Auch wir wollen unseren Beitrag leisten, die Ausbereitung des Coronavirus zu verlangsamen. Daher sind unsere Beratungsstellen aktuell für den Publikumsverkehr geschlossen, persönliche Beratungen finden nicht statt. Bitte nutzen Sie unser umfangreiches alternatives Beratungsangebot. Weitere Informationen finden Sie hier.

Sichere Passwörter – so geht's

Stand:

Auch wenn es lästig ist – um sichere Passwörter kommt niemand herum. Wir zeigen, wie Sie gute Passwörter erstellen können.

Das Wichtigste in Kürze:

  • Sichere Passwörter sollten mindestens 10 Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen und in keinem Wörterbuch zu finden sein oder mit Ihnen in Verbindung stehen.
  • Bei Datenlecks gelangen immer wieder Nutzerkonten und Passwörter in Listen, die sich im Internet verbreiten. Nutzen Sie daher für jedes Nutzerkonto ein einzigartiges Passwort.
  • Je sensibler ein Zugang ist (etwa beim Online-Banking), desto wichtiger ist ein möglichst starkes Passwort.
Vor einem Computer steht ein Schild und erinnert daran, das Passwort zu ändern.
On

Viele Internetnutzer hoffen einfach, dass es sie nicht trifft. Was aber, wenn doch? Wenn auf einmal das Passwort für Ebay geklaut wurde, das bei Ihnen zugleich vielleicht auch der Schlüssel zu Paypal, diversen Online-Shops sowie zum Facebook- und E-Mail-Account ist? Dann besteht die Gefahr, dass sich Dritte einloggen und mit falschen Daten Bestellungen im Internet tätigen – die Rechnungen aber an Sie gehen. Fremde können mit Ihren Logins außerdem Verträge abschließen, Nachrichten verschicken, Profile verändern und vieles mehr tun.

Wie kommen Diebe an Passwörter?

Dass andere an Ihre Passwörter kommen, kann vor allem zwei Gründe haben:

  1. Durch Datenlecks bei großen Online-Unternehmen gelangen immer wieder Millionen Benutzernamen und Passwörter in die Hände von Kriminellen. Das Hasso-Plattner-Institut (HPI) der Uni Potsdam geht längst von Milliarden betroffener Nutzerkonten aus. Die Passwörter und persönliche Informationen der Inhaber kursieren in langen Listen und können theoretisch von jedem im Netz gefunden werden.

    Wer davon betroffen ist, sollte dringend seine Passwörter ändern. Ob Ihre E-Mail-Adresse betroffen ist, können Sie online beim HPI prüfen lassen.
     
  2. Neben solchen Datenlecks ist ein schlecht gewähltes Passwort nach wie vor die am meisten genutzte Sicherheitslücke im Internet. Denn Hacker können es mit Hilfe automatischer Programme, die tausende Einträge aus Wörterbüchern in Verbindung mit Zahlenkombinationen in Sekundenschnelle testen, rasch herausfinden.

    Die Forscher der Universität Potsdam haben mehr als 67 Millionen Zugangsdaten mit E-Mail-Adresse auf Endung .de untersucht, die aus Datenlecks im Jahr 2019 stammen und im Internet frei verfügbar sind. Das Ergebnis: In Deutschland ist derzeit das Passwort "123456" am beliebtesten, gefolgt von "123456789" und "12345678". Unsicherer als mit solchen Passwörtern geht es kaum!
     

Denkbar ist außerdem, dass Fremde per Phishing, also beispielsweise mit manipulierten E-Mails, an Ihre Login-Daten kommen. Was Sie bei verdächtigen E-Mails beachten sollten, finden Sie in unserem Phishing-Bereich.

Um sicher im Netz unterwegs zu sein, ist darum besonders wichtig:

  1. Nutzen Sie möglichst für jeden Dienst ein eigenes Passwort. Gibt es bei einem der Portale eine Sicherheitslücke, können sich Kriminelle nicht in alle Ihre anderen Accounts einloggen.
  2. Wählen Sie möglichst sichere Passwörter, die sich nicht leicht erraten lassen.

Die wichtigsten Tipps auf einen Blick liefert das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf einem Faktenblatt.

6 Regeln für gute Passwörter

  1. Ein Passwort sollte mindestens 10 Zeichen lang sein.
  2. Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z.B. § & ? * ! ? ) bestehen und nicht in einem Wörterbuch zu finden sein oder mit Ihnen und Ihrer Familie im Zusammenhang stehen. Verwenden Sie also keine Namen, Geburtsdaten, Telefonnummern oder Ähnliches.
  3. Es sollte keine bloße Zahlenfolge (12345…), alphabethische Buchstabenfolge (abcdef…) oder eine Reihe benachbarter Tasten auf der Tastatur (qwertz…) darstellen.
  4. Je sensibler ein Zugang ist (etwa beim Online-Banking), umso mehr Sorgfalt sollten Sie bei der Auswahl eines starken Passworts walten lassen.
  5. Wählen Sie nicht ein Passwort für alle Portale, sondern legen Sie mindestens für die wichtigsten und meist genutzten Dienste eigene Passwörter an.
  6. Ändern Sie ein Passwort, wenn es Ihnen von einem Anbieter übermittelt wurde und Sie sich das erste Mal dort angemeldet haben. Weitere Gründe zum Ändern des Codes wären, dass Ihr Online-Dienstleister Sie dazu auffordert, große Datenlecks bekannt werden oder Ihr Gerät mit Schadsoftware infiziert worden ist.

Lange wurde empfohlen, Passwörter regelmäßig zu ändern. Viele Nutzer haben dadurch ihre Codes eher geschwächt, um sie sich leichter merken zu können. Deshalb geben Sicherheitsbehörden wie das BSI diese Empfehlung nicht mehr aus.

So erstellen Sie gute Passwörter

  • Bauen Sie sich Eselsbrücken beim Passwortbau, indem Sie sich beispielsweise einen Satz überlegen, der Ihnen immer wieder einfallen wird und von dem Sie jeweils nur den ersten Buchstaben der einzelnen Wörter sowie die Satzzeichen nutzen. Zum Beispiel: "Ein blaues, kleines Pferd liest Kaffeesatz auf dem Ausflugsdampfer." wird auf diese Weise zum Passwort: Eb,kPlKadA. Am besten ist, wenn Sie einen solchen Satz frei erfunden und nicht irgendwo gelesen haben.
  • So unbequem das auch sein mag: Verwenden Sie auch solche Passwörter möglichst nicht für mehrere Dienste! Selbst Varianten wie Eb,kPlKadA.-E-Mail fürs E-Mail-Konto und Eb,kPlKadA.-PC für den Login am Computer werden von Fremden leicht erraten.
  • Sie können sich ein Passwort auch mit speziellen Passwort-Managern erstellen und speichern – mehr dazu lesen Sie unten.

Mit unserem Podcast zum sicheren Passwort:

Wie Sie ein sicheres Passwort erstellen und sich sicher und datensparsam in der digitalen Welt bewegen, erfahren Sie auch in unserem Podcast "Durchleuchtet - der Verbraucherfunk". Hören Sie mal rein!