Veröffentlicht inNews

Welt-Passwort-Tag: So machen Sie Ihre Kennwörter sicherer

Persönliche Anmeldedaten für Internet-Dienste – für Hacker ein gefundenes Fressen. Mit diesen Tipps werden Passwörter viel sicherer.

Cybergangster geraten immer wieder an Anmeldedaten für Online-Konten. Dafür sind einerseits Internet-Unternehmen verantwortlich, die die Daten ihrer Kunden nicht ausreichend schützen. Andererseits gehen viele Nutzer allzu sorglos mit Ihren Passwörtern um. So bestehen die meisten Passwörter aus zu wenig Zeichen, sind einfach zu erraten oder stehen in jedem Lexikon. Simple Zahlenreihen überwiegen beispielsweise in den Passwort Top 10 des Hasso-Plattner-Instituts (HPI) in Potsdam. Auch Passwort-Sünden wie „passwort“ und „hallo123“ sind sehr beliebt.

Hier die Top 10:

  1. 123456
  2. 123456789
  3. passwort
  4. hallo123
  5. 12345678
  6. ichliebedich
  7. 1234567
  8. 1234567890
  9. lol123
  10. 12345

„Ein Risikofaktor, der angesichts des Homeoffice-Trends nochmals an Bedeutung gewinnt, ist die weit verbreitete Verwendung schwacher Passwörter. Mit einem Passwort wie „ichliebedich“ oder „123456“ werden die eigenen Daten oder die eines Unternehmens nicht wirksam geschützt”, so Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts.

Passwörter häufig unsicher

Darüber hinaus besteht der dringende Verdacht, dass die ohnehin unsicheren Passwörter obendrein bei mehreren Konten Gebrauch finden, was Cyber-Kriminellen ihre schmutzige Arbeit zusätzlich erleichtert. Im Gegensatz dazu stehen die Ergebnisse einer kürzlich veröffentlichten Studie von NortonLifeLock. Demnach spielt für viele Deutsche das Passwort eine zentrale Rolle in ihrer Online-Sicherheit: 

  • Mit 54 Prozent ist die Änderung des Passworts die häufigste Maßnahme, die Betroffene von einem unbefugten Zugriff auf ein Konto oder ein Gerät ergreifen. Insgesamt stellten 18 Prozent der Erwachsenen in Deutschland in den vergangenen zwölf Monaten einen unbefugten Zugriff auf ein Konto oder Endgerät fest.
  • Acht von zehn Personen (84 Prozent) unternahmen aktiv Schritte, um ihre Online-Aktivitäten und persönlichen Daten zu schützen. Zu den häufigsten Maßnahmen, die ergriffen wurden, zählte die Erhöhung der Sicherheit von Passwörtern (46 Prozent).

Sind Ihre Passwörter sicher?

Neben der Komplexität von Passwörtern, die im Idealfall aus 12 oder mehr Zeichen bestehen, ist es wichtig, keine „gängigen“ Wörter zu nutzen, die etwa in einem Wörterbuch stehen könnten. Besser ist, eine möglichst unvorhersehbare, zufällige Abfolge aus Zeichen und Sonderzeichen zu wählen. Komplizierte, aber trotzdem einprägsame Kennwörter erstellen Sie etwa mithilfe von Merksätzen: Für Amazon zum Beispiel: „Bei Amazon kaufe ich mit Euro zwischen 8 und 18 Uhr“ Das ergibt: „BAkizmit€z8u18e““. Solche Passwörter sind selbst mit Supercomputern kaum zu knacken. Tipp: Wie gut Ihre Passwörter sind, können Sie auf der Internetseite checkdeinpasswort.de überprüfen. Der vertrauenswürdige Dienst wird durch das Land Baden-Württemberg gefördert. Um ein Passwort auf Sicherheit zu prüfen, tippen Sie in das Eingabefeld auf der Seite einfach ein Passwort ein. Bereits während der Eingabe bewertet der Dienst die Sicherheit.

Prüfen Sie Ihre Online-Konten regelmäßig auf Hackerangriffe?

Immer geraten Anmeldedaten durch Datenlecks ins Internet. Sind Sie auch betroffen? Öffnen Sie die Internetseite des Hasso-Plattner-Instituts. Tippen Sie Ihre E-Mail-Adresse ein und klicken auf “E-Mail-Adresse prüfen”. Der Dienst gleicht daraufhin die von Ihnen angegebene E-Mail-Adresse mit einer Datenbank bekannt gewordener Passwort-Raubzüge aus der Vergangenheit ab. Das Ergebnis erhalten Sie dann per E-Mail.

Nutzen Sie Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (kurz 2FA) bietet Ihnen doppelten Schutz. Damit wird besonders gründlich überprüft, ob Sie wirklich die Person sind, für die Sie sich ausgeben, wenn Sie sich bei Ihren Online-Konten bei der Bank, bei Zahlungsdiensten, im Postfach oder sozialen Medien anmelden. Dazu müssen Sie wissen: Normaler Weise reicht es sich mit einem Benutzernamen und einem Passwort bei einem Online-Konto anzumelden, also mithilfe einer Einzelfaktor-Authentifizierung. Bei 2FA müssen Sie zwei Dinge angeben, bevor Sie Zugriff erhalten – Ihr Passwort und etwas anderes, etwa ein ans Smartphone geschickter Code. Immer mehr Online-Anbieter Zwei-Faktor-Authentifizierung an, darunter Amazon, Apple, PayPal,Google, Facebook und die meisten E-Mail-Anbieter. Schauen Sie am besten auf den jeweiligen Internetseiten nach Hinweisen.

Passwörter sind in der “Geldbörse” von Bitdefender Total Security bestens geschützt.

Nutzen Sie einen Passwort-Manager

Mit einem Passwort Manager können Sie einfach Ihre Kennwörter speichern, verwalten und synchronisieren. Fortan meldet er Sie dann automatisch bei allen Online-Konten an. Wenn Sie Bitdefender Total Security aus der IMTEST-Aktion nutzen, verfügen Sie bereits über einen erstklassigen Passwort Manager. Um diesen zu aktivieren, klicken Sie im Hauptmenü von Bitdefender Total Security auf „Privatsphäre“ und dann im Bereich „Geldbörse“ auf „Einstellungen“. Per Klick auf „Geldbörse hinzufügen“ richten Sie dann den Passwort-Manager ein.

Fotos: Pixabay / Screenshot

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.