebssysteme) speichern wir verschlüsselt alle individuell erstellten Zugangsdaten, hinterlegen die Adresse des Internetdienstes und erstellen für neue Konten per integriertem Generator sichere Passwörter. Wir müssen uns diese nicht merken, da wir sie per Copy/Paste aus KeePass in die Anmeldemaske des Dienstes übertragen. Unsere verschlüsselte Passwort-Datenbank speichern wir in der Cloud, sodass wir von allen Geräten darauf zugreifen können, und sichern sie mit einem eigenen, sicheren Passwort.

„Moment“, sagen Sie, „ein Passwort sichert alle meine anderen Passwörter? In der Cloud?“ Ja, richtig, aber es ist das EINE Passwort, das Sie nach reiflicher Überlegung und unter Berücksichtigung der eingangs genannten Hinweise erstellt haben und welches Sie nur für Ihren Passwort-Manager nutzen. Wenn Sie das nicht überzeugt, nutzen Sie doch die Zwei-Faktor-Authentifizierung (auch) für KeePass, aber das ist eine andere Geschichte…