Wie sicher ist mein Passwort?

Wie sicher ist mein Passwort?

In der heutigen digitalen Welt sind Passwörter sehr wichtig. Auf dem PC, Laptop oder Smartphone: Überall haben wir kleine Helferlein installiert, die teilweise sensible Daten verwalten. Z.B. Bankverbindungen oder andere personenbezogene Daten. Um nicht Opfer eines Betruges, Diebstahls oder sogar eines Identitätsdiebstahls zu werden, sollten Passwörter daher möglichst sicher sein.

Leider sind Passwörter wie „123456“ weiterhin beliebt und oft im Einsatz. Das Problem ist: Schwache Passwörter können schnell erraten oder errechnet werden. Und wenn man bei jedem Online-Dienst noch mit der identischen E-Mail-Adresse angemeldet ist und überall das gleiche Passwort verwendet, ist die Chance extrem groß, dass etwas passiert:

Vielen ist zudem nicht bewusst, wie vielfältig die Konsequenzen sein können, die durch das Ausspähen oder das Erraten bzw. Errechnen von Kennwörtern drohen.

Wird z.B. das E-Mail-Konto gehackt, ist die eigene E-Mail-Adresse meist auch bei Shops wie Amazon oder Ebay als Wiederherstellungsadresse hinterlegt. Und schon kann der Angreifer mit Ihren Bezahlinformationen einkaufen gehen. Oder er sieht Ihre persönlichen Fotos in der Cloud. Er könnte auch unter Ihrem Namen in sozialen Netzwerken wie Facebook oder Instagram auftreten. Einblick in Geschäftsdokumente oder Unterlagen über Ihre Gesundheit sind auch gerne Ziel solcher Attacken.

Wir zeigen Ihnen daher hier Strategien auf, um zukünftig sichere Passwörter zu verwenden. Wie kann man ein möglichst sicheres Passwort wählen? Wie kann man Passwörter am besten verwalten? Und wie kann man sich zusätzlich absichern?

Wie lange brauchen Angreifer, um ein Passwort zu knacken?

Viele Anwender nutzen Passwörter, die auf persönlichen Daten beruhen: Der eigene Geburtstag, Namen der Familienmitglieder oder von Haustieren. Sind diese Daten bekannt, geht es meist sehr schnell. Leistungsstarke Rechner können rund eine Millionen Passwörter pro Sekunde generieren und testen. Ein fünfstelliges Passwort hält damit im günstigsten Fall rund 30 Minuten. Werden private Daten verwendet, geht es deutlich schneller.

Für ein 8-stelliges Passwort mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen brauchen moderne Rechner mehrere Monate. Jede zusätzliche Stelle erhöht dabei die Sicherheit. Besteht Ihr Passwort aus 15 Stellen, werden rund 30 Jahre benötigt.

Wie gehen Diebe bzw. Hacker vor, um Passwörter zu stehlen?

Vorab: Hacker sind mindestens so clever wie Sie. 😊 Hat es ein Hacker direkt auf Sie abgesehen, wird er sich erst in Ihrem persönlichen Umfeld erkundigen. Meistens spielt es für Hacker aber keine Rolle, von wem Sie persönliche Daten erhalten können. Dann werden über Spam-Mails Zugangsdaten abgefragt oder es werden einfach Daten von Hacks verwendet. So werden regelmäßig große (aber auch kleinere) Unternehmen gehackt und diese Daten verkauft oder anderweitig veröffentlicht. Bekannte Webseiten wie Adobe, Adult Friend Finder, Avast, BitTorrent, Comcast, Creative, Dropbox, Kickstarter, LinkedIn, Snapchat, Sony und viele andere Unternehmen/Webseiten wurden schon Opfer dieser Attacken. Und wenn Sie dort einen Account haben, dann sind diese Daten im Prinzip frei verfügbar.

Die beliebtesten Passwörter

Unfassbar, aber wahr: Die beliebtesten Passwörter sind immer noch einfache Kombinationen von Zahlen, also:

  • 1234
  • 12345
  • 123456
  • 1234567
  • 12345678
  • 123456789
  • 111111
  • 22222 etc.

 

Gerne werden auch folgende Wörter benutzt:

 

  • hallo
  • passwort
  • qwerty
  • login

 

Und dann auch in Kombination mit Zahlen:

 

  • hallo123
  • passwort123

 

Diese Passwörter können nicht wirklich sicher sein – oder was meinen Sie?

Was ist ein sicheres Passwort? Wie sieht ein sicheres Passwort aus?

Wir raten Ihnen zu Passwörtern mit möglichst vielen Zeichen. Mindestens 8 Zeichen sollten Sie auf jeden Fall verwenden. Teilweise raten Experten auch dazu, 15 oder mehr Zeichen zu verwenden. Bedenken Sie aber bitte, dass Sie das Passwort auch immer mal wieder eingeben müssen.

Auf keinen Fall sollten Sie Begriffe aus dem Wörterbuch oder Namen verwenden. Ein sicheres Passwort sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Und das Verwenden von ein und demselben Passwort für mehrere Online-Dienste sollte auf jeden Fall tabu sein!

Wie erstellt man ein sicheres Passwort? Tricks für ein sicheres Passwort:

  • Nutzen Sie keine echten Wörter oder Wörter, die so aussehen. „Passwort“ oder „Pa$$w0rt“ sind keine gute Idee. Namen und Geburtsdaten gehören ebenfalls dazu und sollten niemals verwendet werden!
  • Vermeiden Sie Wiederholungen, Palindrome oder Tastaturmuster: „qwertz“ ist auch keine gute Idee und wird immer noch sehr häufig eingesetzt!
  • Vermeiden Sie Umlaute! Ä, ö und ü können gerade bei ausländischen Angeboten gerne Probleme bereiten
  • Verwenden Sie auf jeden Fall Groß- und Kleinbuchstaben!
  • Ihre Passwörter sollten zudem Zahlen und Sonderzeichen wie #, *, % oder & enthalten. Aber bitte nicht nur diese vier Sonderzeichen, es gibt viele mehr!
  • Buchstaben, Zahlen und Sonderzeichen sollten Sie mischen! Als z.B. nicht erst vier Buchstaben, dann zwei Zahlen und zum Schluss noch zwei Sonderzeichen.
  • Auf die Länge kommt es an: Wenn es ganz sicher sein soll, z.B. bei einem WLAN-Passwort, verwenden Sie ruhig 20 Zeichen.
  • Wie können sie sich ihr Passwort leicht merken? Verwenden Sie Sätze als Grundlage als Eselsbrücke. Z.B. „Im Sommer gehe ich ins Freibad“ ergibt ein „ISgiiF“. Ergänzen Sie das mit Zahlen und Sonderzeichen. Ihrer Kreativität sind keine Grenzen gesetzt!

Was gibt es sonst noch bei Passwörtern zu beachten?

Wenn Sie sich nicht immer neue Passwörter ausdenken wollen, empfiehlt sich grundsätzlich ein Passwortmanager. In unserer Software SecuPerts Cyber Shield ist beispielsweise ein guter Passwortmanager enthalten. Zusätzlich empfiehlt es sich bei wichtigen Diensten, eine sog. Zweifaktor-Authentifizierung zu nutzen. Z.B. kann Ihr Account bei Amazon zusätzlich abgesichert werden. Der Diensteanbieter schickt Ihnen dann bei jedem einloggen oder bei jedem neuen Gerät, mit dem Sie sich bei dem Anbieter einloggen wollen, per SMS oder App einen Zahlencode zu. Nur wenn Sie diesen Zahlencode eingeben, können Sie sich einloggen!

Wie sicher ist mein Passwort?

Bedenken Sie auf jeden Fall: Ein Passwort ist nur so lange sicher, wie es niemand anderes in die Hände bekommt! Wollen Sie eine schriftliche Absicherung haben, sollten Sie die Passwörter nicht frei zugänglich irgendwo ablegen. Übrigens ist es auch eine gute Idee, Zugangsdaten für Verwandte oder Angehörige zugänglich zu machen. Damit Ihr digitaler Nachlass im Fall des Falles auch zugänglich ist.

Passwörter speichern oder nicht?

Nutzen Sie einen Passwortmanager, so sind diese in der Regel gut geschützt. Sie sollten sich aber überlegen, ob Sie z.B. Ihrem Browser erlauben, alle Daten zu speichern. Nicht alle Anwendungen oder Browser speichern Kennwörter so, dass diese zumindest schwer zugänglich sind. Bei Browsern reicht z.B. meist das Windows Kennwort – und schon sind alle Passwörter schnell einsehbar!

Ist damit mein Passwort zu 100% sicher?

Sagen wir es so: Wenn Sie unsere Tipps und Hinweise verstehen, sind Sie nah dran! Leider sind die Daten aber auch bei Online-Anbietern gespeichert und diese können – wie oben bereits erwähnt – auch durchaus angreifbar sein. Wir werden daher demnächst eine Software herausbringen, mit deren Hilfe Sie überwachen können, ob Ihre E-Mail-Adresse bei einem gehackten Anbieter hinterlegt ist. Sie sollten dann umgehend bei diesen Anbietern ein neues Passwort verwenden!

Auf SSL Verschlüsslung achten!

Das beste Passwort ist natürlich nicht viel Wert, wenn Sie Ihr Passwort auf einer unverschlüsselten Seite eingeben und dort speichern. Sie sollte auf jeden Fall darauf achten, nur Webseiten mit SSL Verschlüsselung zu verwenden. Sie erkennen dies im Browser in der Adresszeile. Wird nur http als Protokoll verwendet, ist die Verbindung unsicher und kann abgehört werden. Sie sollten dann umgehend auf https umstellen. Je nach Browser wird dies unterschiedlich angezeigt. Z.B. Chrome zeigt immer an, ob die aktuelle Seite sicher oder unsicher ist.

Fazit: Ein gutes bzw. sicheres Passwort sollte…:

  • mindestens 8 Zeichen haben und aus mehr als einem Wort bestehen
  • eine gewisse Komplexität besitzen
  • nur Ihnen bekannt sein
  • unkompliziert verwendet werden können, z.B. unter Einsatz eines Passwort-Managers
  • regelmäßig überwacht werden
  • nur mit SSL Verschlüsselung verwendet werden
  • möglichst per Zweifaktor-Authentifizierung absichert sein