Passwörter richtig wählen

Neben dem Phishing versuchen Hacker, mit Software Passwörter so lange automatisiert durchzuprobieren, bis das Richtige getroffen wurde. Brute-Force-Method, Methode der rohen Gewalt, nennen Experten das. Ergänzt wird die Software dabei um Datenbanken, die Wörterbücher mit möglichen Passwörtern enthalten. Es seien längst keine teuren Großrechner mehr nötig, um solche Attacken zu fahren, erklärt Ruben Wolf: "Mit einem handelsüblichen Laptop sind heute acht Millionen Anfragen pro Sekunde möglich."

Wer sich solchen Angriffen nicht wehrlos aussetzen will, sollte vor allem darauf achten, dass seine Passwörter möglichst kompliziert sind: "Einfache Wörter wie der Name des Dackels oder der Ehefrau oder auch die eigene Telefonnummer kommen nicht infrage", warnt Wolf. Vielmehr sollte das Passwort eine Kombination aus verschiedenen Zeichenklassen sein - also aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, rät Wolf. Doch bei vielen Online-Diensten sind nicht alle Sonderzeichen für Kennwörter erlaubt, schränkt BSI-Experte Ennen ein. "Außerdem sollte man für ein Passwort keine Umlaute verwenden, weil man sie auf einer ausländischen Tastatur - etwa im Urlaub - nicht verwenden kann."

Doch nicht nur am Rechner, sondern auch mit dem Handy surfen inzwischen viele Menschen im Internet. Deshalb sind auch die Mobiltelefone zum Angriffsziel von Hackern geworden - so dass der Passwort-Schutz darauf nicht minder wichtig ist. Das Fraunhofer-Institut für Sichere Informationstechnologie hat daher die Handy-Software "Mobile-Sitter" entwickelt, die auf Java-fähigen Geräten läuft und die Passwörter für den Nutzer verwaltet (kostenpflichtiger Download unter www.mobile-sitter.de). (dpa/ajf)