Hacker müssen ihrem Opfer nicht dabei zusehen, wie es ein Passwort oder eine PIN eintippt, und können den Code trotzdem knacken. Das geht sogar, ohne dass man das Gerät in die Hand nehmen muss.
Stattdessen genügt es bereits, wenn die Person von hinten, von vorne oder von der Seite beobachtet wird, etwa mit einer versteckten Kleinkamera. Durch das Nachverfolgen der Handposition kann der Hacker darauf schließen, wo sich der Finger jeweils befindet. Kombiniert mit dem Wissen um die verwendete Passwort- oder PIN-Tastatur und ihre Tasten wird daraus ein leicht zu knackendes Kennwort – oder Bankkonto.
Die Gefahr ist real, denn heute beobachten uns überall Kameras: in Handys, in Tablets, in Einkaufsläden… Auf die gleiche Weise werden auch Geldautomaten schnell zum Ziel von Angreifern. Wer auf Nummer sicher gehen will, gibt seine Geheimcodes daher NIE in der Öffentlichkeit ein. Wer Geld abhebt, sollte jeglichen Blick auf die Tastatur und die eintippende Hand verhindern, indem man sich eng vor den Automaten stellt.
Mit Kennwörtern nehmen es viele Anwender nicht so genau. Da werden auf die Schnelle Standardkennwörter wie „password“, der Name der Liebsten oder das Hochzeitsdatum genommen. Das lässt sich leichter merken. Dabei weiß eigentlich jeder, dass soviel Schludrigkeit höchst fahrlässig ist. Denn Passwortdiebe knacken solche Kennwörter innerhalb von Minuten – zum Aufwärmen sozusagen.
Wie sicher das eigene Kennwort ist, lässt sich im Web leicht überprüfen. Der kostenlose Onlineservice BruteForce Calculator sagt klipp und klar, ob das Kennwort leicht zu knacken ist oder ob Passwortknacker sich daran die Zähne ausbeißen. Hierzu müssen ins Formular die Merkmale des aktuellen Kennworts eingetragen werden, etwa wie viele Groß- und Kleinbuchstaben, Sonderzeichen oder Ziffern im Kennwort vorkommen. Nach einem Klick auf „Submit“ verrät das Tool, wie viele Kennwortkombinationen es gibt und wie viele Stunden oder Tage ein Hacker mit der Brute-Force-Methode (Ausprobieren aller Kombinationen) braucht, um das Kennwort mit einem Standard-PC zu knacken.
Ein genereller Tipp: Besonders sicher sind Kennwörter, die aus Zufallsbuchstaben und Ziffern bestehen. Als Eselsbrücke eignet sich zum Beispiel ein Lieblingslied wie „Smoke on the Water“ von Deep Purple. Aus den Anfangsbuchstaben und einigen Ziffern und Sonderzeichen wird daraus zum Beispiel „SotWDP%2009$“ – kaum knackbar und dank Eselsbrücke trotzdem leicht zu merken. Wer keine Ideen für ein sicheres Kennwort hat, kann sich unter https://strongpasswordgenerator.com per Knopfdruck ein unknackbares Kennwort generieren lassen.
