Passwort knacken: Müssen Hacker mit Strafen rechnen?

Wie erstellt man eigentlich ein sicheres Passwort

Je digitaler unser Leben wird, desto wichtiger wird auch das Thema Datenschutz. Denn schließlich soll nicht jeder Zugriff auf persönliche Informationen oder vertrauliche Daten haben. Für ein gewisses Maß an Sicherheit können Passwörter sorgen, wobei grundsätzlich immer die Möglichkeit besteht, dass ein Hacker diese knackt. Mit welchen Sanktionen der Täter in einem solchen Fall rechnen muss und was es bei der Wahl eines geeigneten Passworts zu beachten gilt, klären wir nachfolgend.

Dürfen Passwörter umgangen werden?

Die Errungenschaften der digitalen Vernetzung haben auch ihre Schattenseiten, so nimmt die Cyberkriminalität stetig zu. Die Suche nach den verantwortlichen Tätern gestaltet sich dabei allerdings mitunter schwierig, weil sich in den Weiten des World Wide Webs auch die eigene Identität verschleiern lässt.

Gehen der Polizei aber Hacker ins Netz, müssen diese mit weitreichenden Sanktionen rechnen. Denn sowohl beim Ausspähen als auch beim Abfangen von Daten handelt es sich um Straftatbestände gemäß Strafgesetzbuch (StGB).

Wer ein Passwort knackt und sich dadurch unerlaubt Zugang zu geschützten Daten verschafft, muss laut § 202a StGB mit einer Geldstrafe oder einer Freiheitsstrafe von bis zu drei Jahren rechnen. Der Gesetzgeber bewertet das Hacken dabei als einen Eingriff in das Recht auf informationelle Selbstbestimmung. Dabei ist es grundsätzlich irrelevant, ob der Täter danach die Daten auch tatsächlich ausspäht.

Das Abfangen von Informationen aus einer nicht öffentlichen Datenübermittlung zieht gemäß § 202b StGB eine Geldstrafe oder eine Freiheitsstrafe von bis zu zwei Jahren nach sich. Diese Sanktionen drohen ebenfalls, wenn zum Beispiel Anwendungen programmiert, verbreitet oder verkauft werden, die das Ausspähen bzw. Abfangen von Daten ermöglichen.

Nicht zuletzt steht auch die Verbreitung von rechtswidrig erlangten Informationen zum Zwecke der Bereicherung oder Schädigung Dritter unter Strafe. Gemäß § 202d StGB droht Hackern für Datenhehlerei eine Geldstrafe oder eine Freiheitsstrafe von bis zu drei Jahren.

Allerdings handelt es sich bei den Straftaten aus dem Bereich Cyberkriminalität und somit auch beim Knacken von Passwörtern üblicherweise um Antragsdelikte. Eine Strafverfolgung findet daher nur statt, wenn der geschädigte Anzeige erstattet. Eine Ausnahme kann bei öffentlichem Interesse die Datenhehlerei darstellen.

Wie sieht ein sicheres Passwort aus?

Grundsätzlich lässt sich jedes Passwort mithilfe von entsprechenden Programmen irgendwann knacken, durch die Wahl eines besonders sicheren Codes können Nutzer es Hackern aber schwerer machen. So sollte ein Passwort niemals persönliche Daten – wie etwa ein wichtiger Jahrestag, eine Telefonnummer oder einen Namen – enthalten. Auch Begriffe aus dem Wörterbuch sind in der Regel ungeeignet, auch wenn sich diese leicht merken lassen. Stattdessen sollte sich ein Passwort aus folgenden Zeichen zusammensetzen:

  • Großbuchstaben
  • Kleinbuchstaben
  • Zahlen
  • Sonderzeichen

Darüber hinaus spielt auch die Länge des Passworts eine wichtige Rolle. Dabei gelten gemeinhin 8 Zeichen als absolutes Minimum, einen deutlich besseren Schutz bieten allerdings Kombinationen aus 16 bis 20 Zeichen. Dabei sollte für jeden Account ein eigenes, sicheres Passwort gewählt werden. Denn wird das Kennwort bei einer Anwendung tatsächlich einmal geknackt, beeinflusst dies nicht den Schutz der anderen Zugänge.

Außerdem gilt es zu beachten, dass ein Passwort nur solange sicher ist, wie es geheim bleibt. Daher sollte die Zeichenfolge niemals frei zugänglich – auf dem Computer oder auf einem Zettel – notiert werden. Hierfür gibt es z.B. Passwortmanager wie KeePass.

Doch was gilt es darüber hinaus bei der Wahl eines Passworts zu beachten? Weiterführende Informationen zu sicheren Passwörtern liefert das kostenlose Ratgeberportal datenschutz.org. Dort findet Ihr auch einen Generator, welcher bei der Erstellung eines Passwortes hilft.