: Sichere Passwörter erstellen: So geht's

23.12.2023 | 06:53 Uhr
Viele persönliche Daten im Internet sind nicht ausreichend geschützt. Dabei kann es so einfach sein: Wie Sie sichere Passwörter generieren und welche Tools hilfreich sind.
Passwörter sind essenziell, um unsere Daten sicher zu halten. Doch wie gestaltet man ein sicheres Passwort?Quelle: dpa
Ob für Social-Media-Kanäle, das E-Mail-Postfach oder Online-Banking - für jeden Account brauchen wir ein Passwort. "Im Durchschnitt hat jeder Mensch etwa 72 Accounts", sagt Michael Littger, Geschäftsführer des Vereins Deutschland sicher im Netz (DsiN). Das Problem dabei: Viele Passwörter sind nicht sicher. Im Jahr 2022 belegte das Passwort "Passwort" den ersten Platz der 200 gängigsten Passwörter - so der Online-VPN-Dienst NordVPN.

Was macht ein unsicheres Passwort aus?

"Viele Menschen benutzen immer noch schwache Passwörter wie ihr Geburtsjahr, den Namen des Haustieres, Tastenkombinationen oder einen Liederanfang", sagt Jochim Selzer vom Chaos Computer Club (CCC). Wer seine Accounts und seine Daten schützen will, sollte hier dringend etwas tun.

Darum sind sichere Passwörter wichtig.

01.02.2022 | 01:26 min

Wie erstellt man ein sicheres Passwort?

Ein starkes Passwort ist mindestens acht Zeichen lang (noch besser 12 bis 14 Zeichen) und enthält einen Mix aus Groß- und Kleinbuchstaben sowie Zahlen. Man sollte es sich zudem gut merken können.

So sieht ein sicheres Passwort aus

  • mindestens acht Zeichen lang (je mehr, desto besser) 
  • Klein- und Großschreibung 
  • Zahlen und Sonderzeichen 
  • gut zu merken
Michael Littger empfiehlt die Merksatzregel. Das Passwort kann man aus einem einfach zu merkenden Satz erstellen: "Ich esse 7 Kugeln Eis mit Schokosauce!" Daraus wird das Passwort: Ie7KEmS! Ein solcher Satz lässt sich für verschiedene Accounts variieren.
Gerade sensible Accounts sollten unterschiedliche Passwörter haben.
Dr. Michael Littger, Geschäftsführer des Vereins Deutschland sicher im Netz
Damit meint er etwa das E-Mail-Postfach, Online-Banking und alle Accounts, bei denen Bankdaten hinterlegt sind - zum Beispiel bei Shopping-Anbietern.

Tools für mehr Informationen

Leak Checker: Sie wollen wissen, ob Ihre Daten schon einmal ausspioniert wurden? DsiN-Geschäftsführer Michael Littger empfiehlt den "HPI Identity Leak Checker" des Hasso-Plattner-Instituts.  

SiBa-App: Die Sicherheitsbarometer-App "SiBa" des Vereins Deutschland sicher im Netz informiert außerdem über relevante Bedrohungen im Netz, gibt Entwarnungen und Tipps zum weiteren Vorgehen, falls tatsächlich mal etwas passiert ist. 

Es kann jede und jeden treffen

Ein Denkfehler, den viele Verbraucherinnen und Verbraucher machen, ist: "Bei mir gibt es nichts zu holen". Aber das ist ein Irrglaube.
Seine Accounts nicht richtig zu schützen, ist so, als würde man seine Haustür offenstehen lassen und denken, es kommt niemand rein, weil es nichts zu holen gibt.
Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland e. V. (CSRD)
"Im digitalen Raum hat man so ziemlich alle Daten hinterlegt. Mit diesem Datenschatz können Hacker viel anstellen", erklärt Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland e. V. (CSRD). Jede Identität sei wichtig, denn wer Daten klaut, kann damit manipulieren, senden und bestellen. Es können zum Beispiel Phishing-Mails an alle Kontakte gesendet oder Online-Einkäufe getätigt werden.
"Besser gute Passwörter im Manager als schlechte im Kopf", sagt Jochim Selzer vom CCC. Es gibt kostenpflichtige und kostenfreie Passwortmanager. Bevor man sich für einen Tool-Anbieter entscheidet, sollte man gut recherchieren, rät Selzer. Vorsicht sei immer geboten, da auch Webseiten von Hackern nachgebaut werden können. Diese sähen den echten Seiten zum Verwechseln ähnlich.

Passwort-Manager: Pro & contra

Vorteile: Ein Passwortmanager kann viele komplexe Passwörter generieren und speichern. Man selbst muss sich nur noch ein Passwort merken, um auf alle zugreifen zu können. Wichtig: Dieses sollte entsprechend sicher sein.   

Nachteile: Wer das Passwort für den Manager vergisst, hat keinen Zugang mehr zu all seinen Passwörtern. Und: Bei einem erfolgreichen Cyber-Angriff können alle Passwörter auf einmal gestohlen werden. "Ob man einem Passwort-Manager vertraut, muss letztendlich jeder selber entscheiden", sagt Jochim Selzer vom Chaos Computer Club.

Hans-Wilhelm Dünn ermutigt daher dazu, sich Hilfe zu holen: "Wenn ich nicht weiß, wie ich bei meinem Auto die Reifen wechsle, gehe ich ja auch in eine Werkstatt." Ebenso ist es mit der Cybersicherheit. Hilfe gibt es zum Beispiel beim Verein Deutschland sicher im Netz oder beim Bundesamt für Sicherheit der Informationstechnik (BSI).

Die Unterkunft für den Urlaub ist bezahlt, doch dann stellt sich heraus: Die Immobilie existiert nicht. Solche Betrugsfälle häufen sich in diesem Jahr. Wie kann man sich schützen?

18.07.2023 | 09:25 min

Sensible Daten mit zwei Faktoren schützen

Bei der Zwei-Faktor-Authentifizierung ist der Name Programm. Neben einem Passwort muss man sich auf einem zweiten Weg identifizieren, etwa über einen Bestätigungscode an einem weiteren Gerät. Beim Online-Banking ist diese Funktion bereits notwendig. Jochim Selzer rät bei anderen wichtigen Accounts ebenfalls zur Zwei-Faktor-Authentifizierung: "Auch das E-Mail-Konto sollte man so schützen, da viele andere Accounts damit verknüpft sind."

logo! erklärt, wie Verbrecher im Internet unterwegs sind.

16.11.2021 | 01:32 min
Quelle: dpa-Custom Content

Themen

Mehr zum Thema Sicherheit im Internet