• Zielgruppen
  • Suche
 

Warum Passwörter

Damit ein EDV-System einen Menschen erkennt, ist ein Passwort in Kombination mit einer Benutzerkennung erforderlich. Auf ein Beispiel aus dem Alltag übertragen, könnte man Ihre Kennung mit Ihrer Wohnungsadresse vergleichen, Ihr Paßwort mit dem Türschlüssel für Ihre Wohnung. Jeder, der die richtige Kombination von Benutzerkennung und Passwort kennt, kann sich daher als autorisiert ausgeben.

Sowenig, wie Sie Ihre Wohnungstür immer weit offen stehen lassen, wenn Sie verreisen, sollten Sie auch mit Ihrem Passwort und der Wahl Ihres Passwortes nicht leichtfertig umgehen. Dies ist gleichbedeutend mit einer Blanko-Unterschrift, die Sie dem Hacker zur freien Verfügung ausstellen und damit dem Missbrauch alle Türen öffnen.

Eventuell gehen Ihnen gerade Gedanken durch den Kopf, die durch folgende Aussagen widergespiegelt werden:

  • Ich habe doch nichts zu verbergen ..
  • Wer hat es denn ausgerechnet auf mich abgesehen?
  • Wer will denn schon meine E-Mails lesen?
  • Wenn jemand meine Mails liest, stört mich das nicht!
  • Ein kompliziertes Passwort kann ich mir nicht merken!
  • Es kann doch nicht viel passieren
  • Es ist doch nur für ....

Dann möchten wir Sie bitten, folgendes zu bedenken:

Unsichere Paßwörter können vom Angreifer mit Hilfe überall frei verfügbarer Tools sehr schnell geknackt werden. Dem Angreifer ist es meist egal, wessen Passwort er bekommt. Er interessiert sich auch nicht unbedingt für Ihre Mails oder Ihre Daten. Ihn interessiert nur, wie er in das System hinein kommt. Denn hat er erst mal einen Zugang, hat er im Grunde schon gewonnen und kann nun seine unter Umständen kriminellen Aktivitäten an folgenden zwei Fronten ausüben:

Unterminierung Ihrer persönlichen Sicherheit

Hat man die Passwörter eines Benutzers, kann man nicht nur seine Daten lesen und verändern, sondern sich auch hinter seiner Identität verstecken.

  • Zum Beispiel können per Mail zweifelhafte Angebote unter Ihrem Namen in Umlauf gehen, an aus Ihrer Mailbox entnommene Adressen.
  • Der Hacker kann in Ihrem Namen rechtsverbindliche Aktionen starten, für deren Folgen alleine Sie verantwortlich gemacht werden.
  • Es können "Denial of Service" Attacken gegen Netzwerke großer Firmen gestartet oder ein Handel mit Daten zweifelhaften Inhalts und zweifelhafter Herkunft in Gang gesetzt werden.
  • Ihr Account kann missbraucht werden, um andere, wichtige Accounts oder Webseiten (z.B. »bundesregierung.de«) zu hacken.

In jedem dieser Fälle fällt der Verdacht zuerst auf den Inhaber des gecrackten Accounts. Dies kann mit erheblichen Unannehmlichkeiten verbunden sein- bis hin zu auf Ihre Person gerichtete polizeiliche Aufmerksamkeit. Im Schadensfall muss man beweisen, dass man nicht der Verursacher war, sondern dass jemand das Passwort gestohlen hat.

Wir möchten hier nun nicht weiter mit Schreckenszenarien aufwarten, unser Ziel war eher, Sie zum Nachdenken zu bringen was ein Fremder, der für Sie gehalten wird alles anrichten kann. Sie können das Risiko, Opfer einer solchen 'Verwechslung' zu werden erheblich senken, indem sie auf die Sicherheit der Paßwörter achten und ihre Paßwörter regelmäßig ändern.

Gute Paßwörter dienen somit auch ihrer eigenen Sicherheit.

Unterminierung der Netzwerk-Sicherheit

Ein Sicherheitskonzept ist immer nur so stark wie sein schwächstes Glied. Das heißt, sobald Sie ein zu einfaches oder vielleicht auch gar kein Passwort verwenden, machen Sie es dem potentiellen Angreifer sehr leicht, in das Universitäts-Netz einzudringen. Solange ein Außenstehender keinen Zugriff auf das System hat, kann er nicht sehr viel anstellen, um an das System heranzukommen. Hat er aber erst einen Benutzer-Account, kann er von hier aus über eventuell vorhandene Sicherheitslücken Administratorrechte erlangen, mit denen er einfach alles anstellen kann. Hat er dies erst mal erreicht, ist das Aufspüren von Passwörtern oder gar das vollständige Lahmlegen des kompletten Studierendennetzes eine Kleinigkeit.

Und das ist das eigentliche Problem: Es geht in großen Netzwerken nicht nur darum, ob Ihre Privatsphäre hinreichend geschützt ist, sondern darum, dass das Netzwerk geschützt ist.

Wichtig: Mit einem zu einfachen Passwort gefährdet man also nicht nur den eigenen Account, sondern das ganze Netzwerk.