Passwörter in Sekunden geknackt

Des PC-Nutzers liebstes Passwort besteht aus sechs Zahlen und diese in schöner logischer Reihenfolge von 1 bis 6. Zum Entschlüsseln einer solchen Kombination braucht man nicht einmal einen Passwort-Knacker, einfach ausprobieren und mit ein wenig Glück startet das Betriebssystem Windows oder Outlook, das mit diesem weit verbreiteten Passwort “geschützt” wurde. Sicherheitsexperten warnen immer wieder davor, logische Zahlenfolgen oder Geburtsdaten als Passwort zu verwenden. Aber auch die in früheren Zeiten empfohlenen Tipps, längere Zahlen- und Buchstabenvarianten gemeinsam mit Groß- und Kleinschreibung zu verwenden, sind unter Umständen nicht mehr sicher. Ein Passwort-Knacker probiert automatisch alle möglichen Kombinationen aus. Da die Rechner immer leistungsfähigere Prozessoren besitzen, verkürzt sich entsprechend die Zeit, in der ein Passwort geknackt ist.

Jedes weitere Zeichen und - falls erlaubt - auch Sonderzeichen, die in einem Passwort verwendet werden, verlängern die Zeit, die ein Programm zum Dechiffrieren benötigt. Ein Rechenbeispiel: Ein aus sechs Zeichen bestehendes Passwort ist mit einer Quad-CPU in knapp sieben Sekunden geknackt. Werden Klein- und Großbuchstaben verwendet, dauert die Prozedur schon 21 Minuten, jedes weitere Zeichen verlängert die Dauer erheblich.

Sicherheitsexperten warnen davor, Passwörter zu wählen, die möglichst einprägsam und kurz sind. Sie laden zur missbräuchlichen Verwendung von PCs oder Funknetzen ein. Vor allem bei den weit verbreiteten drahtlosen Heimnetzwerken für den Internetzugang kann das zu bösen Überraschungen führen. Sind die sogenannten WLANs nicht ausreichend sicher geschützt, können sich Unbefugte von der Straße aus leicht in das Internet einwählen. Es liegen bereits viele Fälle aktenkundig den Gerichten vor, in denen Hacker beispielsweise illegale Musikstücke oder Kinderpornografie über ungeschützte WLAN-Anschlüsse Dritter verbreitet haben. Die Rechtslage sieht vor, dass der Besitzer solcher WLANs für den Missbrauch in Haftung genommen werden kann. Das BGB kennt hierfür den Begriff der “Störerhaftung”.

Experten raten dazu, starke Passwörter zu verwenden. Es gibt mittlerweile viele Webseiten, die nach Eingabe eines Passworts einen Sicherheitscheck durchführen. Eine solche Online-Prüfung bietet zum Beispiel der Datensicherheitsspezialist PC-Feuerwehr auf seiner Website kostenlos an (http://is.gd/xXQi12 ).  (Martin Fryba/cid)