Das richtige Passwort finden

Der Handel mit Daten ist ein Milliardengeschäft – doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource.

Zuletzt aktualisiert: 14.10.2024

Auch und vor allem für Betriebe gilt: Der Zugang zu der eigenen betrieblichen Website, Cloud-Diensten, Kundendatenbanken, Dienst-Handys oder Mail-Konten sollte besonders gut gesichert sein. Denn was passieren kann, wenn Kriminelle Zugriff haben, kann man immer wieder in den Medien erfahren.
Deshalb: Besonders Unternehmen sollten überprüfen, wie es um ihre Passwort-Strategie steht. Denn ein wichtiger Bestandteil einer guten IT Sicherheit ist ein vernünftiges Identitätsmanagement im Unternehmen und die fängt mit dem Passwort an!

Passwörter sind der digitale Schlüssel zu unseren Daten. Deshalb sollte ein Passwort eigentlich immer mit Bedacht gewählt werden!
Und dennoch: Auch im Jahr 2023 sind wieder simple Zahlenreihen und einfache Wörter unter den ersten Plätzen der beliebtesten Passwörter des Jahres gelandet, ermittelte das Hasso-Plattner-Institut:


Hinzu kommt noch: Viele Internetnutzer nutzen mehrere Online-Konten - und für jeden Online-Dienst wird derzeit ein Passwort benötigt. Es ist natürlich lästig, sich für jeden Dienst ein anderes Passwort zu merken. Viel zu oft fällt die Wahl deshalb auf Passwörter, die man sich leicht merken kann und die für unterschiedliche Dienste gleich mehrfach genutzt werden. Kriminelle hätten im Ernstfall nicht nur leichten, sondern dazu auch noch Zugriff auf mehrere Konten!

Tipps für ein sicheres Passwort

Bei der Wahl des Passworts muss Sicherheit vor Bequemlichkeit gelten und jede und jeder sollte die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt.
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut deshalb:

  • Erstelle lange Passwörter (> 15 Zeichen)!
  • Verwende alle Zeichenklassen (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)!
  • Nimm keine Wörter aus dem Wörterbuch!
  • Verwende nicht die gleichen oder ähnliche Passwörter bei unterschiedlichen Diensten!
  • Nutze Passwortmanager!
  • Wechsel sofort das Passwort bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen!
  • Wenn möglich, aktiviere eine Zwei-Faktor-Authentifizierung!

eco Verband empfiehlt starke Passwörter statt häufiger Passwortwechsel

Wenn es um ihre Online-Passwörter geht, bevorzugen viele Deutsche Kontinuität: 37,6 Prozent gaben 2022 in einer repräsentativen Civey-Umfrage im Auftrag des eco – Verband der Internetwirtschaft e. V. an, sie wechseln ihre Passwörter seltener als einmal im Jahr. 14,8 Prozent sagen, sie wechseln diese nie. Einmal im Jahr überlegen sich 7,9 Prozent neue Passwörter für ihre Online-Accounts, mehrmals im Jahr 16,9 Prozent.

Reicht das aus? Jährlich will der „Ändere dein Passwort“-Tag am 1. Februar motivieren, Passwörter zu wechseln. Aktiv werden sollen Nutzer:innen jedoch nur bei unsicheren Exemplaren. Denn sicherer als ein häufiger Passwort-Wechsel mit vielleicht leicht zu "knackenden" Wörtern ist ein starkes Passwort, das du nach den o. g. Vorschlägen erstellt hast.

Ein Tipp: Es hilft, wenn du dir einen Satz oder eine Phrase ausdenkst, daraus die ersten Buchstaben jedes Wortes nimmst und zusätzlich Sonderzeichen und Ziffern einfügst.
So kann z. B. aus dem Satz: "Ich habe 5 Jahre lang in Rostock gewohnt" das Passwort: "Ih#5#JliRg" werden. Sieht ziemlich kompliziert aus und ist doch einfach zu merken, oder?

„Angesichts der vielen Passwörter, die wir nutzen, ist es besser auf starke, schwer zu knackende Passwörter zu setzen, statt diese häufig zu wechseln“, sagt Prof. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft e. V. „Starke Passwörter schützen die eigene Online-Identität und verhindern unbefugte Zugriffe auf persönliche oder geschäftliche Informationen. Ein zusätzlicher zweiter Faktor ist noch besser.“

Und nicht vergessen: Wenn du deine Passwörter aufschreibst, achte darauf, diese Zettel immer räumlich getrennt von Handy, PC oder Notebook zu verwahren. Ein Passwort unter der Tastatur, am Bildschirm oder unter der Handyhülle auf einem Post-IT, ist nicht die sinnvollste Idee!

Der Identity Leak Checker

Ob du selbst schon Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Dort kannst unter https://sec.hpi.de/ilc kostenlos durch Eingabe deiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von dir frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 12,7 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer:innen betroffen sind. Das Angebot ist in Deutschland einzigartig.
Insgesamt haben mehr als 16,4 Millionen Nutzer:innen mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 4,1 Millionen Fällen mussten Nutzer:innen darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.  

Quelle u.a.: Hasso-Plattner-Institut, eco – Verband der Internetwirtschaft e. V.