Nicht zu hacken: 8 Tipps für ein sicheres Passwort

Egal, wo man sich im Internet registriert, man wird aufgefordert ein starkes Passwort zu verwenden. Doch das ist manchmal gar nicht so leicht. Zum einen müssen die Anforderungen der Online-Dienste wie Länge und Sonderzeichen erfüllt werden und dann muss man sich dieses komplexe Wort-Zahlen-Gebilde auch noch merken. Darüber hinaus soll kein Passwort zweimal benutzt werden! Am wichtigsten ist: Je schlechter man sich ein Passwort merken kann, desto schwieriger wird es für Kriminelle es zu knacken!

Datenleck

Oft werden Datenlecks eines Unternehmens genutzt, um sensible Daten von Nutzern zu stehlen. Diese Daten werden oft in Listen veröffentlicht, die im Netz einsehbar sind. Über die Website des Hasso-Plattner-Instituts kannst du herausfinden, ob deine E-Mailadresse vom Datenklau betroffen ist. Den Bericht erhältst du kostenlos an deine E-Mail gesendet.

Schlechte Passwörter

Der leichteste Weg, Daten zu stehlen, sind schlechte Passwörter. Hacker können mit einfachen Programmen Tausende Einträge aus Wörterbüchern mit Zahlenkombinationen verbinden. Damit können Passwörter getestet und gehackt werden.

Unsichere Passwörter gibt es von deutschen Nutzern zuhauf. Die jährlich vom Hasso-Plattner-Institut veröffentlichte Rangliste der unsichersten und beliebtesten Passwörtern zeigt, dass viele Menschen auf einfache Wörter oder simple Tastatur-Muster oder -Abfolgen als Passwörter vertrauen. 

Das sind die beliebtesten und unsichersten Passwörter 2023:

1. 123456789
2. 12345678
3. hallo
4. 1234567890
5. 1234567
6. password
7. password1
8. target123
9. iloveyou
10. qwerty123

Kein Wunder, dass die Zahl der Datendiebstähle zunimmt. Benutzt du ebenfalls eines dieser Passwörter, wird es höchste Zeit das zu ändern!

Phishing-Mails

Eine weitere Masche, um an Passwörter zu gelangen, sind unseriöse Mails von angeblich bekannten und seriösen Absendern. Die Gestaltung der Mail wirkt auf den ersten Blick recht seriös, doch wird man dazu aufgefordert, seine eigenen Anmeldedaten einzugeben. Da es sich hierbei aber um sogenannte Phishing-Mails handelt, wird unser Passwort direkt von Hackern abgegriffen und gespeichert.  

Sicherheitsexperten warnen davor, Links in solchen E-Mails zu öffnen und persönliche Daten preiszugeben. Sie führen meist zu gefälschten Seiten, die täuschend echt aussehen, aber lediglich dazu dienen Daten abzugreifen.

1. Das Passwort sollte mindestens zehn Zeichen lang sein. Je länger, desto besser.
2. Groß- und Kleinschreibung, Zahlen sowie Sonderzeichen (z.B.:%&$?) verwenden.
3. Keine Zahlen- oder Buchstabenfolge (z.B. ‘12345678’ oder ‘qwertz’).
4. Kein Wort aus dem Wörterbuch verwenden.
5. Verschiedene Passwörter für verschiedene Dienste: Für jede Seite ein eigenes Passwort.
6. Ein Satz überlegen und dessen Anfangsbuchstaben verwenden (z.B. ‘Markus tanzt am liebsten Tango’ =  MtalT).
7. Das Zwei-Faktor-Verfahren und einen Passwort-Manager verwenden.
8. Regelmäßig Passwörter wechseln, aber Vorsicht, ein allzu häufiger Passwortwechsel kann auch Tücken haben, da meist nur eine Zahl geändert wird. Laut Bundesamtes für Sicherheit in der Informationstechnik sollten Passwörter nur geändert werden, wenn der Account gesperrt wurde oder wenn man dazu aufgefordert wird oder ein Passwort bereits in fremde Hände gelangt ist.