Cybersicherheit am Beispiel von Passwörtern

*Hinweis* Die Mitmachelemente müssen nicht vollständig bearbeitet werden, um das Thema abzuschließen.

Die Cybersicherheit ist ein großes Feld. Sie beinhaltet eine Menge unterschiedlicher Sicherheitsmaßnahmen. Von den Wörtern Datenschutz oder Firewall hast du bestimmt schon einmal gehört.

Du kannst als Nutzer eine Menge dazu beitragen, dass du sicher im Internet unterwegs bist. Ein Themengenbiet der Cybersicherheit ist die sogenannte Zugriffskontrolle. Das sind z.B. Passwörter. Aber wie sieht ein sicheres Passwort überhaupt aus? Und warum muss ein Passwort sicher sein?

Überlege dir, welche Passwörter du benutzt. Glaubst du, dass sie sicher sind?

Bestimmt wolltest du dich schonmal irgendwo registrieren und dir ist folgendes passiert:

Ganz schön nervig, oder? Aber warum gibt es solche Kriterien für ein sicheres Passwort?

Probiere aus, wie lange du brauchst, um das Schloss zu knacken.

Klicke auf die grüne Fahne, um das Programm zu starten. Klicke danach die einzelnen Zahlen auf dem Schloss an, um sie zu ändern.

Na, geschafft? Es hat vermutlich nicht lange gedauert, bis du die Kombination herausgefunden hast. Wie bist du vorgegangen? Hast du systematisch ausprobiert, oder direkt bekannte Kombinationen getestet?

Ein Computer wäre noch viel schneller als du. Wenn er alle möglichen Kombinationen ausprobieren würde, hätte er dieses Passwort innerhalb weniger als einer Sekunde geknackt.

Bei einem Passwort, das 8 Stellen lang ist, aus Zahlen, Großbuchstaben und Kleinbuchstaben besteht, würde er immerhin etwa eine Stunde brauchen, um alle Varianten auszuprobieren.

Aber Achtung! Das heißt nicht, dass man nicht auch Pech haben kann und das Passwort zufällig schneller herausgefunden wird.

Aber weshalb machen ein paar Stellen und Zeichen mehr ein Passwort so viel sicherer?

Wenn du in der Schule schon einmal Wahrscheinlichkeitsrechnung hattest, wirst du die Antwort bereits kennen.

Stell dir vor, dass du Körbe mit verschiedenen Zeichen hast.

Zahlzeichen gibt es 10

Jetz kommen die Buchstaben dazu: 26 mal in klein und 26 mal in groß

Sonderzeichen gibt es im sogenannten ASCII-Code, einem ganz häufig bei Computern verwendeten Codesystem, 32 Stück. Hier sind aber z.B. ü, ö und ä noch gar nicht dabei. Je nach System gibt es also noch viel mehr Sonderzeichen, die du benutzen kannst.

Jetz überlege dir, wie lange es dauert aus diesem riesigen Haufen an Zeichen die richtigen herauszufinden, wenn du jedes einzelne Zeichen theoretisch genauso oft benutzen darfst, wie dein Passwort lang ist…

Wenn man versucht ein Passwort durch Ausprobieren aller Möglichkeiten zu knacken, nennt man das übrigens Brute-Force-Attack.

Um sich vor solch einer Attacke zu schützen, kann man einige Regeln für ein gutes Passwort ableiten:

  • Mindestens 8 Zeichen lang
  • Zahlen
  • Großbuchstaben
  • Kleinbuchstaben
  • Sonderzeichen

Eine weitere Strategie, um Passwörter zu knacken ist, dass Computer Wörterbücher durchsuchen. Wenn dein Passwort also ein ganz normales Wort ist, dass man in einem Wörterbuch finden kann, lässt es sich auch leichter herausfinden. Es gibt auch Standardpasswörter, die ganz viele Leute benutzen, z.B.:

  • 12345678
  • abcdefghi
  • hallo123
  • qwertz (Sonderfrage: Hast du eine Idee, warum ausgerechnet dieses seltsame Passwort so oft benutzt wird?)

Der dritte wichtige Angriffspunkt sind deine persönlichen Daten. Da man sich das Passwort merken möchte, nimmt man oft Dinge, die einem wichtig sind, beispielsweise der Name deines Haustieres mit seinem Geburtstag.

Das Passwort

Luna*12_03_2019

scheint zwar auf den ersten Blick nach den obigen Kriterien sehr sicher zu sein, wer dich gut kennt, kann es aber relativ leicht erraten. Wichtig: Das gilt nicht nur für Familie und Freunde. Wenn Fremde diese Infos z.B. auf deinen Social-Media-Kanälen finden, können auch sie leicht auf deine Passwörter kommen.

Es kommen also noch drei Regeln hinzu:

  • Keine „echten“ Wörter benutzen
  • Keine Standard-Passwörter benutzen
  • Keine persönlichen Daten im Passwort

Außerdem solltest du für jeden Account ein anderes Passwort verwenden. Wenn eins geknackt wurde, sind so nicht automatisch alle deine Konten ohne Schutz.

Weil sich das kein Mensch richtig merken kann, gibt es die Möglichkeit einen sogenannten Passwort-Manager zu benutzen. Das ist ein Programm für dein Handy oder deinen PC in dem man seine Passwörter sicher speichern kann. Sie sind dann von einem Masterpasswort geschützt. Achte aber darauf, ein vertrauenswürdiges Programm zu verwenden.

Tipp für ein sicheres Passwort, dass du dir auch merken kannst: Denke dir einen Satz oder ein langes Wort aus und ersetze einige Zeichen.

Z.B. Ich mag Informatik –> 1cH_/\/\aG ]n4mAt1K

Teste dein Wissen:

Zum Abschluss

Was hast Du hier gesehen?

  • Wie sicher ein Passwort ist, hängt davon ab, wie lange es dauert es zu knacken
  • Es gibt einfache Regeln für gute Passwörter und wie man sie sich merken kann

Warum ist das Informatik?

Datensicherheit ist ein wichtiger Aspekt von informatischen Systemen. Es gibt Informatiker*innen, die sich ausschließlich mit Sicherheit beschäftigen. Die Prinzipien, die hinter sicheren Programmen stehen, können teilweise ganz schön kompliziert sein. Und weil auch die Angreifer immer neue Methoden erfinden, ist es wichtig auch weiter an neuem Schutz zu forschen. Aber auch im Alltag kann man seine Daten schützen, wenn man immer „Up-to-date“ bleibt.