Das Passwort 1 x 1 (Teil 1)

Kleine und mittlere BetriebeHandwerksbetriebePräventionIT-Dienstleister:innen
Das Passwort 1 x 1 (Teil 1)

Heute ist ein ganz besonderer Tag. Der erste Donnerstag im Mai ist traditionell Weltpassworttag und wenn Sie diesen bis jetzt noch nicht rot im Kalender angestrichen hatten, dann wird es höchste Zeit, denn nach wie vor sind unsichere Passwörter eine der größten Einfallstore für Hacker.

Teil 1 – Basics

Erfahren Sie im ersten Teil unserer Artikelreihe zu Passwörtern was es in Bezug auf Passwortsicherheit zu beachten gilt, wie Sie Ihre Passwörter überprüfen und welche Angebote der Transferstelle Sie unterstützen können. Im zweiten Teil der Reihe werden wir uns dann gemeinsam mit der passwortlosen Zukunft beschäftigen. 

Wie sicher ist mein Passwort? 

Nicht sicher. Das zeigt die schlichte Realität von täglich gehackten Nutzerkonten, privat wie gewerblich. Allein für 2023 sind nach Schätzungen rund 1,3 Millionen Nutzer:innen Opfer einer Hackerattacke geworden.  Natürlich gibt es Passwörter, die recht schwer zu knacken sind, grundsätzlich jedoch lässt sich jedes früher oder später knacken. Erschwerend kommt hinzu, dass nun einmal nicht ansatzweise die Mehrheit der Nutzer:innen wirklich sichere Passwörter verwendet. Die folgende Tabelle verschafft Ihnen einen Überblick darüber wie schnell Hacker:innen sich mit sogenannten Passwort-Cracking Programmen Zugang zu ihren Konten verschaffen können.  

Darstellung Passwortsicherheit

Und wie lange würde Ihr Passwort durchhalten? Minuten? Stunden? Selbst mehrere Tage schützen Sie am Ende nicht vollumfänglich – auch wenn Sie damit schon zu einer statistischen Minderheit von besonders sicheren Internetnutzer:innen gehören. Wie also erhöhen Sie die Sicherheit Ihrer Passwörter? 

Welche Tools Ihnen helfen können

Zu Anfang gilt es die eigenen Passwörter zu überprüfen. Zahlreiche Tools teils gewerblicher Anbieter versprechen hier Licht ins Dunkel zu bringen. Besonders empfehlenswert sind jedoch die kostenfreien Angebote HPI Identity Leak Checker des Hasso-Plattner-Instituts für Digital Engineering gGmbH sowie der Identity Leak Checker der Universität Bonn. Im Gegensatz zu den privaten Anbietern, wird hier das Ergebnis an Ihre persönliche E-Mail-Adresse weitergeleitet, eine Ausnutzung der Dienste durch Dritte ist somit ausgeschlossen.  Beide Dienste überprüfen, ob Ihr Passwort bereits ausgespäht und Ihrem Account zugeordnet wurde. 

Ihr Passwort ist bereits geleaked worden? Dann lesen Sie diesen Artikel nicht zu Ende, sondern ändern Sie Ihr Passwort JETZT! 

Sie sind bis jetzt nicht ausgespäht worden? Dann ist leider noch kein entspanntes zurücklehnen angesagt, denn Sie könnten bis zum jetzigen Zeitpunkt einfach Glück gehabt haben. Lassen Sie uns deshalb gemeinsam Vorsorge treffen. Erhöhen wir Schritt für Schritt die Sicherheit Ihrer Passwörter.  

Wie mache ich mein Passwort sicherer?

Nun, bevor wir Ihnen einige praktische Praxistipps mit an die Hand geben, bietet die Transferstelle selbstverständlich spannende Materialien, um die Sicherheit Ihrer Passwörter ganz einfach zu erhöhen. Nähern Sie sich dem Thema beispielsweise mit unseren unterhaltsamen Lernspielen. Beim Password-Game von BAK Game schlüpfen Sie in die Rolle eines Angreifers und müssen versuchen sich Zugang zum System zu verschaffen. Tipps aus der Praxis gefällig? Dann schauen Sie doch einmal in das Faktenblatt des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und erstellen Sie Ihr persönliches sicheres Passwort. 

Abwechslung ist Pflicht

Benutzen Sie für jeden Account ein anderes Passwort. Es klingt banal, aber wenn ein Account gehackt wird, sind alle anderen Accounts, auf denen Sie dasselbe Passwort nutzen ebenfalls gefährdet. Also, überprüfen Sie Ihre Passwörter und ändern Sie diese gegebenenfalls.  

Seien Sie kreativ

Passwörter sollten nicht so offensichtlich sein wie die Lösung in einem Kinderpuzzle. Vergessen Sie also gleich Dinge wie “TobiasTransferstelle11” und “TobiasWordpress1” – zu einfach zu knacken. Auch so etwas wie “GutesPasswort123” ist ein No-Go. Werden Sie also kreativ: Reihen Sie mehrere Wörter aneinander, denken Sie sich Sätze aus oder persönliche Anekdoten und verarbeiten Sie diese zu einem Passwort – dann fällt auch das Erinnern leichter.  

Beispiel gefällig?

Überlegen Sie sich einfach eine kleine Kurzgeschichte und nutzen Sie die darin vorkommenden Wörter:

„Eines Tages ging Rumpelstilzchen zur Königin und stahl ihr Kind.“

Passwort 1: EinesTagesgingRumpelstilzchen;

Passwort 2: ZurKöniginundstahlihrKind.

Kombinieren Sie nun noch Ihre entworfenen Passwörter mit Zahlen und ersetzen Sie einzelne Buchstaben durch ähnlich aussehende Sonderzeichen oder durch weitere Zahlen, schon haben Sie ihr nahezu unknackbares Passwort. 

Je länger, desto besser

Lange Sätze, die Sie sich leicht merken können, sind hier Ihr größter Freund. Wenn Sie jetzt noch ein paar Buchstaben durch Zahlen oder Sonderzeichen ersetzen oder mal Groß- und Kleinschreibung ändern, macht das die Sache noch sicherer. Oder Sie probieren mal einen Passwortmanager aus, der sich alles für Sie merkt. Klingt gut, oder? Dann lesen Sie doch gleich unten weiter und steigen Sie in die nächste Liga der Passwortsicherheit auf.

Geht es noch sicherer?

Gehen Sie auf Nummer sicher, mit der 2-Faktor-Authentisierung (2FA). Selbst wenn jemand Ihr Passwort knackt, kommt dieser in der Regel nicht in Ihren Account, ohne die zweite Stufe zu knacken. Bravo, Sie haben Hacker:innen einen weiteren Stein in den Weg gelegt! Glauben Sie mir, auch wenn Anmeldungen hiermit zeitaufwändiger werden, wenn Sie gehackt werden Sie sich wünschen Sie hätten diese extra zehn Sekunden pro Tag investiert.  

Auch Oldschool funktioniert

Schreiben Sie sich Ihre Passwörter auf einen Zettel auf. Ich weiß, dabei handelt es sich nicht unbedingt um Raketenwissenschaft, aber immer noch besser als ein Word-Dokument auf den Desktop zu legen, oder noch besser eine Chatnachricht auf Facebook aufzumachen. Selbstverständlich sollte dieser Zettel an einer sicheren Stelle hinterlegt sein.  

Gehen Sie mit der Zeit

Zweitens, modern und smart: Nutzen Sie einen Passwortmanager! Der merkt sich nicht nur Ihre Passwörter, sondern hilft auch beim Erstellen neuer, füllt automatisch Anmeldedaten ein und synchronisiert alles über Ihre Geräte. Sehr praktisch, oder? Und das Beste daran: So fahren Sie auch deutlich sicherer. Studien zeigen, dass Passwortmanager deutlich weniger gehackt werden als herkömmliche Passwörter, vor allem wenn Sie diese mit einer 2-Faktor-Authentisierung kombinieren, oder sogar mit einer biometrischen Gesichtserkennung.  

Der Aufstieg ist geglückt!

Ich gratuliere! Wenn Sie diese Tipps befolgt haben, sind Sie und Ihre Accounts schon ein ganzes Stück sicherer geworden. Leider folgt nun etwas, dass Sie bestimmt nicht gerne hören: Der letzte Schrei der Passwortsicherheit ist nun schon ein ganzes Stück weiter und heißt Passwortfreiheit. Jetzt fragen Sie sich sicherlich, was es damit auf sich hat. Sichere Passwörter ohne Passwörter?

Letztlich sprechen wir hier von sogenannten Passkeys, welche, nachdem Sie einmal erstellt, wurden Ihrer Person beispielsweiße durch biometrische Gesichtserkennung oder Fingerabdruck zugeordnet werden. Daraus ergeben sich unzählige Vorteile, Passkeys können zum Beispiel nicht vergessen werden oder zu kurz sein.  

Doch dazu erfahren Sie im zweiten Teil unserer Serie mehr. Bleiben Sie also dran und verbessern Sie Ihre Cybersicherheit ganz einfach Schritt für Schritt! 

Tobias Diemer

Verfasst von Tobias Diemer

Projektmanager Kommunikation

Diese News könnte Sie auch interessieren: