Sichere Passwörter: Diese Regeln solltest Du befolgen

Wir alle bewegen uns jeden Tag in der digitalen Welt – ob privat oder beruflich – und sind damit potenziellen Sicherheitslücken und Gefahren ausgesetzt. Auch wenn Themen wie der Datenschutz und die Datensicherheit inzwischen fast unumgänglich sind und die Sensibilität in der breiten Gesellschaft zunimmt, vernachlässigen doch viele noch immer grundlegende Regeln. So auch bei der Passwortsicherheit. Das zeigt eine aktuelle Studie des Hasso-Plattner-Instituts: Die Top 10 der beliebtesten deutschen Passwörter werden dominiert von Kombinationen wie „123456“, „passwort“ oder „qwertz“. Aber so schlimm ist das doch nicht ... oder doch?

Unsichere Passwörter: Vermeide diese Fehler beim Erstellen Deines Passworts

Wir verwenden Passwörter für unsere Social Media Accounts, Websites zahlreicher Onlinehändler, Nachrichtendienste, E-Mail-Konten und für das Onlinebanking. Häufig bieten die Betreiber zusätzliche Sicherheitsvorkehrungen, um die Nutzer zu schützen. Deren individuelles Passwort ist jedoch nach wie vor die erste Barriere für Cyberkriminelle.

Wir erklären Dir, welche Fehler Du beim Erstellen Deines Passworts vermeiden solltest und warum eine Kombination wie „Xc$#&6“ nicht so sicher ist, wie Du dachtest.

So geht‘s nicht:

1. Verwende niemals ein und dasselbe Passwort doppelt oder gar für jeden Zugang.
2. Vermeide Zeichenfolgen und Begriffe, die andere Personen leicht mit Dir in Verbindung bringen können. Hierzu zählt beispielsweise der Name des Ehepartners oder der Kinder, das eigene Geburtsdatum, das Haustier oder die eigene Telefonnummer.
3. Auch wenn sich „Partylöwe“ und „Meeresbucht“ nicht mit Dir in Bezug setzen lassen, handelt es sich doch um einfach zu knackende Passwörter. Der Grund: Sämtliche Begriffe, die im Wörterbuch zu finden sind, bieten keine Sicherheit. Sie werden – ebenso wie gängige bzw. bekannte Passwörter – beispielsweise bei sogenannten Brute-Force-Angriffen einfach durchprobiert. Begriffe aus fremdsprachigen Wörterbüchern sind natürlich nicht weniger unsicher.
4. Simple Zahlenfolgen (1234, 1212, 0000) oder Buchstabenfolgen (abcdefg) solltest Du vermeiden. Ebenso verhält es sich mit Buchstabenabfolgen auf der Tastatur (asdfgh).
5. Xc$#&6 lässt sich weder mit Dir in Verbindung bringen noch im Wörterbuch finden. Hierbei müsste es sich doch eigentlich um ein sicheres Passwort handeln, richtig? Falsch! Es ist schlichtweg zu kurz, um ausreichend Schutz zu bieten, denn auch sämtliche Variationen einer 5- oder 6-stelligen Zeichenfolge lassen sich von Geübten binnen kurzer Zeit durchprobieren.

Hand aufs Herz, waren Dir all diese Punkte bekannt? Wir halten fest:

Ein sicheres Passwort ist logisch nicht zu erschließen, möglichst lang und unbekannt. Zusätzlich eingefügte Sonderzeichen erhöhen den Schutz. Doch wie wählt man ein Passwort, dass es Unbefugten deutlich schwerer macht, an Deine Daten zu kommen? Und wie merkt man sich ein solches Passwort?

Codiere Deine Passwörter

Verschlüsseln lässt sich ein Passwort sehr gut, indem man bei der Eingabe die jeweiligen Nachbartasten auf der Tastatur verwendet. Dein Haustier „Kater,Kurt“ sieht mit diesem Trick als Passwort dann so aus: „Lszrt,Litz“

Mit ein bisschen Kreativität helfen Vertauschungen, synonyme Begriffe oder auch Wortverschmelzungen dabei, ein sicheres Passwort zu erstellen, das leicht im Gedächtnis bleibt.

• Vertauschen von Buchstabenpaaren: Strauch Tomate -> „ToStmarateuch“
• Synonyme & Wortverschmelzung: PasswortÜbereinstimmung -> „AusweisbegriffUnterausLaune“

Sei kreativ und entwirf Deine eigenen Regeln. Verwende beispielsweise jedes erste, zweite oder dritte Zeichen am Anfang eines jeden Kapitels Deines Lieblingsbuches.

Verwende Sätze als Vorlage und Merkhilfe

Ein einprägsamer Satz bildet eine ausgezeichnete Vorlage für ein sicheres Passwort. „Ich habe meinen Ehemann im Jahr 2019 geheiratet“ wird dann zu „IhmEiJ2019g“. Dieses Passwort schützt mit 11 Zeichen und der Kombination aus Ziffern, Groß- und Kleinbuchstaben schon ziemlich gut. Noch sicherer werden Passwörter durch zusätzliche Sonderzeichen, in unserem Beispiel etwa ein Satzzeichen am Ende und Herz für den Ehemann: „Ich habe meinen Ehemann <3 im Jahr 2019 geheiratet!“ –> „IhmE<3iJ2019g!“

Setze auf lange Passphrasen

Besonders gut funktionieren sogenannte Passphrasen. Sie bestehen aus mehreren Wörtern, die zusammen einen Sinn ergeben und sich gut merken lassen. Ein Beispiel wäre: Meine Wohnung hat 3 Zimmer, 1 Balkon und ist im vierten Stock. Diese Passphrase lässt sich noch sicherer gestalten, indem Du beispielsweise den Buchstaben „e“ durch das Sonderzeichen „€“ ersetzt und den Buchstabe „a“ mit einer „4“ verfremdest: M€in€ Wohnung h4t 3 Zimm€r, 1 B4lkon und ist im vi€rt€n Stock.

Komplexe Passwörter und -phrasen dieser Länge machen es Hackern besonders schwer.

Verwende einen Passwortmanager als Merkhilfe

Es ist natürlich gar nicht so einfach, sich diverse Passwörter für unterschiedliche Benutzerkonten zu merken. Passwortmanager organisieren den Wirrwarr aus verschiedenen Zugangsdaten und schützen die wichtigen Daten in der Regel auch durch eine sichere Verschlüsselung. So musst Du Dir künftig nur noch ein einziges Passwort merken. Hier findest Du einen Test über die Passwortmanager 2022.

Nutze die Zwei-Faktor-Authentifizierung

Die Sicherheit Deines Accounts kannst Du durch eine Zwei-Faktor-Authentifizierung verstärken, wenn sie angeboten wird. Auch Stackfield bietet dieses Sicherheitsfeature, um ein Login durch Unbefugte zu verhindern.

So findest Du heraus, wie sicher Deine Passwörter sind und ob Deine E-Mail-Adresse gehackt wurde

Mit Angeboten wie dem „Leak Checker“ der Universität Bonn oder Diensten wie www.haveibeenpwned.com kannst Du feststellen, ob Deine eigene E-Mail-Adresse geknackt wurde. Außerdem überprüft letzterer auch die Sicherheit Deiner Passwörter und gibt Aufschluss darüber, ob sie bereits in bekannten Data Leaks aufgetaucht sind.

Wie bereits erwähnt, solltest Du kompromittierte Passwörter auf keinen Fall weiterhin verwenden. Hacker nehmen diese für Brute-Force-Angriffe in ihre Passwort-Listen auf und haben somit ein leichtes Spiel.