Cybersecurity: Sind Ihre Passwörter sicher?

Am 1. Februar ist "Ändere-dein-Passwort" Tag

(Bildquelle: Pixabay / TheDigitalArtist)

E-Mail-Postfach, soziale Netzwerke, Streaming-Anbieter, der Online-Shop oder das Online-Banking– ohne Passwörter geht im Alltag der meisten Menschen gar nichts mehr.  Viele Menschen können oder wollen sich nicht für jeden Zugang ein eigenes Passwort merken.

Erschreckend ist zudem, dass in den Listen der am häufigsten genutzten Passwörter regelmäßig, einfache Passwörter wie „123456“ oder „password“, auftauchen . Obwohl sich mit diesen Passwörtern Zugang zu sehr persönlichen Informationen verschaffen lässt oder Geldgeschäfte abgewickelt werden können.

Außerdem gibt ein Drittel der Internetnutzer (35 Prozent) in einer Bitkom-Umfrage an, dasselbe Passwort bei verschiedenen Diensten zu verwenden. Falls Sie sich an dieser Stelle wiederfinden, ist der 1. Februar eine gute Gelegenheit, die eigenen Zugangsdaten einmal zu überprüfen – denn morgen findet der jährliche weltweite „Ändere-Dein-Passwort“-Tag statt.

„Wer ein starkes Passwort verwendet und den Zugang wo möglich auch noch mit einer Zwei-Faktor-Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmäßig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt“, sagt Simran Mann, Sicherheitsexpertin beim Digitalverband Bitkom. „Der 1. Februar ist aber ein guter Anlass, sich zumindest einmal kurz mit seinen Passwörtern und der eigenen IT-Sicherheit zu beschäftigen.“

Tipps für ein sicheres Passwort

  • Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z.B. § & ? * ! ?) bestehen und nicht in einem Wörterbuch zu finden sein oder mit Ihnen und Ihrer Familie im Zusammenhang stehen. Verwenden Sie also keine Namen, Geburtsdaten, Telefonnummern oder Ähnliches.
  • Es sollte keine bloße Zahlenfolge (12345…), alphabetische Buchstabenfolge (abcdef…) oder eine Reihe benachbarter Tasten auf der Tastatur (qwertz…) darstellen.
  • Je sensibler ein Zugang ist (etwa beim Online-Banking), umso mehr Sorgfalt sollten Sie bei der Auswahl eines starken Passworts walten lassen. Falls der Anbieter keine Zeichenbegrenzung für das Passwort vorsieht, gilt: Je länger, desto besser! Verwenden Sie in solchen Fällen also lieber 10 als 8 Zeichen.
  • Wählen Sie nicht ein Passwort für alle Portale, sondern legen Sie für jeden genutzten Dienst bzw. jeden Ihrer Online-Accounts eigene Passwörter an.
  • Ändern Sie ein Passwort, wenn es Ihnen von einem Anbieter übermittelt wurde und Sie sich das erste Mal dort angemeldet haben. Weitere Gründe zum Ändern des Codes wären, dass Ihr Online-Dienstleister Sie dazu auffordert, große Datenlecks bekannt werden oder Ihr Gerät mit Schadsoftware infiziert worden ist.

Bei der Wahl eines Passwortes sind Ihrer Kreativität keine Grenzen gesetzt. Wichtig ist, dass Sie sich das Passwort gut merken können. Hierfür gibt es unterschiedliche Hilfsstrategien: Der eine merkt sich einen Satz und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den zweiten oder letzten).

Das sollten Sie vermeiden

Nicht als Passwörter geeignet sind Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars, Geburtsdaten und so weiter. Das vollständige Passwort sollte möglichst nicht in Wörterbüchern vorkommen. Es sollte zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen.

Einfache Passwörter erleichtern Hacker die Arbeit. (Bildquelle: pixabay / B_A)

Manche Anbieter gleichen Passwörter gegen eine sogenannte „black list“ ab, in der genau solche nicht geeigneten Passwörter hinterlegt sind. Möchte man sie nutzen, erhält man einen Hinweis, dass das Passwort in dieser Form nicht zugelassen wird bzw. nicht sicher ist.

Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen, ist nicht empfehlenswert.

Allgemeine Hinweise für Ihre Sicherheit und Passwörter

Neben der Sicherheit ihres Passwortes gibt es noch ein paar andere Dinge, durch die Sie ihre Passwörter schützen können, oder die Ihnen dabei helfen sich die unterschiedlichen Passwörter zu merken.

Passwortmanager können helfen

Passwortmanager, also spezielle Programme für den Computer oder das Smartphone, können dabei helfen, gute Passwörter für neue Dienste zu erstellen und die vorhandenen Passwörter zu verwalten. Dazu werden sie verschlüsselt abgespeichert. Für den Zugang zu all seinen Passwörtern muss man sich dann nur noch ein Masterpasswort merken, sozusagen einen Generalschlüssel. Entsprechend stark sollte dieses Passwort dann auch sein.

Zwei-Faktor-Authentifizierung

Durch die Zwei-Faktor-Authentifizierung wird ein zusätzlicher Sicherheitsfaktor geschaffen. (Bildquelle: pixabay / geralt)

Viele Dienste bieten inzwischen eine sogenannte Zwei-Faktor-Authentifizierung (2FA) an, die man unbedingt aktivieren sollte. Dabei muss man nach der Eingabe des richtigen Passworts noch einen zusätzlichen Code eingeben. Diesen bekommt man zum Beispiel per SMS oder kann ihn mit Hilfe einer speziellen App auf dem Smartphone anzeigen. Eine andere Möglichkeit ist die Authentifizierung durch einen Fingerabdruck oder durch eine biometrische Identifikation.

Der Vorteil: Selbst wenn das Passwort in fremde Hände geraten sollte, bekommt ein Angreifer nur Zugang, wenn er sich auch noch Zugriff auf das Smartphone als „zweiten Faktor“ verschaffen sollte.

Updates installieren

Das Betriebssystem des eigenen Computers und Smartphones sollte ebenso wie Anwendungen immer auf dem neuesten Stand sein und Updates installiert werden. Veraltete Software mit bekannten und eigentlich längst geschlossenen Sicherheitslücken ist häufig ein Einfallstor für Schadprogramme, die auch Passwörter stehlen können.

Überprüfen Sie ob ihr Passwort geleakt wurde

Es gibt inzwischen viele verschiedene Websiten, auf denen Sie prüfen können, ob Ihre Passwörter geknackt wurden oder durch Datenleaks ins Dark Net gelangt sind. Dies können Sie auf der Website der Universität Bonn oder des Hasso-Plattner-Instituts der Universität Potsdam überprüfen.

Achtung vor Phishing-Attacken

Wer eine Mail seiner Bank oder des Online-Shops bekommt und aufgefordert wird, auf einer unbekannten Webseite die Zugangsdaten einzugeben, sollte stutzig werden. Das ist der klassische Weg, wie Cyberkriminelle mit sogenannten Phishing-Attacken versuchen, sich Zugangsdaten zu verschaffen. Der Kundendienst eines Unternehmens wird auch nie am Telefon nach Online-Passwörtern fragen.

Der marktEINBLICKE-Tipp:

Falls Ihnen kein gutes Passwort einfällt, lassen Sie sich doch eines generieren. Es gibt zwischenzeitlich dutzende Websiten die einen Passwort-Generator anbieten. Wir können Ihnen den von Datenschutz.org empfehlen, dort können Sie die unterschiedlichsten Einstellung für das Passwort vornehmen.