passwort_HEADER_pixabay.jpg
passwort_HEADER_pixabay.jpg
Tipps für ein sicheres Passwort

Passwort-Check: Wurde dein Account schon gehackt?

Egal, wo man sich im Internet registriert, man wird aufgefordert ein starkes Passwort zu verwenden. Doch das ist manchmal gar nicht so leicht. Zum einen müssen die Anforderungen der Online-Dienste wie Länge und Sonderzeichen erfüllt werden und dann muss man sich dieses komplexe Wort-Zahlen-Gebilde auch noch merken. Darüber hinaus soll kein Passwort zweimal benutzt werden! Diese fünf Tipps helfen dir ein sicheres Passwort zu erstellen.

Was macht ein sicheres Passwort aus?

Viele unterschätzen es, wie wichtig die Wahl eines sicheren Passworts ist. Natürlich kann man sich die Namen oder Geburtsdaten der eigenen Kinder als Passwort einfach merken, doch für Hacker ist dies ein leichtes Spiel. Wer sich lange, komplexe und individuelle Passwörter ausdenkt, kann sich vor Datenklau besser schützen. Ein starkes Passwort beinhaltet alle Zeichenklassen, sprich neben Groß- und Kleinbuchstaben auch Zahlen sowie Sonderzeichen. Auch Passphrasen sind eine gute Lösung für einen sicheren Code. Man bilde einen Satz und nimmt dabei nur die Anfangsbuchstaben der einzelnen Wörter. Aus "Mit fünf Jahren, habe ich in der Lindenstraße 34 gewohnt" wird das schwer zu knackende Passwort "M5J,hindL34g".

Je schlechter man sich ein Passwort merken kann, desto schwieriger wird es für Kriminelle es zu knacken. Für jeden wichtigen Internetdienst wie E-Mail-Konto oder Online-Banking sollte daher ein anderes Passwort verwendet werden, das möglichst kompliziert (sinnlose Zahlen- und Zeichenkombinationen) ist.  

Fünf Tipps für ein sicheres Passwort

1. Jedes Passwort nur einmal benutzen

Inzwischen muss man sich gefühlt überall registrieren. Dazu bedarf es einer E-Mail-Adresse sowie einem Passwort. Doch ist es noch so einfach und bequem, das immer gleiche Passwort sollte nicht für verschiedene Online-Dienste benutzt werden. Die meisten Menschen suchen sich Passwörter aus, die sie sich leicht merken können, danach werden diese in der Regel nicht mehr geändert. Doch genau so läuft man Gefahr, dass die persönlichen Daten gehackt werden. 

Wird ein einfaches Passwort einmal geknackt, haben Cyberkriminelle mit einem Schlag Zugriff auf viele Seite sowie Daten. Und das kann schneller gehen, als gedacht, denn täglich werden persönliche Daten durch Cyberangriffe erbeutet und im Netz in Datenbanken veröffentlicht. Das Hasso-Plattner-Institut für Digital Engineering in Potsdam verzeichnet aktuell mit seinem Identity Leak Checker sage und schreibe über zwölf Milliarden Nutzerkonten, die bei Cyberangriffen von Hackern erbeutet und veröffentlicht wurden. Daher der Tipp von Sicherheitsexpert*innen: Für jeden Dienst ein individuelles Passwort verwenden! Werden die Zugangsdaten einmal geknackt oder gestohlen, so ist nur dieser eine Dienst betroffen, die anderen sind weiterhin sicher.

Mit dem kostenlosen Service „Identity Leak Checker“ vom Hasso-Plattner-Institut kannst du herausfinden, ob deine Identitätsdaten bereits ausspioniert wurden. 

Zum kostenlosen Identity Leak Checker:

Wurden deine sensiblen Daten ausspioniert? 

2. Sicheres Passwort wählen

Bei der Wahl des Passwortes sollte man auf eine große Variation achten. Es empfiehlt sich eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zu verwenden. Die Länge des Passworts ist ebenfalls entscheidend. Kann man nur acht bis zwölf Zeichen festlegen, sollten alle vier Zeichenarten genutzt werden. Bei Passwörtern mit 20 bis 25 Zeichen, ist es ausreichend zwei der Zeichenarten zu wählen. Hier kann man sich aber auch eine Passphrase, also einen Satz als Passwort ausdenken. Am besten ist, wenn der Satz keinen Sinn macht, er sollte nicht aus einem Gedicht, Lied, Buch oder Film stammen.

Je länger ein Passwort ist, desto schwieriger wird es für Hacker dieses zu erraten. Passwörter, die aus Zahlenfolgen oder Buchstabenfolgen bestehen wie "123456" oder "passwort" und "qwertz" sind zu simple und können schnell geknackt werden. Namen oder einfache Wörter sind ebenfalls keine gute Wahl, denn gerade Begriffe, die im Wörterbuch zu finden sind, können schnell und einfach erraten werden.  

3. Passwort-Manager als digitaler Safe

Ein Passwort ist sicher, wenn es einzigartig ist: Für jeden Online-Dienst ist daher ein eigenes Passwort Pflicht! Da man sich unmöglich alle Passwörter für alle Dienste merken kann, gibt es spezielle Programme, die dabei helfen. Die kleinen digitalen Assistenten, sogenannte Passwort-Manager verschlüsseln und bewahren alle Zugangsdaten zu allen genutzten Diensten sicher auf. Es gibt mittlerweile sehr viele Anbieter für Passwortmanager mit unterschiedlichen Features, kostenpflichtig, aber auch kostenfrei. Einige davon sind zum Beispiel LastPass, Dashlane, Bitwarden, 1Password oder die Freeware KeePass. Der Zugang zum Passwortmanager ist mit einem Masterpasswort geschützt, das wiederum durch eine Schlüsseldatei, die auf einem USB-Stick gespeichert ist, zusätzlich verstärkt werden kann, erklärt das Portal "it-daily.net". 

4.  Zwei-Faktor-Authentifizierung

Der Schlüssel zu mehr Sicherheit im Internet sei neben einem starken Passwort auch die Zwei-Faktor-Authentifizierung. Gibt es diese Möglichkeit hat man dadurch einen hohen Sicherheitsgewinn. Beim Einloggen muss dann nicht nur das Passwort eingegeben werden, sondern auch ein Einmalcode, den man zum Beispiel per Smartphone-App oder SMS zugeschickt bekommt. Zudem setzen sich auch immer mehr Face ID oder Fingerabdruck-Funktionen durch. Der Mehraufwand ist gering, da man sich pro Gerät meist nur einmal einloggen muss. Wird diese Möglichkeit angeboten, sollte die Option aktiviert werden, denn damit kann die Sicherheit des eigenen Accounts weiter erhöht werden. Denn selbst wenn ein Hacker das Passwort klaut, kann er nichts damit anfangen. Beim Login-Versuch muss er den zusätzlichen Code eingeben.

5. Nur unsichere Passwörter ändern

Mit dem "Ändere dein Passwort-Tag" am 01. Februar wurde lange Zeit empfohlen, regelmäßig seine Passwörter zu ändern. Doch mittlerweile sind Expertinnen und Experten des Bundesamtes für Sicherheit in der Informationstechnik davon abgerückt. Erfüllt ein Passwort alle Kriterien für ein sicheres Passwort, kann dieses auch jahrelang verwendet werden. Im Gegenteil sogar, ein allzu häufiger Passwortwechsel kann auch Tücken haben. Wer regelmäßig Passwörter ändert, neigt dazu einfachere, leichte Passwörter zu benutzen. Zudem werden dann oft nur Kleinigkeiten geändert. So wird aus "Butterblume0304" dann "Butterblume0305". Das BSI rät daher dazu, Passwörter nur für den Fall zu ändern, wenn der Account gesperrt wurde und man dazu aufgefordert wird oder ein Passwort bereits in fremde Hände gelangt ist.

Liste der am häufigsten genutzten unsicheren Passwörter 

Das dürfte Sicherheitsunternehmen die Tränen in die Augen treiben. Auch 2021 benutzten zahlreiche Internetnutzer*innen unsichere Passwörter. Abermals auf Platz 1 zu finden, die Zahlenkombination "123456", doch auch Platz 2 und 3 sind nicht viel kreativer.

TOP TEN der beliebtesten Passwörter 2021 in Deutschland:

(ermittelt vom Hasso-Plattner-Institut)

1. 123456
2. passwort
3. 12345
4. hallo
5. 123456789
6. qwertz
7. schatz
8. basteln
9. berlin
10. 12345678

Solltest du nun dein Passwort in der Liste finden, dann nutze dies doch zum Anlass und ändere es. Mit unseren Tipps kannst du ganz leicht ein sicheres Passwort erstellen.  

So lange dauert es, bis dein Passwort von einem Hacker geknackt ist

Was die Wahl der Passwörter anbelangt, sind die Deutschen recht einfallslos. Am beliebtesten ist die Zeichenkombination "123456", doch sicher ist das nicht. Im Gegenteil, Hacker brauchen nur wenige Sekunden, um ein solches Kennwort zu knacken. Ein Passwort, das aus mindestens acht Zeichen besteht, sowohl Buchstaben als auch Zahlen und idealerweise Sonderzeichen enthält, hat da bessere Chancen. Je länger und komplexer ein Passwort ist, desto schwieriger wird es für Kriminelle, es herauszufinden. 

Wie sicher ist dein Passwort?

Auf der Website "checkdeinpasswort.de" kannst du prüfen, wie lange Hacker brauchen würden, um dein Passwort zu knacken. Nutzt du ein komplexes Passwort wie "M5J,hindL34g", das wir zu Beginn des Artikels aus dem Satz "Mit fünf Jahren, habe ich in der Lindenstraße 34 gewohnt" gebildet haben, würde ein herkömmlicher PC mit der aktuellen Technik rund eine Million Jahre brauchen, um sich Zugang zu dem Nutzerkonto zu verschaffen. 

Wie lange dauert es, dein Passwort zu knacken? Mach' den Check!

Darauf sollte man beim Umgang mit seinen Passwörtern achten:

  • Alte Passwörter nicht erneut nutzen, sie könnten schon einmal geklaut worden sein.
  • Für Passwörter keine Namen und Daten aus dem direkten Umfeld benutzen. Betrüger können diese durch kurze Recherche schnell herausfinden. 
  • Zu leichtes Versteck: Passwörter auf einen Zettel schreiben und unter der Schreibtischunterlage oder im Schreibtisch aufbewahren.
  • Auch sollten Passwörter nicht in einem Dokument auf dem PC gespeichert werden. 
  • An öffentlichen Orten wie Internetcafés und Rechnern sowie in öffentlichen und ungesicherten WLANs keine sensiblen Daten eingeben -> Passwörter können leicht abgefangen werden.
  • Vorsicht bei Phishing-E-Mails: Banken zum Beispiel, fragen nicht per Mail nach Passwörtern. Solche Aufforderungen direkt löschen, denn i.d.R. handelt es sich hierbei um Betrugsversuche. 

Quelle: Heise, Chip, It-Daily.net, Datenschutz.org