Sesam, öffne Dich | Freier Journalist - Berlin - Rüdiger Voßberg

Rüdiger Voßberg - Freier Journalist aus Berlin
bringt aktuelle und archivierte Artikel,
seinen Blick durch den LOMO-Sucher
sowie LINKS zur Presse für die Ungeduldigen

[ Home | Wissenschaft | Reiseberichte | Kultur | Multimedia | Lokales | Lomografien ]
[ Schlagzeile | Snooker-WM 2008 | Presse-LinksImpressum ]

Redaktion: Multimedia

Sesam, öffne Dich!
Kein Passwort für alle Fälle

Wie war das doch gleich: 0815 oder 1805? Der Automat bleibt stur. Ohne PIN kein Bargeld. Zu Hause kommt der PC nicht ins Netz. Auch das noch. Das Passwort für den Router wurde geknackt, und jetzt surfen die Nachbarn mit. Email, Ebay oder E-Ticket, jeder Dienst verlangt ein Passwort. Der Homo Faber 2.0 braucht endlich sein Passwort fürs Leben. Aber ein sicheres und ganz leicht zu merken.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zahlreiche Tipps zur Wahl des „sicheren Passwortes“ parat. Als einfache Faustformel gilt: je länger das Passwort, desto schwieriger ist es zu knacken. Aber die BSI-Experten warnen davor, Namen von Familienmitgliedern, des Lieblingstars oder des Haustieres für den digitalen Schutz einzusetzen. Mindestens acht verschiedene Zeichen sollte der Nutzer seinem Passwort schon spendieren.

Angenommen, das Code-Wort lautet „manchmal“. Es ist acht Zeichen lang; so heißt kein Onkel und auch kein Superstar. Wie lange braucht ein Rechner, um diesen Begriff zu knacken? Nun, das deutsche Alphabet hat inklusive der Umlaute 26 Zeichen; die Summe aller Kombinationen von „aaaaaaaa“ bis „zzzzzzzz“ ist 26 hoch 8 gleich 208.827.064.576. Ganz schön viel, meint man.

Ein schneller PC (mit einer CPU der Generation Playstation 3 bestückt) und spezieller Software benötigt für die Ermittlung von „manchmal“ maximal 21 Minuten. In der Kombination mit Groß- und Kleinschreibung dauert es schon erheblich länger, bis zu 3,7 Tage Dauerknobeln. Aber aufgepasst: schon der erste Versuch könnte der Treffer sein.

Eine Passwortlänge sei dann ausreichend, wenn das Entschlüsseln länger dauert als die durchschnittliche Lebensdauer eines Menschen, sagt Software-Entwickler Heiko Schröder. „Und damit der Zufall des Auffindens des passenden Passworts so gering wie möglich ist, sollte man diesen Wert zusätzlich mit 1.000 multiplizieren.“ Um ein 12-stelliges Passwort, das aus Zahlen, Klein- und Großbuchstaben besteht, zu knacken, braucht der fixe Computer nach Schröders Rechnung etwa 612.000 Jahre. Dieser Wert durch 1.000 dividiert, ergibt 612 Jahre; ist also deutlich länger als die durchschnittliche Lebenserwartung eines Hackers.

Aber wie merkt man sich bloß ein solches Passwort? Eine Lösung steht nicht im Wörterbuch, sondern in der Garage: „BMW:SB-ax445“. Immerhin zwölf verschiedene Zeichen. Aber zur Sicherheit dann doch lieber das Nummernschild des Nachbarn nehmen. Schachspieler besitzen einen unschlagbaren Vorteil: Sie können ihre Lieblingseröffnung im Schlaf formulieren: „e2-e4,d7-d5“. Oder wie wäre es mit der chemischen Formel für Ammoniumthiosulfat: „(NH4)2S2O3“. Klingt verführerisch schwer, aber spezifische Begriffe aus dem Lebensumfeld könnten Datendiebe aus dem gemeinsamen Großraumbüro womöglich erraten.

Darum empfehlen die Experten vom BSI eine beliebte Methode, bei der die Wörter eines Satzes eine Eselsbrücke zum Codewort schlagen. „Die Jahre sind verweht und die Spuren immer schwerer zu sichern“. Mit diesem Satz beginnt der Autor Christian David seine Klaus Kinski-Biografie, steht also im Bücherregal und kann jederzeit nachgeschlagen werden. Nun die jeweils ersten Buchstaben der einzelnen Wörter gewählt und so lautet das Passwort: „DJsvudSiszs“. Der Sicherheitsgrad wird zusätzlich erhöht, indem man zum Beispiel das „J“ und das „I“ durch die Zahl Eins ersetzt: „D1svudS1szs“.

Sicherheitsexperten wissen, jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Sicherheitsfanatiker machen es täglich. Auch wenn es bei selten genutzten Zugangsdaten schwer fällt – grundsätzlich sollten Passwörter nie aufgeschrieben werden. Schon gar nicht auf kleinen gelben Zetteln und dann zur besseren Übersicht auf das Monitorgehäuse geklebt.

Ein Passwort für alle Fälle kann fatale Folgen haben. Denn gerät dieser Schlüssel einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn für alle übrigen Zugänge. Viele Softwareprodukte werden im täglichen Gebrauch mit dem Standard-Passwort des Herstellers verwendet. Aber „default“ oder „admin“ sind so sicher wie Gartenzäune. Sofort abreissen und eine doppelwandige Mauer ziehen! Und wenn es auch keine 100 prozentige Sicherheit gibt, sollten die Hürden so hoch wie möglich sein.

Erschienen in der Saarbrücker Zeitung am 27.06.2008

oben        

© 1996-2016

SEO Berlin