Müssen Sie alle Ihre Passwörter ändern, überall?
Alle naselang tauchen irgendwo riesige Passwörterlisten auf. Dann machte die Meldung von Heartbleed, einer Lücke in einer OpenSSL Bibliothek die Runde. Überhaupt kann man sich des Eindrucks nicht erwehren, dass sich die Sicherheitslücken häufen und man online nirgends mehr 100% sicher sein kann – von “legalen” Passwort-Dieben wie in- und ausländischen Geheimdiensten ganz zu schweigen. Mit jeder dieser Meldung hätte jeder Betroffene und auch jeder Sicherheitsbewusste umgehend alle seine Passwörter ändern müssen – überall, auf jeder Website, in jedem Programm, beim Homebanking und auf jedem Mobilgerät. Haben Sie das getan?
Was ist nun zu halten von den Ratschlägen der Sicherheitsexperten? Es steht z.B. beim Heartbleed-Bug außer Zweifel, dass auf verwundbaren Servern Passwörter von Anwendern ausgelesen werden konnten (und manchmal sogar leider noch können). Es ist außerdem auch klar, wer auf einer Passwortliste des BSI auftaucht, dessen dort verwendetes Kennwort ist definitiv kompromittiert. Dies sind aber nur die bekannten Fälle. Die Presse berichtet nicht über das kleine Hobbyforum, das gehackt wurde und der Online-Händler “von nebenan” hüllt sich oft lieber in Schweigen, als ein grobes Sicherheitsversäumnis öffentlich einzugestehen.
Was heißt das nun für jeden einzelnen? Das Ändern wirklich aller Passwörter ist mit enormem Aufwand verbunden (der Geschäftsführer einer befreundeten Firma hat damit 2 komplette Arbeitstage verbracht). Rechnet man allein die dafür erforderliche Zeit für die gesamte Wirtschaft hoch, kommen da sehr schnell viele Millionen Stunden zusammen, die man auch für etwas Produktives hätte nutzen können. Auf der sicheren Seite sind damit vor allem die warnenden Sicherheitsexperten, denn sie setzen sich mit einer pauschalen Warnung nicht dem Vorwurf aus, ein Risiko verharmlost zu haben. Den Ärger und die Arbeit damit haben jedoch Sie.
Letztendlich muss jeder für sich selber entscheiden wie er diese Situation handhabt. Denn nur sie wissen, wie sicher Ihre jetzigen Passwörter an sich schon sind:
Haben Sie ein individuelles Passwort für jede einzelne Applikation, jede Website und jeden Login irgendwo? Dann sollten Sie relativ sicher sein.
Haben Sie ein Standardpasswort (auch wenn es ein scheinbar unknackbares ist) mehrmals verwendet, auf diversen Webseiten und in einigen Foren? Dann sollten Sie eine Änderung dieser Passwörter in Erwägung ziehen.
Wissen Sie nicht so genau, wo sie welches Passwort verwendet haben und verwenden Sie eigentlich immer dieselben 2-3 einfach zu merkenden Kennwörter (z.B. Vorname+ Jahreszahl, Geburtsdatum& Name des Kindes etc.)?
Im letzten Fall haben Sie ein ernstes Sicherheitsproblem und sollten nicht nur alle Passwörter ändern, sondern generell erst mal eine Sicherheitsstrategie erarbeiten, wie man überhaupt hunderte von Passwörtern sicher erstellt und verwaltet.
Ausschlaggebend für eine Entscheidung ist vor allem der Wert bzw. der potenzielle Schaden, der hinter einem bekanntgewordenen Passwort steht. Der Missbrauch eines Foren-Kontos ist nicht schön, ein Missbrauch Ihrer Bankkonten eine Katastrophe. Was tun Sie? Haben Sie sich schon entschieden oder haben sie Fragen hierzu? Fragen Sie uns!
