3 Tipps für ein sicheres Passwort
12345 oder Qwertz als Passwort? Bitte nicht, die Zugänge zu Online-Konten sollten besser geschützt werden als mit solch unsicheren Passwörtern. Diese drei Tipps helfen, sichere Passwörter zu erstellen und im Alltag zu verwenden.
Sind deutsche Internetnutzer in der Lage, sichere Passwörter zu erstellen? Glaubt man dem Hasso-Plattner-Institut, muss man diese Frage klar verneinen. Die Forscher haben 1,8 Millionen Login-Daten analysiert, die 2021 in Leaks aufgetaucht sind. Demnach lauten die drei beliebtesten Passwörter in Deutschland:
- 123456
- passwort
- 12345
In der Top 10 der beliebtesten Passwörter finden sich zudem Klassiker wie etwa Qwertz, hallo oder 12345678. Kurzum: Sichere Passwörter zu erstellen scheint für zu viele Nutzer nach wie vor Neuland zu sein. Dabei kann die mangelnde Sicherheit im Internet schnell zum ernsten Problem werden.
Wenn Hacker erstmal Zugriff auf Passwörter haben, kann es heikel werden. Sie können etwa geheime Informationen verbreiten und die Identität des Opfers kapern – sie schließen und kündigen Verträge, lassen Waren an eine beliebige Adresse liefern und führen Freunde, Verwandte, Behörden, Arbeitgeber und Geschäftspartner in die Irre. Im Extremfall steht die finanzielle und soziale Existenz der Opfer auf dem Spiel. Der Zugang zu Online-Konten sollte daher deutlich besser geschützt sein als mit einem einfachen Passwort. Einen perfekten Schutz oder das perfekte Passwort gibt es nicht, aber mit diesen Tipps machen Internetnutzer es Kriminellen erheblich schwerer.
-
Denken Sie sich laaaaange Passwörter aus
Es dürfen keine einfachen Wörter sein. Und: Beim Erstellen von Passwörtern sollten alle Zeichenklassen (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen) benutzt werden. Die ultimative Lösung ist das allerdings noch nicht. Sonderzeichen und Großbuchstaben helfen beim Generieren von Passwörtern nur bedingt weiter, ebenso das ständige Wechseln der Passwörter.
Für die Sicherheit ist die Länge der Passwörter wichtiger. Hacker „raten“ Passwörter nicht, sondern probieren mithilfe von Programmen in kurzer Zeit große Mengen möglicher Worte und Kombinationen aus. Je länger das Wort ist, desto länger braucht auch der Computer. Ein einfaches Beispiel, das Nutzer bitte nicht direkt verwenden: Um das Passwort „1234?“ zu knacken, brauchen Hacker nach Auskunft des Passwort-Checks des bayerischen Digitalministeriums weniger als eine Sekunde, für „EinsZweiDreiVier?“ hingegen mehrere Jahrhunderte.
Einfach zu merken: Je länger ein Passwort ist, desto sicherer ist es.
Identitätsklau und Cybermobbing: So helfen Versicherungen
Einige Rechtsschutzversicherer bieten Zusatzbausteine, die Ihnen in Fällen von Identitätsklau und Cybermobbing weiterhelfen. So können Sie beispielsweise Spezialdienstleister nutzen, die Sie alarmieren, wenn ihre Kredit- oder Kontodaten im Darknet auftauchen. Wenn Sie im Netz diffamiert werden, setzen sich die Helfer für die Löschung der Daten ein. Auch wenn ein Fremder mit Ihren Daten auf Shopping-Tour geht, hilft Ihnen die Rechtsschutzversicherung.
Wird hingegen der Zugang zu Ihrem E-Mail-Konto genutzt, um Ihren Kontakten infizierte Nachrichten zu schicken, müssen Sie eventuell für die Schäden der anderen haften. Geht die verseuchte Nachricht von Ihrer E-Mail-Adresse an ein Unternehmen und legt dessen IT lahm, können die Schadenersatzforderungen beträchtlich sein. In solchen Fällen hilft eine Privat-Haftpflichtversicherung. Sie wehrt unberechtigte Ansprüche ab und übernimmt die Kosten der berechtigten Forderungen.
-
Verwenden Sie einen Passwort-Manager für Ihre Passwörter
Es ist schwierig, sich die vielen langen und komplizierten Passwörter zu merken. Dennoch wäre es ein Fehler, immer das gleiche Passwort oder eine leicht abgewandelte Variante davon zu verwenden. Das macht es Hackern zu einfach: Ist das Muster einmal erkannt, können Hacker die Zugangsdaten für andere Dienste leicht erraten. Wer neue und hoffentlich sichere Passwörter erstellt, sollte diesen Fakt immer im Hinterkopf behalten.
Die Bessere weil einfachere Alternative sind Passwort-Manager. Sie erstellen und verwalten sichere Passwörter, die man sich nicht merken muss; das übernimmt der Manager. Da die Anbieter von Passwort-Managern die Daten in aller Regel verschlüsseln, sind die Passwörter auch gegen Hackerangriffe geschützt. Sie brauchen für alle Passwörter hingegen nur noch das „Master-Kennwort“ – das natürlich wiederum sehr sicher sein sollte.
Einfach zu merken: Passwort-Manager helfen beim Generieren und Speichern der eigenen Passwörter auf allen Endgeräten.
Wurde Ihr Postfach gehackt? – Hier finden Sie es heraus
- Der Service „Have I Been Pwned?“ (Pwned wird gesprochen wie „poned“) hat über 6 Milliarden Datensätze aus mehr als 300 Datenlecks gesammelt. Wenn Sie überprüfen wollen, ob auch Ihre Mail-Adresse darunter ist, geben Sie diese einfach in der entsprechenden Suchmaske ein, das Ergebnis wird sofort angezeigt.
- Das Hasso-Plattner-Institut bietet den „HPI Identity Leak Checker“ an. Sie können anhand ihrer E-Mailadresse prüfen, ob die Adresse in Verbindung mit anderen persönlichen Daten wie Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte. Anders als bei „Have I been Pwned?“ erhalten Sie das Ergebnis per Mail.
-
Nutzen Sie neben Ihren Passwörtern die Zwei-Faktor-Authentifizierung
Internetnutzer sollten nicht nur für ihr E-Mail-Konto eine Zwei-Faktor-Authentifizierung in Betracht ziehen. Das Prinzip kennen sie bereits von ihrer Bank: Am Geldautomaten brauchen Sie ihre Giro-Karte (1. Faktor) und die PIN (2. Faktor), auch eine Überweisung beim Online-Banking funktioniert in aller Regel nur mit PIN und TAN oder speziellen Bankingsapps, die zusätzliche Sicherheit gewährleisten. Den Zugang zu Online-Konten können Nutzer nach dem selben Prinzip schützen. Nach Eingabe des Passwortes bekommen sie zum Beispiel noch einen Code auf ihr Smartphone geschickt. Mit dem Passwort allein können Hacker dann nichts mehr anfangen. Diese Art des Zugangs wird mittlerweile von vielen bekannten Diensten angeboten, dazu zählen auch viele soziale Netzwerke.
Einfach zu merken: Digitale Zugänge sind durch die Zwei-Faktor-Authentifizierung besser geschützt als nur mit einem Passwort.