Print logo
Zur Hauptnavigation springen Zum Hauptinhalt springen
  1. hss.de
  2. Themen
  3. Medien
  4. Artikel-Detail-Medien
  5. Ist mein Passwort noch sicher?

Ändere-dein-Passwort-Tag
Ist mein Passwort noch sicher?

1234 oder 0000 sind Teil eines unterschätzten Problems. Aber in der digitalen Sicherheit geht es um mehr als unsichere Passwörter. Weltweit steigt die Zahl der Digitalverbrechen Jahr für Jahr. Was können wir tun, um uns zu schützen und was bedeutet eigentlich „End-Point-Security“?

Die Entwicklung im Bereich Digitalisierung und Künstlicher Intelligenz ist enorm schnell und die Menschen glauben, dass die Maßnahmen, die sie vor Jahren getroffen haben, immer noch ausreichend Schutz bieten. Heute glaubt man häufig immer noch, dass ein Antivirusprogramm genügt, um sich gegen Cyberangriffe zu schützen. Leider habe ich hier eine schlechte Nachricht: Das ist nicht der Fall.

Cem Karakaya im seriösen Anzug. Er blickt ernst aber freundlich in die Kamera.

Cem Karakaya wurde in der Türkei geboren. Nach einer Ausbildung zum Polizisten studierte er vier Jahre an der Polizeiakademie in Ankara. Danach stieg er bei der Interpol ein, wo er unter anderem für die Abteilung auswärtige Angelegenheiten und zwei Jahre als Generalsekretär der Internationalen Polizei Vereinigung (IPA) für die türkische Sektion tätig war. Später wechselte er in den Bereich Neue Medien und Internetkriminalität. Zwischen 2008 und 2019 war er der IPA-Sekretär der Verbindungsstelle München und auf Cybercrime und Prävention spezialisiert. Nebenberuflich ist Karakaya auch als Berater und Speaker tätig.

Cem Karakaya

IT- und Passwort-Sicherheit

Das Zauberwort heute lautet „End-Point-Security“. Es geht hier darum, Anomalien zu erkennen. Es ist ein komplettes Paket, das für die IT-Sicherheit notwendig ist. Dasselbe gilt im Bereich der Passwort-Sicherheit. Wenn Sie glauben, dass ein achtstelliges Passwort mit Klein- und Großbuchstaben, Ziffern und Sonderzeichen heute ausreicht, habe ich wieder eine schlechte Nachricht: Es reicht leider nicht.

Für die heutigen Computer dauert es nur eine Sekunde, um ein achtstelliges Passwort zu knacken. Es ist egal, wie Sie es erstellt haben, es ist egal, ob Sie Buchstaben, Ziffern und Sonderzeichen benutzen. Ein elfstelliges Passwort zu knacken, dauert vier Tage. Der heutige Standard ist mindestens 13-stellig. Dann dauert es 47 Jahre. Nur ein Charakter mehr, also 14-stellig, dauert 3.000 Jahre - ich glaube, das sollte ausreichen.

Man kann nicht einfach dieselben Maßnahmen treffen, die man schon seit Jahren trifft. Die Maßnahmen und insbesondere die gesetzlichen Bestimmungen und Regeln müssen mit der Entwicklung Schritt halten. Aber bis etwas gesetzlich geregelt wird, haben die Cyberkriminellen ihre Methoden schon zehnmal geändert. Im Kampf gegen Cyberkriminelle kann die Politik kaum Schritt halten.

Ein großes Problem: Verteidigung ist nur gegen bekannte Schwachstellen möglich. Täter können aber noch unbekannte Schwachstellen für ihre Angriffe nutzen, sogenannte „Zeroday-Lücken“. Verteidigung erfordert ununterbrochene Aufmerksamkeit, die Täter können sich den Zeitpunkt aussuchen. Verteidigung muss sich an die Regeln halten, die Täter setzen schmutzige Tricks ein.

Täter übernehmen die volle Kontrolle

Ich bin gerade auf einer Seite im Darknet, der dunklen Seite des Internets, die in ihrer Datenbank 14,4 Milliarden E-Mail-Adressen gesammelt hat - samt Passwörtern. Die Wahrscheinlichkeit, dass auch Ihr Passwort mit dabei ist, ist hoch.

Zum Interview mit Cem Karakaya und Marc Maisch "Schutz vor Cyberkriminalität" in der Ausgabe 502 der Politischen Studien

Wenn Sie also überall dasselbe Passwort benutzen, insbesondere auf den Plattformen, auf denen Sie auch Ihre Bank- oder Kreditkartendaten verwalten, haben die Täter die komplette Kontrolle. Es ist also entscheidend, dass Sie überall unterschiedliche und sichere Passwörter benutzen.

Aber wie soll das funktionieren, wenn ich jetzt weiß, dass ein Passwort mindestens 13-stellig sein muss? Die Antwort dafür lautet: Passwortmanager-Programme. Es ist egal, welches Passwortmanager-Programm Sie verwenden, irgendeins aber müssen Sie nutzen. Früher galt „Sie können“. Heute gilt: „Sie müssen“. Eine zusätzliche Maßnahme wäre die sogenannte „Zwei-Faktor-Authentifizierung“. Wenn Sie sich irgendwo mit der E-Mail-Adresse und Passwort anmelden, bekommen Sie dann per SMS einen Code. Nur mit diesem Code kann man sich endgültig anmelden. Diese Option kann bei den Anbietern, meistens unter „Sicherheit“, aktiviert werden.

Eine andere Möglichkeit wäre, dass man einen TAN-Generator nutzt wie etwa beim Online-Banking. TAN-Generatoren können heute bei etwa 300 Anbietern verwendet werden. Erst wenn Sie das tun, kann man von einer gewissen Sicherheit sprechen.

Worauf warten Sie noch? Ändern Sie bitte Ihre Passwörter und treffen Sie Maßnahmen zu Ihrem Schutz. Und hören Sie bitte auf, Ihr Geburtsdatum oder Geburtsjahr in Ihren Passwörtern zu benutzen. Ich kenne Ihr Geburtsdatum, dank sozialer Netzwerke.

Genießen Sie das Leben und leben Sie sicher.

Autor: Cem Karakaya

Kontakt

: Susanne Hornberger
Leiterin
Kommunikation, Öffentlichkeitsarbeit, Onlineredaktion
Susanne Hornberger
Telefon: 
089 1258-500
E-Mail: 
hornberger-s(at)hss.de