Bild von Mohamed Hassan auf Pixabay
Schwache Passwörter sind eine der größten Gefahren im Internet; Kennwörter wie 123456, admin oder password führen regelmäßig die Listen der beliebtesten Passwörter an. Dabei können starke Passwörter eine effektive Maßnahme sein, die eigenen Daten zu schützen. Wir geben dir Tipps für die Erstellung sicherer Zugangsdaten, mit der du deine Cybersicherheit erhöhen kannst.
Die Gefahren schwacher Passwörter
Die Lieblingspasswörter der Deutschen sind erschreckend simpel: So lagen im Jahr 2023 die Kennwörter 123456789, 12345678 und hallo auf den ersten drei Plätzen in Deutschland.
Ebenfalls beliebt sind Passwörter, die Bezug auf Sportmannschaften, Tiere oder das eigene Geburtsdatum nehmen; sie sind somit nicht nur aus technischer Sicht äußerst schnell zu knacken, sondern zudem noch durchschaubar, denn der Angreifer kann schon anhand weniger Informationen der Personen (wie in den sozialen Medien) Rückschlüsse auf das Passwort ziehen.
Nutzer entscheiden sich vor allem aus Bequemlichkeit für solche Kennwörter. In der heutigen Zeit besitzen die meisten unzählige Online-Konten und wollen sich selten die Mühe machen, unterschiedliche Zugangsdaten zu wählen und zu verwalten. Dabei gibt es Methoden und Tools, die diese Arbeit übernehmen können, wie wir im Anschluss noch erfahren werden.
Zunächst aber ein Überblick über die Gefahren schwacher Passwörter:
- Vorhersehbarkeit: Indem sich Nutzer für vorhersehbare Muster wie einer simplen Zahlenfolge entscheiden, ist es für Hacker ein Leichtes, ein Konto zu knacken.
- Brute-Force-Attacken: Angreifer probieren systematisch – oftmals mithilfe spezieller Programme – verschiedenste Kombinationen durch, bis sie einen Treffer landen. Je schwächer das Passwort, desto höher ihre Erfolgschance.
- Wörterbuch-Angriffe: Der Hacker probiert es ebenfalls systematisch mit Wörtern aus dem Wörterbuch (daher der Name des Angriffes) oder bekannte Phrasen, bis er das richtige Passwort errät. Ein Beispiel wäre, wenn du blume oder baum als dein Passwort wählst. Beides existierende und gängige deutsche Wörter.
- Durchschaubarkeit: Durch Konten in den sozialen Medien können Hacker auf einfachem Wege Rückschlüsse auf deine Hobbies und Vorlieben ziehen. Ein Kennwort, das damit in Verbindung steht, ist für sie schnell zu erraten.
Tipps für starke Passwörter
Gute Passwort-Gewohnheiten sind nicht schwer umzusetzen, schon mit einfachen Maßnahmen kannst du dafür sorgen, deine Konten vor Cyberkriminellen zu schützen. Hier einige Tipps:
Länge und Komplexität
Passwörter sollten eine gewisse Länge besitzen. Experten raten zu mindestens 12 Zeichen, bestehend aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen. Wähle zudem keine Passwörter, die aus bestehenden Wörtern bestehen.
Ein Negativbeispiel wäre Fussball1234!. Auf den ersten Blick scheint es die zuvor genannten Kriterien zu erfüllen, doch es enthält ein existierendes Wort (Fußball), wodurch es deutlich leichter zu knacken ist, als wenn du willkürliche Zeichen wählst.
Wenn es um das Kennwort für deinen Router geht, ist es sogar ratsam, mindestens 20 Zeichen zu verwenden.
Individualität
Ein weiterer Fehler, den Nutzer häufig begehen, ist es, ein und dasselbe Passwort für gleich mehrere Ihrer Konten zu verwenden – im schlimmsten Fall sogar für alle Konten. Selbst wenn es sich dabei um ein starkes Kennwort handelt, liegt das Problem darin, dass wenn ein Hacker deine Zugangsdaten erbeutet, mit diesen Zugang zu anderen deiner Accounts erhält.
Wähle daher für jede deiner Konten unterschiedliche Passwörter, die komplex sind und eine entsprechende Länge besitzen, wie oben beschrieben.
Aktiviere eine Zwei-Faktor-Authentifizierung (2FA)
Gegen Datenlecks können selbst starke Passwörter nichts ausrichten, und in die Daten können in die Hände von Cyberkriminellen gelangen. Mit einer 2FA schaffst du für deine Konten eine zusätzliche Sicherheitsschicht.
Selbst wenn es Hackern gelingt, an deine Zugangsdaten zu gelangen, benötigen sie einen Code, der per App oder SMS generiert wird. Das ist insbesondere für Konten mit sensiblen Daten sinnvoll. Im Durchschnitt erbeuten Hacker nämlich täglich jeden Tag knapp 1,5 Millionen neue Nutzerdaten.
Nutze Passphrasen
Wenn du unsicher bist, wie du ein sicheres Passwort erstellst, kannst du sogenannte Passphrasen verwenden. Dabei handelt es sich um eine Abfolge von Wörtern oder Sätzen, die für dich eine Bedeutung haben, für Unbekannte jedoch keinen Sinn ergeben. Aus dem Satz „Mein Auto hat 2 Türen, 1 Motor und 4 Räder!” würde dann als Beispiel das Kennwort „MAh2T,1Mu4R!”.
Was du dabei beachten solltest: Wähle möglichst lange Sätze, die nicht aus bekannten Liedern oder Büchern stammen und die du nicht für mehrere deiner Konten wählst.
Richtig angewandt, sind Passphrasen eine gute Möglichkeit für sichere Kennwörter, sie haben jedoch die Schwäche, dass du schnell den Überblick verlieren kannst, wenn du sie für mehrere oder alle deiner Accounts nutzt. Deshalb ist meist ein Passwort-Manager die bessere Wahl.
Verwende einen Passwort-Manager
Du kannst dir einen Passwort-Manager wie einen virtuellen Tresor vorstellen, in welchem du alle deine Zugangsdaten speichern und verwalten kannst. Cloud-basierte Tools bieten außerdem die Möglichkeit, von all deinen Geräten auf deine Daten zuzugreifen.
Darüber hinaus kannst du mit einem Passwörter-Manager starke Passwörter erstellen, ohne sie dir alle merken zu müssen. Du benötigst dann nur noch ein sogenanntes Master-Passwort, mit dem du den Tresor öffnen kannst. Für dieses Master-Passwort gilt ebenfalls, dass es die oben erwähnten Kriterien erfüllt.