„Menschengemachte Passwörter sind ein Sicherheitsrisiko“

Martin Thaler Cyber-Security Top News Berater Digital

Viele Internetnutzer verwalten mittlerweile über 100 Accounts, die Passwörter genügen nur selten grundlegenden Sicherheitsanforderungen. Passwort-Manager bieten hier eine Lösung – doch welche können überzeugen und worauf gilt es zu achten? Eine Nachfrage bei der Stiftung Warentest.

Passwort-Manager

Der durchschnittliche Internetuser muss mittlerweile hunderte Passwörter im Kopf haben - unmöglich. Eine Lösung stellen Passwort-Manager dar. Bild: Adobe Stock/Aurielaki

Man fällt ein wenig vom Glauben ab, wenn man sich die aktuelle Auswertung des Hasso-Plattner-Instituts zu Gemüte führt. Das beliebteste Passwort der Deutschen hießt auch im vergangenen Jahr – sämtlicher Medienberichte über den Anstieg von Cyberkriminalität zum Trotz – „123456“. Unter den weiteren Favoriten finden sich weitere Klassiker ähnlicher Güteordnung wie „password“, „abc123“ oder „iloveyou“.

Die Erklärung für den laxen Umgang vieler Internetznutzer mit ihrem Passwortschutz liefert Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts: „Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten. Denn egal ob wir eine Reise buchen, einkaufen oder einen Kurs belegen – für alle Online-Dienste benötigen wir derzeit ein Passwort. Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer.“ Die simpel gestrickten Passwörter machen es für Kriminelle jedoch einfach, sich in die Accounts der Nutzer einzuhacken und auf deren Kosten einzukaufen bzw. anderweitig Schaden einzurichten.

„Menschengemachte Passwörter sind ein Sicherheitsrisiko“, weiß Martin Gobbin, der sich für die Stiftung Warentest ausführlich mit dem Thema befasst hat. Menschengemachte Passwörter wie „password“ oder der Name des eigenen Haustieres ließen sich von Hackern relativ unkompliziert via automatisierter Angriffe oder Social Engineering (das Ausspähen der Internetnutzer über deren soziale Kanäle) knacken. Komplizierte, vom Computer erstellte Passwörter ließen sich hingegen von den Kunden nicht merken.

Die Lösung für dieses Problem lautet Passwortmanager – Programme, die nur sehr schwer zu knackende Passwörter erstellen. Der Nutzer muss sich im Gegenzug nur einen einzigen Zugangscode merken – das sogenannte „Master-Passwort“ für den Passwortmanager.

Zahlreiche Anbieter werben mit der entsprechenden Software um Kunden – aber welches Produkte bietet den besten Schutz? Und: Müssen Nutzer wirklich Geld in die Hand nehmen oder reicht es, auf ein kostenloses Angebot zu setzen?

Seite 1: "Menschengemachte Passwörter sind ein Sicherheitsrisiko"
Seite 2: Welche Passwort-Manager überzeugen konnten

  • Facebook Kommentare
  • Disqus Kommentare