10.01.2022
Beruf & Freizeit

IT-Sicher­heit: 3 Tipps für ein siche­res Pass­wort

Die Zugänge zu Online-Konten sollten gut geschützt werden. Diese drei Tipps helfen, sichere Passwörter zu erstellen und im Alltag zu verwenden.

Sind deutsche Internetnutzer in der Lage, sichere Passwörter zu erstellen? Glaubt man dem Hasso-Plattner-Institut, muss man diese Frage klar verneinen. Die Forscher haben 1,8 Millionen Login-Daten analysiert, die 2021 in Leaks aufgetaucht sind. Demnach lauten die drei beliebtesten Passwörter in Deutschland:


  1. 123456
  2. passwort
  3. 12345


In der Top 10 der beliebtesten Passwörter finden sich zudem Klassiker wie etwa Qwertz, hallo oder 12345678. Kurzum: Sichere Passwörter zu erstellen scheint für zu viele Nutzer nach wie vor Neuland zu sein. Dabei kann die mangelnde Sicherheit im Internet schnell zum ernsten Problem werden.


Wenn Hacker erstmal Zugriff auf Passwörter haben, kann es heikel werden. Sie können etwa geheime Informationen verbreiten und die Identität des Opfers kapern – sie schließen und kündigen Verträge, lassen Waren an eine beliebige Adresse liefern und führen Freunde, Verwandte, Behörden, Arbeitgeber und Geschäftspartner in die Irre. Im Extremfall steht die finanzielle und soziale Existenz der Opfer auf dem Spiel. Der Zugang zu Online-Konten sollte daher deutlich besser geschützt sein als mit einem einfachen Passwort. Einen perfekten Schutz oder das perfekte Passwort gibt es nicht, aber mit diesen Tipps machen Internetnutzer es Kriminellen erheblich schwerer.


1. Denken Sie sich laaaaange Passwörter aus

Es dürfen keine einfachen Wörter sein. Und: Beim Erstellen von Passwörtern sollten alle Zeichenklassen (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen) benutzt werden. Die ultimative Lösung ist das allerdings noch nicht. Sonderzeichen und Großbuchstaben helfen beim Generieren von Passwörtern nur bedingt weiter, ebenso das ständige Wechseln der Passwörter.


Für die Sicherheit ist die Länge der Passwörter wichtiger. Hacker „raten“ Passwörter nicht, sondern probieren mithilfe von Programmen in kurzer Zeit große Mengen möglicher Worte und Kombinationen aus. Je länger das Wort ist, desto länger braucht auch der Computer. Ein einfaches Beispiel, das Nutzer bitte nicht direkt verwenden: Um das Passwort „1234?“ zu knacken, brauchen Hacker nach Auskunft des Passwort-Checks des bayerischen Digitalministeriums weniger als eine Sekunde, für „EinsZweiDreiVier?“ hingegen mehrere Jahrhunderte. 


Einfach zu merken: Je länger ein Passwort ist, desto sicherer ist es.


2. Verwenden Sie einen Passwort-Manager für Ihre Passwörter

Es ist schwierig, sich die vielen langen und komplizierten Passwörter zu merken. Dennoch wäre es ein Fehler, immer das gleiche Passwort oder eine leicht abgewandelte Variante davon zu verwenden. Das macht es Hackern zu einfach: Ist das Muster einmal erkannt, können Hacker die Zugangsdaten für andere Dienste leicht erraten. Wer neue und hoffentlich sichere Passwörter erstellt, sollte diesen Fakt immer im Hinterkopf behalten.


Die bessere weil einfachere Alternative sind Passwort-Manager. Sie erstellen und verwalten sichere Passwörter, die man sich nicht merken muss; das übernimmt der Manager. Da die Anbieter von Passwort-Managern die Daten in aller Regel verschlüsseln, sind die Passwörter auch gegen Hackerangriffe geschützt. Sie brauchen für alle Passwörter hingegen nur noch das „Master-Kennwort“ – das natürlich wiederum sehr sicher sein sollte.


Einfach zu merken: Passwort-Manager helfen beim Generieren und Speichern der eigenen Passwörter auf allen Endgeräten.


3. Nutzen Sie neben Ihren Passwörtern die Zwei-Faktor-Authentifizierung

Internetnutzer sollten nicht nur für ihr E-Mail-Konto eine Zwei-Faktor-Authentifizierung in Betracht ziehen. Das Prinzip kennen sie bereits von ihrer Bank: Am Geldautomaten brauchen Sie ihre Giro-Karte (1. Faktor) und die PIN (2. Faktor), auch eine Überweisung beim Online-Banking funktioniert in aller Regel nur mit PIN und TAN oder speziellen Bankingsapps, die zusätzliche Sicherheit gewährleisten. Den Zugang zu Online-Konten können Nutzer nach dem selben Prinzip schützen. Nach Eingabe des Passwortes bekommen sie zum Beispiel noch einen Code auf ihr Smartphone geschickt. Mit dem Passwort allein können Hacker dann nichts mehr anfangen. Diese Art des Zugangs wird mittlerweile von vielen bekannten Diensten angeboten, dazu zählen auch viele soziale Netzwerke.


Einfach zu merken: Digitale Zugänge sind durch die Zwei-Faktor-Authentifizierung besser geschützt als nur mit einem Passwort.