server09-klein.png
Verfügbarkeit Vertraulichkeit Integrität

 

Passwörter sind Geheimnisse. Sie gewähren Zugang zu Informationen und sie sind Teil einer elektronischen Identität. Ein kompromittiertes Passwort hat massive nachteilige Auswirkungen auf die 

  • Verfügbarkeit, weil ein Befugter von Informationen abgeschnitten werden kann.

Bekommt ein Unbefugter Kenntnis von einem fremden Passwort erhält er die Gelegenheit, sich an Verfahren anzumelden, die nicht für ihn bestimmt sind. Dort kann er z.B. das Passwort ändern und so den Berechtigten vom Verfahren ausschließen. Das wäre der Fall, wenn jemand über ein ausgespähtes Passwort Zugang zu einem fremden Email-Konto erhält. Hier kann er nun an geeigneter Stelle das Passwort ändern und somit den Berechtigten von der Email-Kommunikation ausschließen.

  • Vertraulichkeit, weil nun ein Unbefugter an Informationen kommen kann, die vor ihm eigentlich verborgen bleiben sollten.

Bezugnehmend auf das obige Beispiel kann der Unbefugte nun die Inhalte der Mails lesen, ohne dass diese für ihn bestimmt sind.

  • Integrität, weil ein Unbefugter Informationen verändern kann, ohne dass ein Dritter merkt, dass die Information nicht mehr korrekt ist.

Mit den Zugriff auf das Email-Konto kann der Unbefugte auch nun Mails in fremden Namen versenden, ohne dass der Empfänger weiß, dass die Mails nicht vom eigentlichen Absender sind.

 

Erforderliche Maßnahmen, um Schaden zu verhindern:

  • Das Passwort geheim halten. Auf keinen Fall eine Weitergabe an Dritte oder ein Aufbewahren an einem unsicheren Ort. 
  • Das Passwort komplex genug wählen, dass es nicht durch einfaches Erraten ausspähen lässt.

 

Beispiele:

  • Die PIN einer Scheckkarte:

4 Ziffern von 0..9 ergibt 104 = 10000 Möglichkeiten.

  • Ein Passwort mit 6 Zeichen, nur Kleinbuchstaben

6 Buchstaben a..z ergibt 266 = ca. 308 Mio. Möglichkeiten

  • Ein Passwort mit 6 Zeichen, nur Groß- und Kleinschreibung

6 Buchstaben a..z,A..Z ergibt 526 = 19,7 Mrd. Möglichkeiten

Nimmt man nun noch Ziffern und Sonderzeichen hinzu und erhöht die Länge auf 8 Zeichen, hat man 4,3 Billiarden Möglichkeiten. 

Unmöglich ist es nicht, ein Passwort, gleich welcher Länge zu erraten. Gleichwohl kann man es dem Unberechtigten so schwer machen, dass er mit einem Erfolg in angemessener Zeit nicht rechnen kann.