PC Hilfe Lernhilfe PC und Internet

Kochrezept

Um eine gewisse Sicherheit im Umgang mit Ihrem Computersystem zu erlangen, ist es wichtig sich einige grundlegende Verfahrensweisen und Regeln einzuprägen.

Passworte

Wer sicher schlafen will schließt seine Haustür ab. Das Äquivalent zum realen Schlüssel ist in der virtuellen Welt das Passwort. Es ist dem Schlüssel ähnlich, aber nicht gleich Wer einen Schlüssel aus der Hand gibt und Ihn wieder erhält kann, sofern dieser nicht kopiert worden ist danach noch sicher sein, dass niemand unberechtigt seine Haustür öffnen kann. Bei einem weitergegebenen Passwort ist das nicht der Fall, weil das Geheimnis keines mehr ist. Hier sind wir auch schon bei einem wesentlichen Punkt. Ein Passwort als Schlüssel zu Ihren Daten ist Ihr Geheimnis und sollte es auch bleiben. Egal ob auf der Arbeit oder im privaten Bereich ein Passwort, das Sie benutzen sollten Sie für sich behalten. In meiner jahrelangen Tätigkeit als Administrator habe ich oft erlebt, dass Vorgesetzte z.B. wegen Urlaubs- oder Krankheitsvertretung oder auch nur zur Kontrolle, die Passworte von Kollegen wissen wollten. Das ist unnötig und in einigen Fällen ein Verstoß gegen eine Vielzahl von Regelungen und Gesetzen.

Wo im privaten Bereich vielleicht noch problemlos das Passwort mit dem Lebenspartner geteilt werden kann (vorausgesetzt dieser ist genauso verschwiegen wie man selbst). Ist es auf der Arbeit durchaus kritisch zu sehen, wenn ein Kollege oder der Chef das eigene persönliche Passwort kennen. Denn es gibt unzählige Verfahrensweisen in der IT, die eine Weitergabe des persönlichen Passworts unnötig machen und den „Workflow“ in einer Vertretungssituation trotzdem sogar noch optimaler gestalten. Der geneigte Leser möge sich in die Feinheiten des juristischen Hintergrunds meiner Behauptungen, in der einschlägigen und zahlreichen Literatur zum Thema einlesen.Ich durfte im Laufe der Jahre bei der Arbeit für Rechtsanwälte und Richter einiges an Rechtsauffassungen verinnerlichen und lasse deshalb o.g. einfach mal unkommentiert.

Diverse Studien wie diese hier beschiebene (http://blog.1und1.de/2012/05/15/aktuelle-studie-deutsche-brauchen-nachhilfe-bei-passwort-sicherheit/), zeigen immer wieder deutlich, dass sich Menschen durchschnittlich nicht mehr als drei verschiedene Passworte merken wollen und können. Ich vermute, das es bei vielen Menschen deutlich weniger sind. Als Ergebnis wird das selbe Passwort sowohl für den Zugang zum heimischen PC, dem in der Firma und vielleicht auch noch zum Homebanking verwendet. Wenn als Passwort jetzt auch noch "12345678" oder auch "Sesam öffne dich", gewählt werden, kann man auch gleich die Wohnungstür offen lassen. Also ohne Passwort arbeiten. Der Hintergrund ist, dass ein schwaches Passwort durch unberechtigte erraten und ein starkes durch Computerprogramme errechnet werden kann. Dieser Punkt ist wieder vergleichbar mit den Schlössern. Prinzipiell kann man jedes Schloss auch ohne den passenden Schlüssel öffnen bzw. knacken. Lediglich die Zeit die dafür benötigt wird, lässt sich erheblich erhöhen. Wenn man also ein komplexes Passwort wählt erhöht man automatisch seine Sicherheit.

Ich werde immer wieder gefragt wie ein sicheres Passwort aussieht. Die Antwort ist eigentlich ganz einfach mindestens die berühmten 8 Zeichen idealerweise bestehend aus Zahlen und Buchstaben sowie Sonderzeichen ( sofern zulässig). Ich habe zwar in letzter Zeit häufiger gesehen, das Prozentzeichen oder Ähnliches auf einigen Portalen, nicht erlaubt sind, ein Bindestrich geht allerdings bisher fast überall problemlos.

Das Passwort darf auf keinen Fall ein Name oder ein Wort sein, das man in einem Wörterbuch (egal in welcher Sprache) nachlesen kann. Denn diese Wörterbücher stehen alle digital zur Verfügung und lassen sich mit "Codeknacker Programmen" nutzen, indem man mit einem minimalen Rechenaufwand sehr schnell alle Möglichkeiten durchzuprobiert die hier enthalten sind. Die Verfahren sind sozusagen ein gängiger Standard und werden auch "dictionary attack" genannt. Eine weitere Methode sind, "brute force" genannte Angriffe bei denen mit leistungsfähigen Rechnern alle möglichen Kombinationen von Zahlen und Ziffern durchprobiert werden. Das sieht z.B. folgendermaßen aus. Das Passwort sei 999 und das Programm probiert alle Zahlenkombinationen: 000,001,002,003,004......990,991 usw. bis es beim passenden Passwort angelangt ist und Zugang erhält. Jetzt können Sie sich vorstellen warum auch eine 20 oder 30 stellige Zahl mit der heute Verfügbaren Hardware und pfiffigen Algorithmen innerhalb kürzester Zeit kein Geheimnis mehr ist. Bei einer Kombination von Zahlen und Buchstaben oder gar Sonderzeichen erhöht sich die Anzahl der Kombinationen schnell so weit, das nur noch Organisationen oder Staaten über die notwendige Rechenpower zum knacken des Passworts verfügen.

Anmerkung: Aktuelle Veröffentlichungen in den Medien, haben gezeigt das Staaten wie die USA mit einem immensen Aufwand und offenbar mit unterschiedlich subtilen Mitteln, Druck auf Software Hersteller ausgeübt haben um Zugänge und Möglichkeiten zu bekommen den Rechenaufwand durch gezielte Nutzung vorher eingebauter Hintertüren oder Schwachstellen zu vermindern. Zu Deutsch: Bestimmte staatliche Institutionen in den USA und den verbündeten Staaten wie Großbritannien, sind in der Lage Zugriff auf nahezu jede Passwort geschützte Ressource zu erlangen. Weiterhin können diese Organisationen offenbar auch jede Form digitaler Kommunikation im Internet, mitlesen. Dazu haben sie wohl die Hersteller von Verschlüsselungssoftware gezwungen ebenfalls gezielt, Hintertüren und Schwachstellen zur Verfügung zu stellen. Ich arbeite an einer Anleitung, wie man trotzdem ein Höchstmaß an Privatsphäre erreichen kann. Und werde diese zu gegebener Zeit auf dieser Seite veröffentlichen.

Sie können das von Ihnen gewählte starke Passwort auf einem Zettel notieren und immer bei sich führen. Allerdings sollten Sie auch hier aufpassen das auf dem Zettel nicht vermerkt ist wofür das Passwort ist und Sie sollten es sofort auf allen verwendeten Systemen ändern, wenn Ihnen der Zettel einmal abhanden gekommen ist. Natürlich wäre es dafür nicht schlecht wenn Sie eine Kopie des Zettels bei sich zu Hause ablegen.

Für die eigentliche Wahl des Passworts schlage ich folgende Verfahrensweise vor: Wenn Sie ein Gedicht oder Lied auswendig können, nehmen Sie sich den ersten Satz und wählen sie entweder jeden Ersten oder dritten Buchstaben der Worte dieses Ersten Satzes und setzen hinter die erhaltene Buchstabenfolge einen Bindestrich mit einer beliebigen, vierstelligen Zahl dahinter. Also z.B. für „Alle meine Enten schwimmen auf dem See“ erhalten Sie folgendes Passwort: AmEsadS-1234. Sie sollten dieses Passwort idealerweise alle 6 Monate wechseln. Aber meines Erachtens ist es besser Sie verwenden ein Passwort, wie das vorgenannte eine sehr lange Zeit, wenn Sie sich sicher sind, das es nicht kompromittiert wurde. Als das Sie weil es Ihnen zu schwierig erscheint, ständig mit Passworten zu hantieren, mit einem schwachen oder gar ohne Passwort arbeiten.