Der 1. Februar ist der Ändere-dein-Passwort-Tag

Der Handel mit Daten ist ein Milliardengeschäft – doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource.

Zuletzt aktualisiert: 01.02.2025

Auch und vor allem für Betriebe gilt: Der Zugang zu der eigenen betrieblichen Website, Cloud-Diensten, Kundendatenbanken, Dienst-Handys oder Mail-Konten sollte besonders gut gesichert sein. Denn was passieren kann, wenn Kriminelle Zugriff haben, kann man immer wieder in den Medien erfahren.
Deshalb: Besonders Unternehmen sollten überprüfen, wie es um ihre Passwort-Strategie steht. Denn ein wichtiger Bestandteil einer guten IT Sicherheit ist ein vernünftiges Identitätsmanagement im Unternehmen und die fängt mit dem Passwort an!

Das richtige Passwort: Existenziell für die Sicherung von Daten

Passwörter sind der digitale Schlüssel zu unseren Daten. Deshalb sollte ein Passwort eigentlich immer mit Bedacht gewählt werden - und nicht zu einfach sein!
Und dennoch: Immer wieder werden das eigene Geburtsdatum oder der Name des eigenen Kindes genutzt, um wichtige Daten vor fremdem Zugriff zu sichern.
Zudem landen kontinuierlich simple Zahlenreihen und einfache Wörter auf den ersten Plätzen der beliebtesten Passwörter des Jahres. Von Jahr zu Jahr ändert sich oft nur der Rangfolge, die verwendeten Zahlen oder Buchstaben bleiben ziemlich gleich - und die zu "knacken" dürfte für Profis relativ einfach sein.

Die beliebtesten Passwörter 2023Die beliebtesten Passwörter 2024
1123456789123456
12345678123456789
hallopassword
123456789012345678
1234567qwerty
password123123
password1111111
target12312345
iloveyougwerty123
gwerty123iloveyou


Hinzu kommt noch:
Fast alle Internetnutzer haben mehrere Online-Konten - und für jeden Online-Dienst wird ein Passwort benötigt.
Es ist natürlich lästig, sich für jeden Dienst ein anderes Passwort zu merken. Viel zu oft fällt die Wahl deshalb auf Passwörter, die man sich leicht merken kann und die gleich mehrfach für unterschiedliche Dienste genutzt werden.
Kriminelle hätten damit im Ernstfall nicht nur leichten, sondern dazu auch noch Zugriff auf mehrere Konten!

Tipps für ein sicheres Passwort

Bei der Wahl des Passworts muss Sicherheit vor Bequemlichkeit gelten und deshalb solltest du die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt.
Von Fachleuten wird deshalb empfohlen:

  • Erstelle lange Passwörter (mindestens 12 Zeichen)!
  • Verwende alle Zeichenklassen (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)!
  • Nimm keine Wörter aus dem Wörterbuch!
  • Verwende nicht die gleichen oder ähnliche Passwörter bei unterschiedlichen Diensten!
  • Nutze Passwortmanager oder Passkeys!
  • Wenn möglich, aktiviere eine Zwei-Faktor-Authentifizierung!
  • Wechsel sofort das Passwort bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen!

eco Verband empfiehlt starke Passwörter statt häufiger Passwortwechsel

Wenn es um ihre Online-Passwörter geht, bevorzugen viele Deutsche Kontinuität: Viele wechseln ihre Passörter gar nicht oder nur in großen Abständen.
Jährlich will der „Ändere dein Passwort“-Tag am 1. Februar deshalb motivieren, Passwörter zu wechseln.

Aber: Aktiv werden sollest du nur, wenn du unsichere - sprich zu einfache - Passwörter nutzt - aber bei denen hilft auch ein häufiger Wechsel nicht!
Sicherer als ein häufiger Passwort-Wechsel mit deinen vielleicht leicht zu "knackenden" Wörtern ist ein starkes Passwort, das du nach den o. g. Vorschlägen erstellt hast.

„Angesichts der vielen Passwörter, die wir nutzen, ist es besser auf starke, schwer zu knackende Passwörter zu setzen, statt diese häufig zu wechseln“, sagt Prof. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft e. V. „Starke Passwörter schützen die eigene Online-Identität und verhindern unbefugte Zugriffe auf persönliche oder geschäftliche Informationen. Ein zusätzlicher zweiter Faktor ist noch besser.“

Kleiner Tipp für die Praxis

Es hilft, wenn du dir einen Satz oder eine Phrase ausdenkst, daraus die ersten Buchstaben jedes Wortes nimmst und zusätzlich Sonderzeichen und Ziffern einfügst.
So kann z. B. aus dem Satz: "Ich habe 5 Jahre lang in Rostock gewohnt" das Passwort: [Ih*5#JliRg] werden. Sieht ziemlich kompliziert aus und ist doch relativ einfach zu merken, oder?

Und nicht vergessen: Wenn du deine Passwörter aufschreibst, achte darauf, den Zettel immer räumlich getrennt von Handy, PC oder Notebook aufzubewahren. Ein Passwort auf einem Post-It, das unter der Tastatur, am Bildschirm oder in der Handyhülle klebt, ist nicht gerade die sinnvollste Idee!

Der Identity Leak Checker

Ob du selbst schon Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Dort kannst unter https://sec.hpi.de/ilc kostenlos durch Eingabe deiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von dir frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile fast 14 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer:innen betroffen sind. Das Angebot ist in Deutschland einzigartig.
Du wirst sofort darüber informiert, ob deine E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.  

Quelle u.a.: Hasso-Plattner-Institut, eco – Verband der Internetwirtschaft e. V.

Magazin Pauschbeträge für Sachentnahmen (Eigenverbrauch) 2025 Mit dem BMF-Schreiben vom 21. Januar 2025 wurden die für das Jahr 2025 geltenden Pauschbeträge für unentgeltliche Wertabgaben (Sachentnahmen) bekannt gegeben. Lesen
Magazin LUDWIG-BÖLKOW-Technologiepreis M-V Die Bewerbungsphase für den LUDWIG-BÖLKOW-Technologiepreis 2025 ist gestartet. Gesucht Lesen