Sichere Passwörter erstellen: Tipps von Experten

    Cybersicherheit:Sichere Passwörter erstellen: So geht's

    |

    Viele persönliche Daten im Internet sind nicht ausreichend geschützt. Dabei kann es so einfach sein: Wie Sie sichere Passwörter generieren und welche Tools hilfreich sind.

    Archiv: Login, Username und Password.
    Passwörter sind essenziell, um unsere Daten sicher zu halten. Doch wie gestaltet man ein sicheres Passwort?
    Quelle: dpa

    Ob für Social-Media-Kanäle, das E-Mail-Postfach oder Online-Banking - für jeden Account brauchen wir ein Passwort. "Im Durchschnitt hat jeder Mensch etwa 72 Accounts", sagt Michael Littger, Geschäftsführer des Vereins Deutschland sicher im Netz (DsiN). Das Problem dabei: Viele Passwörter sind nicht sicher. Im Jahr 2022 belegte das Passwort "Passwort" den ersten Platz der 200 gängigsten Passwörter - so der Online-VPN-Dienst NordVPN.

    Was macht ein unsicheres Passwort aus?

    "Viele Menschen benutzen immer noch schwache Passwörter wie ihr Geburtsjahr, den Namen des Haustieres, Tastenkombinationen oder einen Liederanfang", sagt Jochim Selzer vom Chaos Computer Club (CCC). Wer seine Accounts und seine Daten schützen will, sollte hier dringend etwas tun.
    erklaerstueck-passwortsicherheit
    Darum sind sichere Passwörter wichtig.01.02.2022 | 1:26 min

    Wie erstellt man ein sicheres Passwort?

    Ein starkes Passwort ist mindestens acht Zeichen lang (noch besser 12 bis 14 Zeichen) und enthält einen Mix aus Groß- und Kleinbuchstaben sowie Zahlen. Man sollte es sich zudem gut merken können.

    • mindestens acht Zeichen lang (je mehr, desto besser) 
    • Klein- und Großschreibung 
    • Zahlen und Sonderzeichen 
    • gut zu merken

    Michael Littger empfiehlt die Merksatzregel. Das Passwort kann man aus einem einfach zu merkenden Satz erstellen: "Ich esse 7 Kugeln Eis mit Schokosauce!" Daraus wird das Passwort: Ie7KEmS! Ein solcher Satz lässt sich für verschiedene Accounts variieren.

    Gerade sensible Accounts sollten unterschiedliche Passwörter haben.

    Dr. Michael Littger, Geschäftsführer des Vereins Deutschland sicher im Netz

    Damit meint er etwa das E-Mail-Postfach, Online-Banking und alle Accounts, bei denen Bankdaten hinterlegt sind - zum Beispiel bei Shopping-Anbietern.

    Leak Checker: Sie wollen wissen, ob Ihre Daten schon einmal ausspioniert wurden? DsiN-Geschäftsführer Michael Littger empfiehlt den "HPI Identity Leak Checker" des Hasso-Plattner-Instituts.  

    SiBa-App: Die Sicherheitsbarometer-App "SiBa" des Vereins Deutschland sicher im Netz informiert außerdem über relevante Bedrohungen im Netz, gibt Entwarnungen und Tipps zum weiteren Vorgehen, falls tatsächlich mal etwas passiert ist. 

    Hacker-Angriffe
    :Diese Gefahren stellen Hacker-Angriffe dar

    Cyberangriffe gehören zum Alltag. Viele Unternehmen und Staaten kommen mit dem nötigen Schutz nicht hinterher. Auch wichtige Infrastruktur kann zum Ziel werden.
    Hand an der Tastatur eines Laptops
    mit Video

    Es kann jede und jeden treffen

    Ein Denkfehler, den viele Verbraucherinnen und Verbraucher machen, ist: "Bei mir gibt es nichts zu holen". Aber das ist ein Irrglaube.

    Seine Accounts nicht richtig zu schützen, ist so, als würde man seine Haustür offenstehen lassen und denken, es kommt niemand rein, weil es nichts zu holen gibt.

    Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland e. V. (CSRD)

    "Im digitalen Raum hat man so ziemlich alle Daten hinterlegt. Mit diesem Datenschatz können Hacker viel anstellen", erklärt Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland e. V. (CSRD). Jede Identität sei wichtig, denn wer Daten klaut, kann damit manipulieren, senden und bestellen. Es können zum Beispiel Phishing-Mails an alle Kontakte gesendet oder Online-Einkäufe getätigt werden.

    Sicherheit im Netz
    :Phishing und Smishing: Wie schütze ich mich?

    Mit allerlei Phishing-Methoden versuchen Betrüger Geld zu machen. Und die werden immer besser. Wie schützt man sich davor? Und was kann man tun, wenn man schon falsch geklickt hat?
    Eine Kreditkarte liegt auf einer Computertastatur
    "Besser gute Passwörter im Manager als schlechte im Kopf", sagt Jochim Selzer vom CCC. Es gibt kostenpflichtige und kostenfreie Passwortmanager. Bevor man sich für einen Tool-Anbieter entscheidet, sollte man gut recherchieren, rät Selzer. Vorsicht sei immer geboten, da auch Webseiten von Hackern nachgebaut werden können. Diese sähen den echten Seiten zum Verwechseln ähnlich.

    Vorteile: Ein Passwortmanager kann viele komplexe Passwörter generieren und speichern. Man selbst muss sich nur noch ein Passwort merken, um auf alle zugreifen zu können. Wichtig: Dieses sollte entsprechend sicher sein.   

    Nachteile: Wer das Passwort für den Manager vergisst, hat keinen Zugang mehr zu all seinen Passwörtern. Und: Bei einem erfolgreichen Cyber-Angriff können alle Passwörter auf einmal gestohlen werden. "Ob man einem Passwort-Manager vertraut, muss letztendlich jeder selber entscheiden", sagt Jochim Selzer vom Chaos Computer Club.

    Hans-Wilhelm Dünn ermutigt daher dazu, sich Hilfe zu holen: "Wenn ich nicht weiß, wie ich bei meinem Auto die Reifen wechsle, gehe ich ja auch in eine Werkstatt." Ebenso ist es mit der Cybersicherheit. Hilfe gibt es zum Beispiel beim Verein Deutschland sicher im Netz oder beim Bundesamt für Sicherheit der Informationstechnik (BSI).

    Sensible Daten mit zwei Faktoren schützen

    Bei der Zwei-Faktor-Authentifizierung ist der Name Programm. Neben einem Passwort muss man sich auf einem zweiten Weg identifizieren, etwa über einen Bestätigungscode an einem weiteren Gerät. Beim Online-Banking ist diese Funktion bereits notwendig. Jochim Selzer rät bei anderen wichtigen Accounts ebenfalls zur Zwei-Faktor-Authentifizierung: "Auch das E-Mail-Konto sollte man so schützen, da viele andere Accounts damit verknüpft sind."
    Cybercrime
    logo! erklärt, wie Verbrecher im Internet unterwegs sind.16.11.2021 | 1:32 min
    Quelle: dpa-Custom Content

    Mehr zum Thema Sicherheit im Internet