Passwörter werden immer wichtiger. Wir beantworten die wichtigsten Fragen rund um die Passwortsicherheit, damit Sie im Internet sicher unterwegs sind.

Heute ist Welt-Passwort-Tag – Grund genug, sich einmal genau mit der Sicherheit von Passwörtern auseinanderzusetzen. Denn Kennwörter sind längst zu einem festen Bestandteil des Alltags geworden und jeder sammelt in seinem digitalen Leben unzählige verschiedene Passwörter an. Sie bieten Zugang zu Benutzerkonten in allen möglichen Lebensbereichen – vom Streaming-Dienst über das E-Mail-Konto bis zum Online-Banking. Wenig überraschend versuchen Kriminelle daher regelmäßig, Passwörter zu knacken. Aber wie geht das überhaupt? Und wie können Sie sich und ihre Kennwörter vor unbefugten Zugriffen schützen?

Warum ist ein sicheres Passwort so wichtig?

Ein Passwort ist der erste Schutzwall gegen Kriminelle, die sich Zugang zu einem Ihrer Benutzerkonten verschaffen möchten, und – wenn keine Zwei-Faktor-Authentifizierung aktiviert ist – oft auch der einzige Schutz. Können die Kriminellen diesen Schutz allerdings überwinden, haben sie uneingeschränkten Zugriff auf alle Daten, die in dem jeweiligen Konto gespeichert sind. Das sind im „besten“ Fall nur unwichtige Dateien, immer wieder aber auch private Bilder, E-Mails oder der Zugang zu Ihrem Online-Banking.

Passwörter schützen also im Kern Ihre Daten. Prinzipiell sollten natürlich alle verwendeten Kennwörter sicher sein, bei bestimmten Benutzerkonten sollten Sie aber besonders Wert auf ein sicheres Passwort legen. Das ist vor allem der Fall bei allen Konten, die sensible Daten enthalten können. Dazu zählen unter anderem:

  • Ihr E-Mail-Konto: Die E-Mail-Adresse ist nicht nur für die persönliche Kommunikation wichtig, sondern dient oft auch als Benutzername für andere Internet-Accounts. Daher kann man sie in vielen Fällen für die „Passwort zurücksetzen“-Funktion nutzen. Wenn sich also jemand Zugang zu Ihrem E-Mail-Konto verschafft, kann er potenziell auch alle anderen Konten übernehmen, bei denen Sie sich mit Ihrer E-Mail-Adresse angemeldet haben. Schützen Sie Ihr E-Mail-Konto daher unbedingt mit einem sicheren Passwort.
  • Ihr Online-Banking: Banken stellen in der Regel sicher, dass Zugangsdaten für die Online-Banking-Funktionen sicher sind. Überprüfen Sie trotzdem, ob das Passwort für Ihr Online-Banking sicher ist, damit niemand auf Ihr Konto zugreifen kann.
  • Ihr WLAN: Über Ihr privates Netzwerk kann man potenziell auf alle verbundenen Geräte zugreifen. Um das zu verhindern, sollten Sie neben einer WPA2- oder WPA3-Verschlüsselung unbedingt ein langes und sicheres Passwort verwenden. Für einen effektiven Schutz sollte das Passwort mindestens 20 Zeichen lang sein. Tipp: Damit Sie das Kennwort nicht jedes Mal von Hand eingeben müssen, wenn Sie ein neues Gerät mit dem WLAN verbinden möchten, können Sie auch einen QR-Code mit dem WLAN-Zugang erstellen. Scannen Sie diesen mit einem Smartphone, verbindet es sich automatisch mit dem jeweiligen Netz.
  • Ihr Google-Konto oder Ihre Apple-ID: Smartphones sind längst zentraler Bestandteil des Lebens geworden. Damit Android-Handys gut funktionieren, muss man sich in der Regel mit einem Google-Konto anmelden; bei iPhones nimmt eine Apple-ID diesen Platz ein. Über den Google- oder Apple-Account kann das Gerät zum Beispiel geortet, gesperrt oder gelöscht werden. Daher sollten Sie diese Konten durch ein sicheres Passwort schützen.
  • Konten, bei denen Zahlungsinformationen hinterlegt sind: Bei Onlineshopping-Seiten werden Zahlungsinformationen oft im Benutzerkonto gespeichert. Legen Sie bei solchen Konten besonderen Wert auf ein sicheres Passwort, um zu verhindern, dass jemand etwas auf Ihre Kosten bestellen kann.

Was macht ein sicheres Passwort aus? Und wie erstelle ich ein geeignetes Passwort?

Ein Passwort sollte unbedingt so sicher wie möglich sein, um Ihr Benutzerkonto effektiv gegen Angreifer zu schützen. Glücklicherweise gibt es einige einfache Leitlinien, an denen Sie sich bei der Erstellung eines neuen Passworts orientieren können.

  • Nutzen Sie für jeden Online-Dienst ein unterschiedliches Passwort. Wurde ein Kennwort einmal kompromittiert, sind auch alle anderen Accounts, bei denen Sie mit diesem angemeldet sind, gefährdet. Um dieses Risiko zu minimieren, sollten Sie unbedingt für jede Anmeldung ein eigenes Passwort nutzen.
  • Passwörter sollten nicht leicht zu erraten sein. Gerade, wenn man sich viele verschiedene Kennwörter merken muss, scheint eine einfache Variation eines Passworts verlockend (zum Beispiel „MartinFacebook1“ und „MartinGoogle1“). Solche Kennwörter sind allerdings leicht zu erraten, spätestens nachdem das erste dieser Passwörter kompromittiert wurde. Das Kennwort sollte auch nicht vollständig in einem Wörterbuch zu finden sein („ApfelBaum“) – 4 oder 5 Wörter aus dem Duden hintereinander sind aber ein starkes Passwort, das keiner erraten kann. Häufig benutze Kombinationen („abcdefg123“) sind ebenfalls tabu. 
  • Je länger ein Passwort ist, desto besser. Natürlich gibt es dabei eine Grenze durch die Praktikabilität, wenn Sie ein Kennwort regelmäßig eingeben müssen. Je mehr Stellen ein Passwort jedoch hat, desto länger dauert es für Angreifer, es zu erraten. Damit Sie sich ein langes Passwort noch merken können, bieten sich Passphrasen an, also Sätze, die Sie als Kennwort nutzen (zum Beispiel „ichlesegerneheiseonlineundct“). Deren Sicherheit wird noch verbessert, wenn Sie Groß- und Kleinschreibung nutzen, Sonderzeichen einfügen und einzelne Wörter weglassen oder ersetzen (zum Beispiel „Ich<3HeiseOnline&c’t“). Alternativ können Sie einen Passwort-Manager nutzen. Was es damit auf sich hat, lesen Sie weiter unten in dieser FAQ.

Was kann ich noch tun, um meine Benutzerkonten abzusichern?

  • 2-Faktor-Authentifizierung aktivieren: Die 2-Faktor-Authentifizierung (kurz 2FA) schützt Ihre Konten selbst dann, wenn Ihr Passwort in falsche Hände geraten ist. Dabei müssen Sie zur Anmeldung neben dem Passwort auch noch eine zweite Anmeldebestätigung eingeben. Häufig handelt es sich hierbei um einen Code, der an Ihr Handy geschickt wird. Ohne das Handy reicht das Passwort den Kriminellen also nicht, um in Ihr Konto zu gelangen. Diese Methode macht den Login-Vorgang zwar etwas umständlicher, führt aber auch zu zusätzlicher Sicherheit. Deshalb sollten Sie 2FA zumindest bei wichtigen Konten mit sensiblen Daten verwenden.
  • Keine Passwörter weitergeben: Bestenfalls sollten Sie die einzige Person sein, die eines Ihrer Passwörter kennt. Auch wenn es verlockend ist, sollten Sie Ihre Kennwörter nicht mit anderen teilen. Ist es doch einmal unumgänglich, sollten Sie die Passwörter am besten mündlich mitteilen. Verschicken Sie keine Passwörter, denn diese Daten können im schlimmsten Fall von anderen Leuten abgegriffen werden. Sollten Sie doch ein Passwort versenden müssen, sollten Sie es nicht unverschlüsselt weitergeben, zum Beispiel in einer E-Mail.
  • Sichern Sie Ihren Computer mit einem Passwort: Natürlich ist es wieder ein Passwort mehr, das Sie sich merken müssen, allerdings schützen Sie so sämtliche Daten gegenüber Dritten, die unbeaufsichtigt an Ihren Rechner gehen könnten. Zusätzlich sollten Sie einstellen, dass das Passwort nicht nur beim erstmaligen Login erscheint, sondern der Computer auch automatisch gesperrt wird, wenn der Bildschirmschoner angeht. Das ist insbesondere der Fall, wenn der Computer in einem öffentlichen Raum steht. So verhindern Sie, dass jemand auf die dort gespeicherten Informationen oder gespeicherten Passwörter zugreifen kann.

Quelle: https://www.heise.de/ratgeber/Passwortsicherheit-Alles-was-Sie-wissen-muessen-7074549.html