Zum Inhalt springen

Wie erstellt man ein sicheres Passwort? Die häufigsten Fehler, die (vermutlich) auch Sie machen

Sicheres Passwort

Name der Ehefrau, 12345, „weiß nicht“ oder gar „Passwort“. Wie Umfragen zeigen, sind gerade diese Passwörter bei tschechischen Nutzern langfristig am beliebtesten. Ja, Sie lesen richtig. Auch 2018 gibt es Zehntausende Menschen, die sich über ihre Internetsicherheit nicht den Kopf zerbrechen. Und die Folgen können tragisch sein.

Wie zu Hause, so auch im Computer

Können Sie sich vorstellen, in den Urlaub zu fahren und Ihre Eingangstür sperrangelweit offen zu lassen? Wahrscheinlich nicht. Wenn es aber um Sicherheit im Internet geht, sind wir nicht mehr so vorsichtig.

Dabei geht es um viel. Es genügt ein schwaches Passwort, ein paar Klicks – und im besseren Fall schaut ein Kollege in Ihre E-Mails, im schlechteren tauchen Ihre pikanten Fotos im Internet auf und Sie finden Ihr Bankkonto leer. Hacker und Cyberkriminelle werden einfach immer erfinderischer. Und sicher vor ihnen ist nichts: Ihre E-Mail, der Fotospeicher, soziale Netzwerke oder das Online-Banking.
Die größten Fehler, die (wahrscheinlich) auch Sie machen

Damit sich jemand Ihres Passworts bemächtigt, braucht er dabei keine ausgeklügelte Technik. Wie Sicherheitsexperten warnen, sind Sie selbst schuld, wenn jemand an Ihr Passwort gelangt. Sie machen nämlich einige der häufigsten (und größten) Fehler.

1. Sie verwenden ein leicht zu erratendes Passwort

Geburtsdatum von Ihnen oder Ihren Angehörigen, Name Ihres Hundes oder etwa „12345“. Wenn Sie eines dieser Passwörter verwenden, ist das, als würden Sie den Schlüssel zur Eingangstür auf die Fußmatte legen – so, dass ihn jeder verwenden kann, der gerade vorbeikommt.

Und dass Ihr Geburtsdatum nur Ihre Nächsten kennen? Irrtum. Jeder kann es entweder in Ihren sozialen Netzwerken oder etwa auf den Seiten des Handelsregisters herausfinden.

2. Sie schreiben das Passwort auf einen Zettel

Egal, ob Sie das Passwort an den Monitor kleben, in die Geldbörse stecken oder ins Handy schreiben – es gilt immer eines: Es ist eine sehr dumme Idee.

3. Sie geben das Passwort in Anwesenheit fremder Menschen ein

Wenn Sie sich irgendwo anders als in der Sicherheit Ihres Zuhauses einloggen, passen Sie auf: sowohl auf fremde Menschen als auch auf etwaige Kameras. Das Beobachten Ihrer Tastatur, während Sie schreiben, ist bis heute eine der am häufigsten verwendeten Methoden, um Ihr Passwort herauszufinden. Seien Sie vorsichtig.

4. Sie verwenden dasselbe Passwort an mehreren Orten

Ja, wir wissen es. Es ist so einfacher. Und es gibt Dutzende Dienste, für die Sie ein Passwort brauchen. Trotzdem warnen wir Sie – halten Sie sich konsequent an das Passwort „pro Dienst ein anderes Passwort“.

Der Grund ist einfach. Erhält ein Angreifer Ihr Passwort für einen beliebigen Dienst, droht, dass er Zugang auch zu vielen anderen Orten erhält. Der ursprüngliche Passwortverlust muss dabei gar nicht Ihre Schuld sein: Leider gilt nämlich noch immer, dass nicht alle Internet-Diensteanbieter die Sicherheit ihrer Nutzer so beachten, wie es nötig ist.

Übrigens, erinnern Sie sich an die bekannten Fälle, in denen die großen Dienste LinkedIn und Dropbox zugaben, dass Daten von Millionen ihrer Nutzer an die Öffentlichkeit gelangten? Passwörter, unter denen vielleicht auch Ihres war, wurden dann auf dem Schwarzmarkt verkauft. Anfangs stand dabei schlechter Schutz der Server, auf denen die Dienste die Nutzerpasswörter speicherten.

5. Sie registrieren sich auf verdächtigen Servern

Wissen Sie wirklich, wo Sie sich einloggen? Und wer Ihre sensiblen Daten im Internet alles „sieht“? Auch wenn Sie überzeugt sind, dass niemand, seien Sie vorsichtig: Ihr Passwort und weitere Daten können Sie, wenn auch unbewusst, einem Betreiber preisgeben, der mit Ihnen nicht gerade die besten Absichten hat.
Wie Hacker an Ihr Passwort kommen

In der Welt der Sicherheit – und der Internet-Sicherheit besonders – ist leider nichts einfach. Denn auch in dem Moment, in dem Sie keinen Fehler machen (oder sich nur den kleinsten erlauben), können Sie Ihr Passwort (und den Zugang zu wichtigen Anwendungen) verlieren. Hacker wissen nämlich gut, wie man an Passwörter kommt. Besonders an fremde.
Phishing: den Köder auswerfen … und einfangen

TIPP: Lesen Sie den Artikel Wie man Phishing erkennt und sich davor schützt.

Gerade Phishing – also betrügerische E-Mails – ist heute der häufigste Typ von Internetangriffen, die das Ziel haben, an Ihre sensiblen Daten zu gelangen. Allein in den letzten zwei Jahren ist fast die Hälfte der tschechischen Firmen, die einen Cyberangriff meldeten, mit diesem Cyberverbrechen in Berührung gekommen. Und auch Angriffe in Mobilfunknetzen nehmen zu.

Das Wort Phishing entstand aus dem englischen „fishing“, also „Angeln“. Und es beschreibt die Tätigkeit der Internet-Betrüger sehr treffend. Diese versenden nämlich an verschiedenste Adressen E-Mail-Nachrichten, mit denen sie möglichst viele Opfer „angeln“ wollen.

Wie sieht so ein Angriff aus? Stellen Sie sich vor, Sie öffnen Ihren Posteingang und neben gewöhnlicher Post entdecken Sie auch eine neue E-Mail Ihrer Bank. Mit alarmierendem Inhalt: Die Sicherheit Ihres Passworts wurde gebrochen, und um Geldverlust zu verhindern, müssen Sie das Passwort sofort ändern. Die E-Mail enthält selbstverständlich auch einen direkten Link zur Seite Ihres Online-Bankings.

Mit einem großen „Aber“. Auch wenn nämlich die Seite, auf die Sie nach dem Klicken gelangen, fast genauso aussieht wie die Seite Ihrer Bank, werden Sie beim Blick auf die Adresszeile feststellen, dass Sie sich in Wirklichkeit auf einer ganz anderen Webseite befinden – wenn auch mit identischem Design.

Ja, Sie verstehen richtig. Es hat wenig gefehlt, und Sie hätten gerade Ihr Online-Banking-Passwort in die Hände von Cyberkriminellen übergeben. Dabei reicht es, gesunden Menschenverstand zu verwenden. Überlegen Sie – würde die Bank wirklich wollen, dass Sie Ihre sensiblen Daten per E-Mail eingeben?

Sniffing: Vorsicht, wer alles zuschaut

Das Wort Sniffing kommt vom englischen „to sniff“, also wittern, schnüffeln. Und es drückt sehr gut aus, worin Sniffing eigentlich besteht. Vereinfacht gesagt handelt es sich um eine spezifische Technik, dank derer der Fluss der Datenkommunikation – einschließlich Passwörter – „abgehört“ werden kann.

Für Sie als Nutzer bedeutet das nur eines: Geben Sie Ihre Passwörter nicht in öffentlichen, ungesicherten Wi-Fis ein und loggen Sie sich, wenn möglich, nicht in Dienste ein, die nicht das gesicherte HTTPS-Protokoll verwenden. Sonst droht, dass Ihr Passwort auch jemand „mithört“, der das nicht sollte.

Wörterbuchangriff: alle Möglichkeiten durchgehen

Verwenden Sie als Passwort ein konkretes Wort? Dann haben Sie ein Problem. Auf die Länge Ihres Passworts kommt es dabei kaum an. Hacker gehen nämlich mittels des sogenannten Wörterbuchangriffs nacheinander alle Wörter durch (in der Reihenfolge von den am häufigsten verwendeten bis zu den selteneren) und früher oder später stoßen sie auch auf Ihres. (Zur Vorstellung: Heutige Computer sind in der Lage, mittels Wörterbuchangriff ein einfaches Passwort, das ein konkretes Wort bildet, in einigen Millisekunden zu knacken!)

Übrigens, erinnern Sie sich an das Jahr 2013, als sich im Internet riesige Textdateien mit 152 Millionen Benutzernamen und Passwörtern zu verbreiten begannen, die Hacker aus schlecht gesicherten Adobe-Servern erhielten? Auch so gewonnene Passwörter nutzen Hacker als neues Wörterbuch. Und 150 Millionen Passwörter – das ist schon eine ordentliche Stichprobe.

Brute Force: leistungshungrig

Das Prinzip der einfach „Brute Force“ genannten Methode (rohe Gewalt) ist einfach. Mittels eines leistungsstarken Computers versuchen Hacker, Ihr Passwort wie eine Kombinatorikaufgabe der Oberstufe zu „lösen“. Menschlich gesagt: Sie probieren einfach nacheinander alle Möglichkeiten aus.

In diesem Zusammenhang haben wir für Sie eine gute und eine schlechte Nachricht. Zuerst die schlechte: Dank dieser Methode kommen Hacker an jedes Passwort der Welt. Und die gute? Wenn Sie sich mit Ihrem Passwort Mühe gegeben haben, kann es ihnen Hunderte Jahre dauern. Es gilt nämlich immer ein einfaches Verhältnis: je komplizierter das Passwort, desto mehr Zeit brauchen Cyberkriminelle zu seinem Knacken. (Das ist übrigens der Grund, warum heute die meisten Dienste bei der Passworteingabe eine Mindestlänge und auch die Verwendung von Sonderzeichen verlangen.)

Das ist für Sie eine eindeutige Botschaft: Je mehr Sonderzeichen, Zahlen und Klein- und Großbuchstaben Sie in Ihrem Passwort verwenden, desto mehr erschweren Sie Hackern und Cyberkriminellen das Leben. Und desto sicherer können Sie sein, dass Ihr Passwort (und Ihre Privatsphäre) sicher ist.

Bleiben Sie im Internet sicher. Hier sind einige Tipps

Haben Sie nach dem Lesen der vorherigen Absätze das Gefühl, dass der Kampf um Ihre Privatsphäre im Internet von vornherein verloren ist? Glücklicherweise ist es nicht so schwarz. Obwohl Hacker heute über viele Werkzeuge verfügen, mit denen sie Ihr Passwort knacken können, reicht es, einige Grundsätze zu beachten, und Sie sind sicher.

1. Erstellen Sie ein sicheres Passwort

Ein sicheres Passwort sollte mindestens acht Zeichen, Klein- und Großbuchstaben sowie ein Sonderzeichen oder Sonderzeichen enthalten (z. B. Klammeraffe, Raute usw.). Das Wort, das Sie als Passwort verwenden, sollte in keinem Wörterbuch stehen. Vermeiden Sie auch, dass das Passwort Ihren Benutzernamen oder den Namen des Dienstes enthält, in den Sie sich einloggen. Und halten Sie sich konsequent an den Grundsatz „pro Dienst ein anderes Passwort“.

2. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Wenn es der Dienst zulässt, in den Sie sich einloggen, aktivieren Sie zum Einloggen auch die sogenannte Zwei-Faktor-Authentifizierung.

Wie funktioniert das? Einfach: Wenn Sie versuchen, sich bei dem Dienst einzuloggen, werden Sie neben dem Passwort zur Eingabe eines Sicherheitscodes aufgefordert (der Ihnen meist aufs Handy kommt). Welche Vorteile das hat, ist klar: Auch wenn ein potenzieller Angreifer an Ihr Passwort gelangt, ist es sehr unwahrscheinlich, dass er gleichzeitig auch an Ihr Mobiltelefon gelangt.

3. Vergessen Sie Sicherheitsfragen

Mädchenname der Mutter, Lieblingsfilm oder Name des Haustiers. Wenn Sie bei einem der Dienste, die Sie nutzen, sogenannte Sicherheitsfragen aktiviert haben, hören Sie sofort auf zu lesen und gehen Sie, sie zu deaktivieren. Es handelt sich nämlich um einen der größten Irrtümer in der Geschichte der Internet-Sicherheit. Und auch um eines der größten Sicherheitslöcher überhaupt.

Fragen Sie warum? Stellen Sie sich vor, Sie vergessen das Passwort zu Ihrer E-Mail. Kein Problem – es reicht, den Mädchennamen Ihrer Mutter einzugeben. Ein paar Sekunden später schauen Sie schon wieder in Ihren Posteingang und senden E-Mails an Freunde.

Nur sind Sie das nicht – sondern ein Hacker (oder „nur“ ein Mensch, der Sie nicht besonders mag), der gerade auf diese einfache Weise in Ihren Posteingang gelangt ist. Und er brauchte fast nichts dafür: Nur mit Hilfe von Social Engineering hat er herausgefunden, wie Ihre Mutter hieß. Und das ist in der Zeit des Internets keine besonders schwierige Aufgabe, oder?

4. Achten Sie darauf, wo Sie sich einloggen

Internet-Sicherheit ist ein großes Thema unserer Zeit. Leider haben das nicht alle Betreiber von Webseiten und Diensten geschafft zu bemerken. Und Ihrem Passwort (und den Passwörtern anderer Nutzer) widmen sie bei Weitem nicht so viel Sorgfalt, wie es verdient.

Um die Sicherheit ihrer Nutzer zu gewährleisten, nutzt heute die Mehrheit der Internet-Betreiber zum Speichern von Passwörtern sogenannte „gehashte“ Datenbanken. Vereinfacht gesagt: Ihr Passwort „sehen“ nicht einmal sie selbst, in der Datenbank ist es nämlich in kodierter (gehashter) Form gespeichert. (Auch deshalb erhalten Sie, wenn Sie versuchen, sich an ein vergessenes Passwort zu erinnern, in die E-Mail nicht das Passwort, sondern einen Code, über den Sie sich ein neues generieren können. Der Betreiber selbst kennt Ihr Passwort nicht.)

Andere Betreiber sind leider nicht so verantwortungsvoll. Wie erkennt man sie von den ersten? Einfach: In dem Moment, wenn Sie auf die Option „Vergessenes Passwort“ klicken, kommt Ihnen eine E-Mail mit dem genauen Wortlaut Ihres Passworts. Für Sie ist das eine klare Botschaft – der Dienst macht sich um die Passwortsicherheit keinen Kopf und speichert sie in ungesicherten Datenbanken. Von einem solchen Dienst lieber schnell weg!

5. Speichern Sie Passwörter nicht im Browser

Ja, es ist bequem. Und die einzelnen Browser fordern Sie eigentlich selbst dazu auf. Es genügt ein Klick und Ihr Passwort müssen Sie nicht mehr eingeben, der Browser merkt es sich für Sie und meldet Sie bei jedem weiteren Besuch automatisch an.

Passwörter direkt im Browser zu speichern, ist aber eine sehr schlechte Idee, und das gleich aus zwei Gründen. Manche Angriffe zielen nicht so sehr auf Ihr Passwort als auf den Zugang zu Ihrem Computer. In dem Moment, in dem es dem Hacker gelingt, erhält er mit dem Zugang zu Ihrem Computer auch den vollständigen Zugang zu allen Diensten, deren Anmeldedaten Sie im Browser gespeichert haben.

Die Sicherheit der im Browser gespeicherten Passwörter zu knacken, ist für Hacker zudem viel einfacher als das Knacken von Passwörtern, die üblicherweise in verschiedenen Cloud-Diensten gespeichert sind. Kürzlich wiesen Sicherheitsexperten darauf hin und auf Skripte, die die gespeicherten Daten aus Browsern heimlich extrahieren können.

6. Verwenden Sie einen Passwortmanager

Zuerst eine kurze Zusammenfassung. Damit Ihr Passwort wirklich sicher ist, muss es ausreichend lang sein, aus verschiedenen Zeichentypen bestehen und zudem für jeden Dienst einzigartig sein. Dass sich so etwas leichter sagt als tut? Sie haben recht. Es liegt nicht in menschlicher Kraft, sich eine solche Menge verschiedenster Kombinationen zu merken – auch deshalb achtet die Mehrheit der Nutzer nicht auf Sicherheit und speichert ihre Passwörter im Handy oder schreibt sie sogar auf einen Zettel, der am Monitor klebt.

Glücklicherweise wurde sich dessen auch einige Entwickler bewusst. Und kamen mit sogenannten „Passwortmanagern“. Es handelt sich um Anwendungen, die sich für Sie alle Ihre Passwörter merken, und um es Ihnen noch einfacher zu machen, helfen sie Ihnen sogar, Ihr Passwort zu erstellen – so, dass es wirklich sicher ist. Für Sie bleibt nur noch, sich das Hauptpasswort zu merken, mit dem Sie sich bei Ihrem Passwortmanager einloggen.

Zu den beliebtesten Passwortmanagern gehört LastPass, der neben sicherer Speicherung Ihrer Passwörter auch Synchronisation über alle Geräte einschließlich Mobiltelefone bietet. Ähnlich funktioniert auch der weitere beliebte Passwortmanager 1Password, der Ihnen zudem ermöglicht, Ihre Dokumente in den Dienst hochzuladen (Sie haben 1 GB zur Verfügung). Im Gegensatz zu LastPass können Sie ihn jedoch nicht völlig kostenlos nutzen.

TIPP: Wir empfehlen, einen der erfolgreichsten Artikel zu lesen: Zehn Gebote der Internetsicherheit

Zukunft ohne Passwörter?

Experten sind sich langfristig einig, dass Internet-Sicherheit eines der großen Themen der kommenden Jahre ist. Und kein Wunder: Unsere Arbeit und unser Leben verlagern sich gerade ins Internet, und die Frage nach Sicherheit und unserer Privatsphäre wird eine immer größere Rolle spielen.

Dieselben Experten kommen zugleich mit einer bahnbrechenden Ansicht: Unsere Zukunft könnte ihrer Meinung nach eine Welt sein, aus der alle Passwörter ein für alle Mal verschwinden. Aus einem Grund: Es handle sich um eine Technologie, die in die heutige Welt – in eine Welt, in der sich immer mehr Biometrie durchsetzt – schon lange nicht mehr gehöre. Gerade in unseren biometrischen Daten liege ihrer Meinung nach die Zukunft.

Und ehrlich, das ergibt Sinn. Gibt es ein sichereres Zugangsdatum als Ihre Stimme, Ihren Fingerabdruck oder einen Iris-Scan? Auch darüber diskutieren heute Experten und vor allem Vertreter großer Technologiefirmen intensiv. Und die Ergebnisse ihrer Überlegungen führen sie langsam in die Praxis ein.

Schon in einigen Jahren könnte sich zeigen, dass Touch ID oder Face ID, die wir heute zum Entsperren unseres Telefons verwenden, in Wirklichkeit nur der Anfang von etwas viel Größerem waren.

Neben sorgfältig gewählten Passwörtern sichert Ihnen Internet-Sicherheit auch eine zuverlässige, geschützte Verbindung. Verbinden Sie sich mit dem Internet bei uns bei UVT, oder lesen Sie noch den Artikel Geschäftspraktiken mancher Antivirenfirmen bremsen Ihr Internet.

Aktualisierung 5.3.2024

Verfügbarkeit der Adresse prüfen

Geben Sie ein paar Angaben ein und wir prüfen sofort, ob an Ihrer Adresse ein Anschluss verfügbar ist.

Sie haben noch keine zugewiesene Adresse?

Mit dem Absenden Ihrer Kontaktdaten stimmen Sie der  Verarbeitung personenbezogener Daten .

GPS-Koordinaten prüfen

Geben Sie ein paar Angaben ein und wir prüfen sofort, ob an Ihrer Adresse ein Anschluss verfügbar ist.
Section circle 1
Section circle 2
Section circle 3
Section circle 4

Sie können sofort und online bestellen oder hinterlassen Sie uns Ihre Kontaktdaten und ein Mitarbeiter klärt alles mit Ihnen.

Geben Sie ein paar Angaben ein und wir prüfen sofort, ob an Ihrer Adresse ein Anschluss verfügbar ist.

Adresse überprüft:

Wir haben Sie gefunden, aber die Verfügbarkeit müssen wir manuell prüfen. Hinterlassen Sie uns Ihre Kontaktdaten, wir melden uns so schnell wie möglich bei Ihnen.

Geben Sie ein paar Angaben ein und wir prüfen sofort, ob an Ihrer Adresse ein Anschluss verfügbar ist.

Ihre Adresse: