Das richtige Passwort - gibt es das überhaupt?
13.09.2022 | Beim Erstellen Ihres Passworts haben Sie unendlich viele Möglichkeiten. Doch wie heißt es so schön: Wer die Wahl hat, hat die Qual. Das trifft auf einige Nutzerinnen und Nutzer bei der Wahl eines sicheren Passworts definitiv zu. Viele Internetnutzer verlassen sich auf Passwörter wie abc123 oder 1234, die zwar leicht zu merken sind, im Internet jedoch keinen ausreichenden Schutz bieten. Andere machen sich die Mühe und erstellen ein komplexes Passwort mit kryptischen Buchstaben, Zeichen und Zahlen, nutzen dieses Passwort dann aber für viele verschiedene Zugänge bzw. Dienste.
Sind Sie sich der Auswirkungen eines gehackten Passwortes bewusst?
Wie kommen Hacker an Ihre Passwörter?
Hacker kommen in den meisten Fällen auf zwei Wegen an die Passwörter:
Datenlecks
Beinahe täglich erfährt man von Schwachstellen, die Angreifer aktiv ausnutzen, um in Systeme einzudringen. Letztes Jahr hielt uns etwa die schwerwiegende Sicherheitslücke log4j in der Programmierumgebung Java in Atem. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte das Sicherheitsrisiko als sehr hoch ein und riet zum Aktualisieren oder Abschalten des betroffenen Systems.
Millionen Benutzernamen und Passwörter gelangen durch Sicherheitslücken und Datenlecks im Internet in die Hände von Hackern. Das Hasso-Plattner-Institut (HPI) der Universität in Potsdam geht davon aus, dass über eine Milliarde Nutzerkonten betroffen sind. Sind diese Daten erst einmal im Netz, können sie theoretisch von jedem gefunden werden.
Sie können online beim Hasso-Plattner-Institut prüfen lassen, ob Ihre E-Mail-Adresse bei einem solchen Datenleck veröffentlich wurde.
Achtung: Sie sollten immer darauf achten, welche E-Mails Sie öffnen. Denn Fremde können über manipulierte E-Mails an Ihre Login-Daten kommen.
Social Engineering und Phishing Mails
Die bittere Wahrheit lautet: Der Mensch ist ein Sicherheitsrisiko. Darauf setzt die Methode des Social Engineerings, bei dem Menschen gezielt dazu verleitet werden, Zugang zu gewähren oder Daten und Informationen offenzulegen. Der Täter oder die Täterin versucht, das Vertrauen des Opfers zu gewinnen, um so an vertrauliche Informationen, Kreditkarteninformationen oder Passwörter zu gelangen. Seien Sie deshalb vorsichtig, wem sie persönliche Daten anvertrauen! Um sicherzugehen, dass niemand Unbefugtes Zugang zu Ihrem Account hat, sollten Sie regelmäßig Ihr Passwort ändern.
Viele Passwörter beruhen auf persönlichen Informationen wie einem Geburtsdatum, dem Namen des Haustiers oder des Lebensgefährten. Das derzeit geläufigste Passwort in Deutschland ist laut Forschern der Universität Potsdam die Zahlenfolge 123456, gefolgt von 123456789 und passwort.
Solche Passwörter sind ein gefundenes Fressen für Hacker und mithilfe spezieller Tools, die verschiedene Einträge aus Wörterbüchern mit verschiedenen Zahlenkombinationen testen, schnell zu knacken.
Prävention
Die Gretchenfrage lautet also: Wie kann ich mich vor einem Onlineangriff schützen?
Die schlechte Nachricht: Einen absoluten Schutz vor Angriffen gibt es nicht. Doch ein komplexes Passwort, idealerweise in Kombination mit einer Zwei- oder Mehr-Faktor-Authentisierung, trägt erheblich zur Sicherheit Ihrer Onlinekonten und damit Ihrer Daten bei.
Wie erstellen Sie ein sicheres Passwort?
Ihr Passwort sollte 15-20 Zeichen lang sein und weder in einem Wörterbuch stehen, noch einen persönlichen Bezug zu Ihnen haben.
Zudem sollte das Passwort sowohl Groß- als auch Kleinbuchstaben enthalten sowie Sonderzeichen und Zahlen. Dabei ist es wichtig, dass Sie keine nachfolgende Zeichen- oder Zahlenfolge nutzen (z.B. asdfgh oder 123456).
Je wichtiger Ihnen das Konto ist, bei dem Sie ein Passwort erstellen, desto sorgfältiger sollten Sie das Passwort auswählen. Wer beim Onlinebanking ein Passwort wie „Blume1234“ verwendet, hat keinen besonders guten Schutz.
5 Tipps zur Erstellung eines sicheren Passworts
- Sie können Buchstaben ersetzen:
Einige Buchstaben lassen sich gut durch Sonderzeichen ersetzen, da sie ähnlich aussehen. So wird E zu €, i zu !, S zu $ oder § und a zu @. Mit dieser Strategie können Sie zum Beispiel aus „Alphatier“ – „@lph@T!€r“ machen. - Sie können die Anfangsbuchstaben eines ganzen Satzes benutzen:
Dafür müssen Sie sich zunächst einen Satz überlegen, zum Beispiel: „Ich esse jeden Abend um 18 Uhr zu Abend“. Um diesen Satz passworttauglich zu machen, verwenden Sie immer den ersten Buchstaben jedes Wortes. Daraus entsteht dann: „IejAu18UzA“. - Sie können einen ganzen Satz verwenden:
Nehmen Sie einen ganzen Satz und setzen Sie Sonderzeichen zum Austausch anderer Buchstaben ein. So wird aus dem Satz: „Ein Opa und zwei Kinder essen“ zunächst „1Opa&2KinderEssen“ und dann „1Op@&2K!nd€r€$$€n!“. - Sie können Wörter ohne Zusammenhang verwenden:
Denken Sie sich einfache Wörter ohne Zusammenhang aus und reihen Sie diese anschließend aneinander. So entsteht dann zum Beispiel: „HahnblauFlascheschreiben“. Zusätzlich können Sie Buchstaben in Sonderzeichen umwandeln: „H@hnbl@uFl@$ch€$chr€!b€n“. - Sie können eine willkürliche Auswahl an Zahlen, Klein- und Großbuchstaben sowie Sonderzeichen verwenden:
Dabei tippen sie willkürlich in die Tasten. Es entsteht zum Beispiel so etwas: „L/cT@b€üDer“. Der Vorteil dieser Variante ist: Das Passwort wird sehr schwer zu knacken sein. Der Nachteil: Man kann es sich leider nur schwer merken.
Fazit
IT-Sicherheit besteht aus vielen verschiedenen Faktoren, die Sie beachten sollten. Das Passwort bildet hierbei einen wichtigen Basis-Baustein, der durch weitere Sicherheitsmaßnahmen ergänzt wird. Damit das Fundament Ihrer IT-Sicherheit nicht wackelt, sollten Sie deshalb ein möglichst komplexes Passwort wählen, das regelmäßig geändert und durch die Zwei- oder Mehr-Faktor-Authentisierung abgesichert wird.
Eine hundertprozentige Sicherheit vor Cyberattacken gibt es leider nicht, somit auch kein perfektes Passwort. Aber es gibt die Möglichkeit, sich effektiv vor Angriffen zu schützen, indem wichtige Maßnahmen beachtet und umgesetzt werden.
