Experten-Interview: So bilden Sie sichere Passwörter

Nürnberg - Maik Musall ist Software-Entwickler und Sprecher des Chaos-Computer-Clubs Erlangen. Im Interview verrät der 43-Jährige unter anderem, welche Gefahren durch unsichere Passwörter entstehen.

Herr Musall, am 1. Februar ist der sogenannte "Ändere-dein-Passwort-Tag". An diesem Datum soll jedes verwendete Passwort geändert werden und damit das Bewusstsein für sichere Zugangsdaten im Internet sensibilisiert werden. Ändern Sie ihr Passwort an diesem Tag?

Maik Musall: Sein Passwort an bestimmten Stichtagen zu ändern, macht keinen Sinn. Ich finde es praktisch, dass man an diesem Tag über Passwortsicherheit nachdenkt. Aber für mich macht ein Passwortwechsel nur Sinn, wenn es Gründe dafür gibt.

Was wäre so ein Grund?

Musall: Das wäre zum Beispiel der Fall, wenn Facebook, Twitter oder ein sonstiger Dienst, bei dem ich aktiv bin, gehackt wurde und alle Passwörter geklaut wurden.

Welche Gefahren drohen dann?

Musall: Es könnte zum Identitätsklau kommen. Mit den Passwörtern könnte der Hacker dann Rechtsgeschäfte eingehen und kriminelle Handlungen ausführen.  Jemand meldet sich beispielsweise in Ihrem Namen bei Online-Shops an und bestellt Waren zu einer anderen Adresse. Die Rechnung geht aber an Sie.

Wie sicher würden Sie ihre Passwörter beschreiben?

Musall: Als sehr sicher. Ich lasse all meine Passwörter durch einen Passwortmanager generieren. Diese Programme speichern Daten wie Nutzernamen und Kennwörter verschlüsselt in einer Datenbank auf der Festplatte des Computers. Erst wenn ich ein sogenanntes Master-Kennwort eingebe,  werden die Passwörter freigegeben.

Das heißt: Sie müssen sich nur ein Passwort merken?

Musall: Genau! Und dieses Passwort ändere ich auch hin und wieder. Zum Beispiel wenn ich eine Zeitlang irgendwo war, wo das Risiko besteht, dass Kameras meine Tastatureingaben aufgezeichnet haben könnten.

Panorama

01.02.2017, 05:48 Uhr

Arschloch und Schalke04: Die 10 dümmsten Passwörter

Spielt eher die Komplexität oder die Länge des Passworts die entscheidende Rolle?

Musall: Sagen wir es so: Ein langes Passwort ist besser als ein kurzes mit vielen Sonderzeichen. Es bringt aber auch nichts, Wörter wie "Donaudampfschifffahrtsgesellschaft" zu verwenden. Denn Begriffe, die im Wörterbuch stehen, sind schlecht.

Wenn man selbst ein Passwort generiere möchte, wie macht man es besonders sicher?

Musall: Meine Empfehlung ist, Merksätze zu bilden und die Anfangsbuchstaben der Wörter zu einem Passwort zusammenzufassen. Zwischen diese Buchstaben sollte man dann noch das ein oder andere Sonderzeichen einstreuen. Und es sollte natürlich lang sein und nicht nur sechs Zeichen umfassen.

Maik Musall, 43, ist Sprecher des Chaos-Computer-Clubs Erlangen. © privat

Welche Fehler machen die meisten Menschen bei Passwörtern?
Musall: Viele machen den Fehler und modifizieren ihr altes Passwort einfach durch eine zusätzliche Zahl oder einen Buchstaben. Ein Zwang zum regelmäßigen Ändern des Passworts ist wirkungslos bis kontraproduktiv, weil die Benutzer die Passwörter nach einer Systematik konstruieren, die sich die Systeme merken können. Deshalb schlage ich vor, einen Passwortmanager zu nutzen.

Welche Produkte würden Sie empfehlen?
Musall: Für sinnvoll und sicher halte ich 1Password, KeePass und LastPass.

Sind Passwörter heutzutage überhaupt noch zeitgemäß?
Musall: Sie haben schon noch ihren Nutzen und ich glaube nicht, dass wir demnächst ohne sie auskommen werden.  Es sind aber auch neue Verfahren wie SQRL im Kommen, die ganz ohne Passwörter funktionieren, aber das ist noch nicht sehr verbreitet.