Arno Wacker gibt Tipps für die Auswahl von Passwörtern auf Internetseiten

Auf Nummer sicher: So finden Sie ein gutes Internet-Passwort

Tipps für Kennwörter: Prof. Dr. Arno Wacker von der Universität Kassel ist Experte auf dem Gebiet der Informationssicherheit. Archivfoto: Schaffner

Kassel. Beim Online-Banking fühlt sich Prof. Dr. Richard Vahrenkamp nicht sicher. Er ist verärgert über die Kasseler Sparkasse, da er beim Kontoverwalten im Internet nur eine persönliche Identifikationsnummer (Pin) mit fünf Stellen und nicht länger auswählen kann.

„Das ist auf dem Technologiestand der 1990er-Jahre, als Speicherplatz knapp und teuer war“, sagt Vahrenkamp.

Die Sicherheit sei gegeben, da der Zugang gesperrt wird, wenn das Kennwort dreimal falsch eingegeben wurde, sagt Michael Krath, Pressesprecher der Kasseler Sparkasse. Überweisungen können Täter mit den Login-Daten nicht tätigen, dazu fehlt die Transaktionsnummer (Tan, einmaliges Passwort). Dennoch erhält der Hacker Einblicke in die Kontoführung und die Überweisungen des Geschädigten.

Allerdings bewertet auch Prof. Dr. Arno Wacker von der Universität Kassel die Sperrung als einen hohen Sicherheitsfaktor. „Wenn es diese Beschränkung nicht gäbe, würde es ein automatisiertes Programm schaffen, das fünfstellige Kennwort in wenigen Minuten zu knacken“, sagt der Leiter des Fachbereichs für Angewandte Informationssicherheit. Diese gäben in wenigen Minuten Millionen verschiedene Kennwörter ein. Für solche Programme sind Sperrungen Gift, denn nach drei gescheiterten Versuchen muss sich der Kontoinhaber bei der Bank melden, damit diese den Zugang freischaltet.

Die Kunden der Sparkasse können Buchstaben und Ziffern für das Kennwort verwenden. So gibt es 1,4 Milliarden Möglichkeiten – die Wahrscheinlichkeit, das Passwort zu erraten, ist gering. Zum Vergleich: Die Wahrscheinlichkeit auf sechs Richtige im Lotto liegt bei eins zu 140 Millionen.

Für das Online-Banking rät der Experte: „Die goldene Regel lautet: Das Kennwort von der Bank nicht für eine andere Seite verwenden.“ Denn es bestehe die Gefahr, dass wie bei Sony vor einem Jahr die Internetseite gehackt wird und die Kennwörter in falsche Hände fallen.

Verschiedene Passwörter

Vor allem bei Angeboten mit geringem Sicherheitsstandard sollten Nutzer andere Kennwörter verwenden. Einen geringen Standard haben Internetseiten, die das Passwort per E-Mail unverschlüsselt schicken. Seiten, bei denen nach Fehlversuchen ein neuer Versuch erst zeitverzögert möglich ist, sind sicherer. Diese seien vor Angriffen besser geschützt.

Ein weiterer Ratschlag von Wacker lautet: „Das Kennwort sollte idealerweise so zufällig wie möglich sein. Allerdings ist der Mensch schlecht im Ausdenken von zufälligen Passwörtern.“ Denn der Nutzer versuche, persönliche und bekannte Dinge wie das Geburtsdatum zu verwenden. Das sei falsch. Daher empfiehlt er das im Internet kostenlos zu erhaltene Programm „Keepass“. Mit diesem können Nutzer zufällige Passwörter erstellen und diese sicher speichern. Archivfoto: Dilling

Von Manuel Kopp

Das könnte Sie auch interessieren

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.