Bei über 20 Millionen Opfern von Cyberattacken in Deutschland im Jahr 2022 – Tendenz steigend – gehört Passwortsicherheit zu einem der wichtigsten Dinge, mit denen sich jeder Nutzer befassen sollte. Erfahre, was ein starkes Passwort ausmacht und welche häufigen Fehler du vermeiden solltest.

Durchschnittlich besitzt jeder Nutzer 170 Passwörter

 

170 Passwörter besitzen private Nutzer im Durchschnitt. Kein Wunder also, dass viele davon den bequemeren Weg nehmen und Kennwörter wählen, die sie sich leicht merken können. Für Hacker bedeutet das aber leichtes Spiel, weil sich viele dieser schwachen Passwörter in Sekundenschnelle knacken lassen. Passwortsicherheit wird also wichtiger denn je.

 

Und wer Konten für private und berufliche Zwecke nutzt, kommt sogar auf fast 250 Passwörter, die er verwalten muss. Das macht es praktisch unmöglich, dass jedes dieser Kennwörter ohne Hilfe durch zum Beispiel einen Passwort-Manager stark und zudem noch individuell ist – außer der Nutzer entpuppt sich als brillantes Superhirn.

 

Eine Studie aus dem Jahr 2021 ergab, dass schwache Passwörter mit 57,3 Prozent den ersten Platz unter den größten Cybergefahren im Arbeitsumfeld des deutschen Mittelstandes einnehmen.

 

Doch es gibt einige Dinge, die du beherzigen kannst, um 2024 deine Konten sicherer zu machen, und jene, die du vermeiden solltest, um Hackern nicht das Tor zu deinen Accounts weit zu öffnen.

 

Das macht ein starkes Passwort aus

 

1. Länge: Allgemein gilt, dass je länger ein Kennwort, desto sicherer ist es. Es gibt unterschiedliche Meinungen darüber, aus wie vielen Zeichen starke Passwörter bestehen müssen. Aber einig sind sich alle Experten, dass es mindestens acht Zeichen sein sollten. Für dein WLAN-Passwort werden sogar mindestens 20 Zeichen empfohlen.

 

2. Komplexität: Ebenso wichtig wie die Länge ist die Komplexität eines Passworts. Das bedeutet, dass ein starkes Passwort aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen bestehen sollte.  Denn ein Passwort bestehend aus acht Zeichen nützt wenig, wenn es aus einer bloßen Zahlenfolge wie 12345678 oder einem gängigen Wort wie Flugzeug besteht.

 

3. Unvorhersehbarkeit:  Jedes Jahr erscheint die Hitliste der beliebtesten Passwörter. Doch leider hat keines der Kennwörter einen Platz auf dieser Liste verdient – jedenfalls was die Cybersicherheit angeht. Im Jahr 2022 schafften es beispielsweise 123456, password und 123456789 in die Top 3. Benutzt du eines dieser Kennwörter, ist die Chance hoch, dass ein Hacker durch bloßes Raten deinen Account knacken kann.

 

4. Individualität: Ein starkes Passwort nützt dir wenig, wenn du es für mehrere oder gar all deiner Konten verwendest. Erbeutet ein Hacker eines deiner Passwörter, hat er unmittelbaren Zugriff auf weitere Konten. Bedenke, dass stets die Gefahr besteht, dass Logindaten von dir durch Datenlecks in die falschen Hände geraten, gegen die du nicht viel unternehmen kannst.

 

5. Erneuere regelmäßig deine Passwörter: Mache es dir zur Gewohnheit, deine Kennwörter in regelmäßigen Abständen zu erneuern. Nutze hierfür am besten einen Passwort-Manager, da dieser für dich nicht nur Logindaten verwaltet und speichert, sondern darüber hinaus starke Passwörter erstellen kann. Dadurch fällt es dir leichter, die Gewohnheit zum regelmäßigen Austausch der Passwörter zu etablieren.

 

Diese Fehler solltest du vermeiden

 

1. Persönliche Informationen: Vermeide es, persönliche Informationen in deine Passwörter mit einzubeziehen, wie deinen Wohnort, dein Hobby oder dein Geburtsjahr.

 

Ein Negativbeispiel wäre das Kennwort hamburg1990, weil du in Hamburg wohnst und 1990 geboren bist. Eine Person, die dich nur ansatzweise kennt, errät das Passwort schnell – auch eine kurze Recherche in den sozialen Medien kann in kürzester Zeit die notwendigen Informationen liefern.

 

2. Geläufige Wörter verwenden: Wenn wir erneut das zuvor genannte Passwort hamburg1990 als Beispiel nehmen, besitzt dieses ebenso die Schwäche, dass es sich um ein geläufiges Wort handelt, in diesem Fall den Namen einer bekannten deutschen Stadt.

 

Hacker nutzen sogenannte Wörterbuchattacken, bei denen sie systematisch Wörter durchgehen, um Passwörter zu knacken. Selbst leichte Variationen des Passworts reichen in diesem Fall nicht aus, um solche Angriffe wirksam zu vereiteln.

 

3. Passwörter frei zugänglich aufbewahren: Speicher und verwalte deine Logindaten auf keinen Fall an Orten, die für andere leicht zugänglich sind, ob offline oder online. Das bedeutet, dass du keinen Zettel auf Papier nutzen solltest, um dort deine Passwörter zu notieren und diesen dann einfach in eine Schublade legst.

Zu groß ist die Gefahr, dass er in die falschen Hände gerät (oder gar verloren geht).  Vermeide ebenso Word- oder Excel-Dateien, in denen du deine Kennwörter einfügst. Um bei den 170 Passwörtern, die Nutzer durchschnittlich besitzen, den Überblick zu behalten, nutze lieber einen Passwort-Manager für das Verwalten und Speichern.

 

4. Musterbasierte Passwörter: Muster, wie beispielsweise fortlaufende Zahlen (1235678) oder Tastatursequenzen (qwertz), sind vorhersehbar, und du solltest sie um jeden Preis vermeiden. Die Passwörter bieten nur minimale Sicherheit.