Der 1. Februar war der Ändere-dein-Passwort-Tag

Der Handel mit Daten ist ein Milliardengeschäft – doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource.

Zuletzt aktualisiert: 06.02.2026

Auch und vor allem für Betriebe gilt: Der Zugang zu der eigenen betrieblichen Website, Cloud-Diensten, Kundendatenbanken, Dienst-Handys oder Mail-Konten sollte besonders gut gesichert sein. Denn was passieren kann, wenn Kriminelle Zugriff haben, kann man immer wieder in den Medien erfahren.
Deshalb: Besonders Unternehmen sollten überprüfen, wie es um ihre Passwort-Strategie steht. Denn ein wichtiger Bestandteil einer guten IT Sicherheit ist ein vernünftiges Identitätsmanagement im Unternehmen und die fängt mit dem Passwort an!

Das richtige Passwort: Existenziell für die Sicherung von Daten

Passwörter sind der digitale Schlüssel zu unseren Daten. Deshalb sollte ein Passwort eigentlich immer mit Bedacht gewählt werden - und nicht zu einfach sein!
Und dennoch: Immer wieder werden das eigene Geburtsdatum oder der Name des eigenen Kindes genutzt, um wichtige Daten vor fremdem Zugriff zu sichern.
Zudem landen kontinuierlich simple Zahlenreihen und einfache Wörter auf den ersten Plätzen der beliebtesten Passwörter des Jahres. Von Jahr zu Jahr ändert sich oft nur der Rangfolge, die verwendeten Zahlen oder Buchstaben bleiben ziemlich gleich - und die zu "knacken" dürfte für Profis relativ einfach sein.


Hinzu kommt noch:
Fast alle Internetnutzer haben mehrere Online-Konten - und für jeden Online-Dienst wird ein Passwort benötigt. Es ist natürlich lästig, sich für jeden Dienst ein anderes Passwort zu merken. Viel zu oft fällt die Wahl deshalb auf Passwörter, die man sich leicht merken kann und die gleich mehrfach für unterschiedliche Dienste genutzt werden.
Kriminelle hätten damit im Ernstfall nicht nur leichten, sondern dazu auch noch Zugriff auf mehrere Konten!

Empfehlung: Starke Passwörter statt häufiger Passwortwechsel

Der „Ändere-dein-Passwort-Tag“ soll eigentlich daran erinnern, Passwörter regelmäßig zu erneuern – für den Fall, dass ein Passwort unbemerkt in die Hände von unbefugten Dritten gelangt ist.
Aber eigentlich ist ein pauschaler Passwortwechsel keine zeitgemäße Schutzmaßnahme mehr. Ein Problem ist, das wiederkehrende Änderungen des Passworts oft dazu führen, dass man vermehrt zu schwachen und damit leicht vorhersehbaren Passwörtern greift.

Karin Wilhelm, Expertin für Verbraucherschutz beim Bundesamt für Sicherheit: „Die meisten Menschen haben zahlreiche Benutzerkonten – etwa in Onlineshops, sozialen Netzwerken und bei E-Mail-Anbietern. Viele dieser Konten enthalten sensible Daten wie beispielsweise Klarnamen, Adressen oder Kreditkarteninformationen. Daher gilt es, sie vor Fremdzugriffen zu schützen. Ein routinemäßiger Passwortwechsel aber erhöht die Sicherheit nicht automatisch. Wichtiger ist, dass ein Passwort stark und einzigartig ist. Außerdem sollte es durch einen zweiten Faktor ergänzt oder durch einen Passkey ersetzt werden.“

Aber selbst ein komplexes Passwort bietet keinen hundertprozentigen Schutz. Deshalb sollte man eine Zwei-Faktor-Authentisierung (2FA) aktivieren. Diese zusätzliche Sicherheitsebene erschwert es Angreifenden erheblich, an Konten zu gelangen – selbst wenn sie das Passwort kennen.
Eine moderne Alternative zu klassischen Passwörtern bieten zudem Passkeys. Die Methode ermöglicht eine sichere, oft biometrisch unterstützte Authentifizierung ohne Passwort. Da letzteres hier nicht gebraucht wird, kann es auch nicht abgegriffen werden.

Tipps für ein sicheres Passwort

Bei der Wahl des Passworts muss Sicherheit vor Bequemlichkeit gelten und deshalb solltest du die möglichen Folgen bedenken, die es haben kann, wenn das Passwort in die falschen Hände gelangt.
Von Fachleuten wird deshalb empfohlen:

  • Erstelle lange Passwörter (mindestens 12 Zeichen)!
  • Verwende alle Zeichenklassen (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)!
  • Nimm keine Wörter aus dem Wörterbuch!
  • Verwende nicht die gleichen oder ähnliche Passwörter bei unterschiedlichen Diensten!
  • Nutze Passwortmanager oder Passkeys!
  • Wenn möglich, aktiviere eine Zwei-Faktor-Authentifizierung!
  • Wechsel sofort das Passwort bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen!

Kleiner Tipp für die Praxis

Es hilft, wenn du dir einen Satz oder eine Phrase ausdenkst, daraus die ersten Buchstaben jedes Wortes nimmst und zusätzlich Sonderzeichen und Ziffern einfügst.
So kann z. B. aus dem Satz: Ich habe 5 Jahre lang in Wismar gewohnt das Passwort: [Ih*5#JliWg] werden. Sieht ziemlich kompliziert aus und ist doch mit ein bisschen Übung relativ einfach zu merken, oder?

Und nicht vergessen: Wenn du deine Passwörter aufschreibst, achte darauf, den Zettel immer räumlich getrennt von Handy, PC oder Notebook aufzubewahren. Ein Passwort auf einem Post-It, das unter der Tastatur, am Bildschirm oder in der Handyhülle klebt, ist nicht gerade die sinnvollste Idee!
Und eine "normale" Datei auf deinem Rechner, die alle deine Passwörter enthält, ist der einfachste Weg, um deine Konten hacken zu können!

Der Identity Leak Checker

Ob du selbst schon Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Dort kannst unter https://sec.hpi.de/ilc kostenlos durch Eingabe deiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von dir frei im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile fast 14 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer:innen betroffen sind. Das Angebot ist in Deutschland einzigartig.
Du wirst sofort darüber informiert, ob deine E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.  

Quelle u. a.: Hasso-Plattner-Institut, eco – Verband der Internetwirtschaft e. V., BSI

Magazin Künstliche Intelligenz ist auch für kleine Unternehmen wichtig Gerade für kleine Unternehmen kann Künstliche Intelligenz richtig viel bringen, wenn man sie pragmatisch einsetzt. Lesen
eine Roboterhand tippt auf einer Tastatur, ausgehend vom Berührungspunkt erscheinen im Kreis diverse Symbole, die mit Energie und Wirtschaft zu tun haben
Fähigkeiten und Team Homeoffice als Herausforderung Die Arbeitskultur in Deutschland hat sich nachhaltig verändert, denn Homeoffice ist keine Ausnahme mehr, sondern gehört inzwischen für viele Beschäftigte und Unternehmen zum Alltag. Lesen