nach oben
Ein ernstes Thema heiter präsentiert: Referent und IT-Experte Tobias Schrödel (Mitte) mit Kreishandwerksmeister Rolf Nagel (links), und Sparkassen-Chef Stephan Scholl im Pforzheimer Sparkassenturm vor 100 Gästen. Foto: Ketterl
Ein ernstes Thema heiter präsentiert: Referent und IT-Experte Tobias Schrödel (Mitte) mit Kreishandwerksmeister Rolf Nagel (links), und Sparkassen-Chef Stephan Scholl im Pforzheimer Sparkassenturm vor 100 Gästen. Foto: Ketterl
18.10.2017

Mehr Sicherheit mit „w4xhs5xwa“ - IT-Experte warnt vor zu lockerem Umgang mit Passwörtern

Pforzheim. Das Passwort von IT-Spezialist Tobias Schrödel war nicht besonders originell gewählt und schon gar nicht sicher. Das russische Hacker-Programm – es ist für 120 Euro auf dem einschlägigen Markt zu bekommen – benötigte gerade mal zehn Sekunden, um aus 232 Millionen Möglichkeiten die richtige Version präsentieren zu können, nämlich „Tobias“.

Nein, Schrödel ist kein leichtsinniger PC-Nutzer. Deutschlands erster IT-Comedian (Zitat des Computermagazins Chip) führte damit lediglich seinen 100 gebannten Zuhörern im Panoramasaal hoch oben auf dem Sparkassenturm vor, wie wichtig es ist, sichere Passwörter zu hinterlegen.

Mit nur sechs Buchstaben sei „Tobias“ alles andere als Hacker-sicher. Ein vierstelliges Passwort werde von der russischen Software noch schneller geknackt, in knapp unter vier Sekunden. Jedes Zeichen mehr erschwere dem Programm die Arbeit. Noch besser: Eine Kombination aus Buchstaben, Ziffern und Sonderzeichen, erklärte Schrödel beim „Sparkassen-Handwerkerforum“, zu dem die Mitglieder der Kreishandwerkerschaft Pforzheim-Enzkreis eingeladen waren.

Was also wäre ein solches sicheres Passwort? Zum Beispiel „w4xhs5xwa“. Kann das ein Mensch im Gedächtnis behalten? Ja, erläuterte der IT-Spezialist und gab den Handwerkern den Tipp: „Wählen Sie einen ganz persönlichen Satz aus, den Sie sich gut merken können. Nehmen Sie von jedem Wort den ersten Buchstaben und generieren Sie daraus ein Passwort.“ Hinter „w4xhs5xwa“ etwa steckt folgender Spruch: „Wer 4x hinfällt, sollte 5x wieder aufstehen.“ Und fertig ist das sichere Passwort.

In seinem Vortrag machte Schrödel eine Tour quer durch die Tiefen des Darknet und in die Welt der Viren und Trojaner, die in E-Mails, auf Webseiten und USB-Sticks nur darauf lauern, dass ein nichts ahnender Nutzer auf eine Datei klickt und damit eine vernichtende Computer-Attacke oder das unberechtigte Abräumen seines Geldkontos auslöst. Welch‘ schlimme Folgen smartes Spielzeug haben kann, das mit unsicherer Elektronik bestückt ist, schilderte der IT-Spezialist anhand eines Tests, der mit dem sprechenden Teddybär Freddy durchgeführt worden ist. Eine Person hackte sich via Smartphone-App in das Bluetooth im Innern des Bären ein und imitierte dessen Stimme. Die kleine Emma wies er via Stofftier an, ihre Wohnung zu verlassen und draußen mit dem „Freund“ von Freddy mitzugehen. Und tatsächlich ließ sich das Kind in dem Test bedenkenlos von einem Fremden an die Hand nehmen und ging mit ihm weg. In diesem Fall nur ein Test.

Der Rat von Schrödel an alle Eltern: „Achten Sie nicht nur auf die Funktionalität bei Spielzeug, sondern auch auf die Sicherheit.“ Wäre im geschilderten Fall der Bluetooth-Zugang mit einem Passkey geschützt gewesen, hätte sich kein Fremder einloggen und Sprachanweisungen geben können.

Die Biografie von Tobias Schrödel „liest sich ein bisschen so wie die von Steve Jobs“, sagte Stephan Scholl, Vorstandschef der Sparkasse Pforzheim Calw: Mit zehn Jahren, an Weihnachten 1981, habe er seinen ersten Computer bekommen. Das Spielen sei ihm schnell langweilig geworden und er habe sich lieber mit dem Programmieren beschäftigt.

Nach Zivildienst und einem „gefloppten“ VWL-Studium in München entwickelte Schrödel Versandsoftware für UPS-Kunden und schloss eine Ausbildung zum Fachinformatiker ab. Eine Zeit lang arbeitete er in den USA. Von 1998 bis Ende 2012 war er für die heutige Telekom-Tochter T-Systems tätig. Seit 2011 flimmert er für „stern TV“ regelmäßig als Spezialist für Computer- und IT-Sicherheitsthemen über die Mattscheibe, 2013 beschritt er den Weg als selbstständiger Berater und Redner und ist zudem Autor mehrerer Fachbücher, wie zuletzt „Ich glaube, es hackt“.

„Wer sich heute im Internet einen Virus einfängt, der muss nicht zum Arzt, sondern zum IT-Fachmann seines Vertrauens“, sagte Kreishandwerksmeister Rolf Nagel. Schrödel sei ein solcher Experte. Seine humorvolle Vortragsveranstaltung im Sparkassenturm sei sozusagen eine Behandlung als Gruppentherapie. Und vielleicht hat’s dazu beigetragen, dass der eine oder die andere hernach das eigene Passwort optimiert hat.