Worum geht's?
Gehackte Konten, nicht genehmigte Transaktionen, Identitätsdiebstahl – die Liste an Folgen unsicherer Passwörter ist lang. Und trotzdem: Die Deutschen lieben simple Passwörter. Ganz vorne mit dabei: “123456789” und “hallo”. Sicher ist das nicht, denn leicht zu erratende Passwörter öffnen Hackern bequem Tür und Tor. Schützen Sie Ihr Online-Konto daher unbedingt mit einem sicheren Passwort. Wir geben Tipps, wie Sie starke Passwörter erstellen und die Sicherheit Ihrer Daten im Netz erhöhen.
1. Was ist ein sicheres Passwort?
Ein sicheres Passwort sollte schwer zu erraten und schwierig zu knacken sein – soweit so gut. Doch ab wann erfüllt ein Passwort diese Kriterien? Wenn Sie gewisse Qualitätsanforderungen beachten, sind Sie bereits auf einem guten Weg.
Bedenken Sie aber: Hundertprozentigen Datenschutz gibt es leider auch mit dem sichersten Passwort nicht. Trotzdem senken Sie mit einem komplexen Passwort natürlich das Risiko, dass sich Hacker Zugriff zu Ihren Accounts verschaffen – denn unsichere Passwörter sind nach wie vor das häufigste Einfallstor für Cyberkriminelle.
SCHON GEWUSST?
Neben Phishing-Angriffen, bei denen Hacker über gefälschte E-Mails oder Webseiten Passwörter abgreifen, nutzen Cyberkriminelle bestimmte Programme, die systematisch und in Sekundenschnelle alle möglichen Passwort-Kombinationen ausprobieren, bis die richtige gefunden ist.
Je komplexer Ihr Passwort ist, desto schwerer haben es Hacker. Sichere Passwörter sollte daher folgende Anforderungen erfüllen:
Mindestens 8 Zeichen – und je länger desto besser
Ihr Passwort sollte mindestens aus 8 Zeichen bestehen, besser sind 16 bis 20. Grundsätzlich gilt: Je länger, desto sicherer ist das Passwort. Achten Sie bei kürzeren Passwörtern mit 8 oder wenig mehr Zeichen darauf, dass diese auch wirklich komplex sind – das heißt, nicht nur Buchstaben als Zeichen beinhalten, sondern unterschiedliche Schreibweisen (groß/klein), Zahlen und Sonderzeichen wie $, §, !, ? oder %.
Längere Passwörter ab 20 Zeichen müssen weniger komplex sein. Hier kann es ausreichen, zwei verschiedene Zeichenarten zu wählen – zum Beispiel, indem Sie Groß- und Kleinbuchstaben mit Zahlen kombinieren.
Keine einfachen Wörter
Sichere Passwörter bestehen aus komplexen Wörtern, die Sie sich gerne ausdenken können. Verzichten Sie besser darauf, einzelne Wörter zu nutzen, die im Duden stehen.
PRAXIS-TIPP
Was geht, sind sogenannte Passphrasen: Hierbei handelt es sich um eine Reihe von Wörtern (die auch im Wörterbuch stehen können), die eine Phrase oder einen Satz ergeben. Sie sind leichter zu merken als zufällig generierte Passwörter und aufgrund ihrer Länge und Komplexität dennoch schwer zu knacken.
Eine sichere Passphrase ist zum Beispiel eine Wortfolge, bei der Sie einzelne Buchstaben gegen Zahlen austauschen (z. B. o gegen 0).
Sonderzeichen nicht vergessen
Nutzen Sie für Ihr Passwort nicht nur Groß- und Kleinbuchstaben und Zahlen, sondern auch Sonderzeichen wie
- !
- “
- §
- $
- %
- &
- /
- (
- )
- =
- ?
- `
- *
- _
- –
Bei Umlauten (ä, ü, ö) sollten Sie berücksichtigen, dass sich diese im Urlaub oder auf Reisen womöglich nicht auf ausländischen Tastaturen finden lassen. Umlaute gibt es im deutschsprachigen Raum in der DACH Region (Deutschland, Österreich, Schweiz), in Liechtenstein und Luxemburg sowie in Ländern mit deutschsprachigen Minderheiten wie Belgien und Südtirol.
ZUSAMMENGEFASST
Ein sicheres Passwort sollte eine Mindestlänge von 8 Zeichen haben, dann aber auch aus mehreren Zeichenarten bestehen (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen). Je länger das Passwort, desto besser. Ab 20 Zeichen darf es weniger komplex sein.
2. Von diesen Passwörtern lassen Sie lieber die Finger
Es gibt eine Menge an Passwörtern, die sehr unsicher sind und häufig geknackt werden – und nichtsdestotrotz immer wieder verwendet werden. Nicht geeignet als sicheres Passwort sind
- Namen von Familienmitgliedern, Haustieren, Partnern und Prominenten
- Geburtstage
- einfache Wort- oder Zahlenabfolgen wie “qwertz”, “asdfgh” oder “123456789”
- gängige Wörter, die am Anfang oder Ende nur um eine Ziffer oder ein Sonderzeichen ergänzt werden
- kurze Passwörter mit weniger als 8 Zeichen
- einfache Zeichenersetzungen wie "P@ssw0rd" statt "Passwort"
DATENSCHUTZ? NICHT MIT DIESEN PASSWÖRTERN
Laut dem Hasso-Plattner-Institut haben die Deutschen weiterhin eine Vorliebe für simple und leicht zu knackende Passwörter: Die Reihe führen “123456789”, “12345678” und “hallo” an – aber auch “password” und “iloveyou” sind unter den Top 10 der schlechtesten Passwort-Ideen vertreten.
3. Wie erstelle ich ein sicheres Passwort?
Um ein sicheres Passwort zu erstellen, nutzen Sie besser eine Passphrase anstatt eines einzelnen Wortes. Hier ist Ihre Kreativität gefragt: Denken Sie sich eine Phrase aus, an die Sie sich leicht erinnern können. Davon verwenden Sie einzelne Buchstaben – etwa den Anfangsbuchstaben, den zweiten oder den letzten. Hinzu kommen dann noch ein paar Sonderzeichen und/oder Ziffern.
Eine weitere Möglichkeit ist ein ganzer Satz, den Sie mittels Sonderzeichen trennen. Achten Sie auch hier wieder auf unterschiedliche Groß- und Kleinschreibung und kombinieren Sie die Abfolge mit Zahlen und Sonderzeichen.
Alternativ können Sie zufällig den Duden aufschlagen und mehrere Wörter auswählen, die Sie dann mit einem Leerzeichen oder anderen Zeichen trennen.
WICHTIG
Haben Sie ein sicheres Passwort erstellt, sollten Sie dieses nur für einen Account verwenden. Auch wenn es unbequem ist: Nutzen Sie ein und dasselbe Passwort für mehrere Zugänge, machen Sie es Hackern unnötig leicht.
4. Einfacher zum sicheren Passwort mit einem Passwort-Generator
Statt sich ein Passwort selbst auszudenken, können Sie es sich auch einfacher machen und auf einen Passwort-Generator zurückgreifen. Dieser erstellt zufällig generierte, starke Passwörter und verwaltet diese – je nach Tool – für Sie. So müssen Sie sich unterschiedliche, kryptische Passwörter nicht merken, sondern nur mit einem Masterpasswort absichern.
Das Masterpasswort ist Ihr Zugang zu den generierten Passwörtern – und sollte dementsprechend ganz besonders sicher sein. Schreiben Sie es nicht auf, erzählen Sie niemanden davon, nutzen Sie es nicht für andere Accounts und auch nicht auf Geräten, deren Datensicherheit Sie nicht beurteilen können.
Ein guter Passwort-Manager lässt Sie auswählen, welche Zeichen, Buchstaben, Sonderzeichen und Zahlen in Ihrem Passwort enthalten sein sollen. Auch die Passwortlänge sollten Sie selbst festlegen können.
Lange suchen müssen Sie nach einem seriösen Passwort-Generator übrigens nicht: Wir von eRecht24 haben Ihnen einen Generator gebaut, mit dem Sie schnell ein kaum zu knackendes, sicheres Passwort generieren und Ihre Online-Konten schützen können.
5. Wie kann ich meine Accounts noch schützen?
Neben einem starken Passwort gibt es zusätzliche Maßnahmen, die die Sicherheit im Internet erhöhen und Ihre Accounts vor unbefugtem Zugriff schützen.
Zwei-Faktor-Authentifizierung
Viele Unternehmen (z. B. Apple, Google, Amazon und Microsoft) bieten mittlerweile eine zusätzliche Authentifizierung per Zwei-Faktor-Verfahren an – beim Online-Banking ist sie bereits seit 2021 Pflicht.
Bei der Zwei-Faktor-Authentifizierung müssen Sie Ihre Identität beim Einloggen über zwei unterschiedliche Quellen bestätigen. Das macht es Hackern deutlich schwerer, auf Ihre personenbezogenen Daten zuzugreifen.
Neben einem Passwort kann der zweite Faktor Folgendes sein:
- individueller Code/TAN per SMS
- biometrische Daten (Fingerabdruck, Iris-Scan)
- Kennwort per App (Software-Token)
- Kennwort über zusätzliches Gerät (Hardware-Token)
- QR-Code
Die Zwei-Faktor-Authentifizierung erhöht den Schutz Ihrer Daten deutlich – sollte aber immer mit einem starken, schwer zu erratenden Passwort kombiniert werden.
Passwörter geschützt aufbewahren
Sofern Sie Ihre Passwörter überhaupt irgendwo aufschreiben, sollten Zettel mit solch sensiblen Inhalten nicht leicht zugänglich auf Ihrem Schreibtisch liegen – und sich schon gar nicht ungeschützt in Ihrem Portemonnaie oder auf Ihrem Smartphone befinden.
Verwenden Sie besser einen seriösen Passwort-Manager, um Ihre Passwörter zu verwalten. Diesen schützen Sie mit einem starken Masterpasswort, das nur Sie selbst kennen. Teilen Sie es niemanden mit – und verschicken Sie es niemals per Mail, SMS oder WhatsApp. Das gilt selbstverständlich für sämtliche Passwörter und sensible Daten.
Vorsicht vor Single-Sign-On
Natürlich ist es bequem, sich mit einer Einmalanmeldung (Single-Sign-On) bei mehreren Online-Konten anzumelden – wirklich sicher und aus datenschutzrechtlicher Sicht empfehlenswert ist das auch als “Single-Sign-On” bekannte Verfahren aber nicht.
WICHTIG ZU WISSEN
Knacken Hacker beim Single-Sign-On den zentralen Account, sind alle Konten gehackt – und der Schaden kann immens sein. Möchten Sie das Verfahren trotzdem verwenden, sollten Sie sich wenigstens zusätzlich per Zwei-Faktor-Authentifizierung absichern.
Achten Sie darauf, dass Ihre Passwörter nicht automatisch im Browser für die nächste Anmeldung gespeichert werden. Ist Ihr Gerät selbst nicht gut gesichert, machen Sie es Kriminellen sonst sehr leicht, an Ihre Daten zu kommen, sollten Smartphone, PC oder Laptop gestohlen werden.
Ein solcher Vorfall kann insbesondere für Unternehmen ernsthafte Folgen haben: Gemäß Datenschutzgrundverordnung sind Sie als Unternehmer verpflichtet, für einen ausreichenden Datenschutz fremder personenbezogener Daten zu sorgen. Gehen bei einem Datenleck oder Hackerangriff Daten von Kunden, Geschäftspartnern oder Mitarbeitenden verloren, kann das empfindliche Bußgelder nach sich ziehen – sofern Sie nicht richtig reagieren. Was stattdessen zu tun ist, haben wir hier zusammengefasst:
- DSGVO-Bußgelder - Darauf sollten Sie achten
- Wer haftet bei Datenschutzverstößen?
- Datenschutz von Kundendaten
- Mitarbeiterdaten, DSGVO und Datenschutz: Das sollten Sie als Arbeitgeber wissen
- Die Top 7 DSGVO-Vorgaben, die Webseitenbetreiber 2024 immer noch nicht umgesetzt haben
- Datenschutz im Unternehmen: Checkliste
Alles, was Sie wissen müssen