Passwort-Trends
Eine durch Nordpass veröffentlichte 🔗Studie bestätigte vor Kurzem erneut, was IT-Fachleuten im Arbeitsalltag regelmäßig die Nackenhaare zu Berge stehen lässt: auch im Jahr 2022 hielten sich schwache Zeichenfolgen wie „123456“, „passwort“ und „hallo“ weiter hartnäckig in den Top 10 der gängigsten Passworte.
| Rang | Passwort | Benötigte Zeit zum Passwort-Knacken | Anzahl |
| 1 | 123456 | < 1 Sekunde | 10.359 |
| 2 | password | < 1 Sekunde | 2.901 |
| 3 | 123456789 | < 1 Sekunde | 2.669 |
| 4 | 12345 | < 1 Sekunde | 2.396 |
| 5 | hallo | < 1 Sekunde | 1.993 |
| 6 | passwort | < 1 Sekunde | 1.918 |
| 7 | ficken | < 1 Sekunde | 1.628 |
| 8 | 12345678 | < 1 Sekunde | 1.596 |
| 9 | master | < 1 Sekunde | 1.367 |
| 10 | 1234 | < 1 Sekunde | 1.345 |
Auszug aus „Top 200 der gängigsten Passwörter“ veröffentlicht von NordPass (Stand: 26.01.2023)
Sicherheitsrisiko: Passwort
Du hast dein eigenes Passwort in der Liste erkannt? Dann wird es höchste Zeit für ein neues! Denn unsichere Passwörter sind leicht zu knacken. Das ist in etwa so, als würdest du dein Fahrrad am Hauptbahnhof abstellen und es lediglich mit einem Springseil festbinden. Zählst du darüber hinaus zu den Personen, die ein und das selbe Passwort für diverse Plattformen verwenden, haben Cyberkriminelle ein noch leichteres Spiel. Denn ist dein Passwort erst in ihre Händen gelangt, sind sie sind in der Lage, sich wie mit einem Generalschlüssel gleich zu mehreren Plattformen unbefugt Zugang zu verschaffen.
In den falschen Händen können deine persönlichen Daten dir und deinem Umfeld gehörig Schaden zufügen. Sie ermöglichen es Kriminellen deine digitale Identität zu missbrauchen, was sowohl wirtschaftliche Schäden als auch rechtliche Probleme für dich bedeuten kann. Gestohlene Daten werden beispielsweise von Warenbetrügern genutzt, um sich auf fremde Rechnung in Online Shops zu bereichern oder unberechtigte Geldtransfers durchzuführen. Darüber hinaus helfen infiltrierte Accounts den Tätern durch Phishing- und Spam-Nachrichten auch deine gespeicherten Kontakte anzugreifen.
Erste Hilfe
🤔 Du hast den Verdacht, gehackt worden zu sein
Wenn du befürchtest, dass sich jemand unbefugt Zugang zu einem oder mehreren deiner Benutzerkonten verschafft hat, nimm diesen Verdacht in jedem Fall Ernst:
- Sichere zuallererst den verdächtigen Account, indem du das entsprechende Passwort umgehend neu vergibst. Nutze hierfür die oben genannten Tipps oder ziehe einen
Passwort-Generator hinzu. - Solltest du dasselbe oder ein sehr ähnliches Passwort ebenfalls auf anderen Plattformen benutzen, vergib prophylaktisch auch hier neue Passwörter. Tu dies ebenfalls bei Konten, die mit dem potenziell infiltrierten Account verknüpft sind.
- Überprüfe deine Profilangaben, Kontakt- und Zahlungsoptionen. Achte vor allem bei E-Mail-Accounts auf ungewünschte Weiterleitungen.
- Verwahre deine neuen Passwörter sicher auf. Tipps dazu findest du unten im Abschnitt „Passworthygiene“.
- Beobachte deine Benutzerkonten.
Du bist bereits durch einen Identitätsdiebstahl geschädigt worden
Sollten bereits Schadensfälle eingetreten sein, beispielsweise durch unbekannte Bestellungen, fremde Transaktionen auf deinem Bankkonto oder die rechtswidrige Nutzung deines Social Media Accounts, wende dich umgehend an die Polizei um Strafanzeige zu erstatten. Die Brandenburger Polizei hat eine praktische Liste erstellt, woran du als Geschädigte:r denken solltest, damit sie dir bestmöglich helfen können: https://polizei.brandenburg.de/seite/ich-wurde-opfer-eines-identitaetsdiebsta/56591
Anatomie eines sicheren Passwortes
Es gibt verschiedene Möglichkeiten, wie du deine digitale Identität und die damit verbundenen Daten prophylaktisch schützen und entsprechend einen Schadensfalls vermeiden kannst. Ein starkes Passwort ist der erste und einfachste Schritt. Damit legst du den Grundstein für einen soliden Schutz in deiner digitalen Welt. Aber was macht ein sicheres Passwort aus? Das BSI definiert Länge und Komplexität der Zeichenfolge als die zwei ausschlaggebenden Kriterien.
Länge
Ein langes Passwort enthält mindestens 25 Zeichen. In diesem Fall brauchst du nur zwei unterschiedliche Zeichenarten zu verwenden. Du kannst auf ein langes Kennwort zurückgreifen, wenn du Schwierigkeiten hast, dir komplexe Zeichenfolgen zu merken.
Beispiel: DasPferdFrisstKeinenGurkensalat
Komplexität
Ein komplexes Passwort beschreibt die Abfolge von mindestens 8 Zeichen unter Verwendung von vier Zeichengruppen (Groß- und Kleinbuchstabe, Zahlen und Sonderzeichen). Nutze Eselsbrücken, um dir auch komplexe Zeichenfolgen zu merken. Das kann zum Beispiel ein Satz sein, von dem du jeweils nur die ersten Buchstaben der Worte benutzt, wobei du einige davon durch Zahlen und Sonderzeichen ersetzt.
Beispiel: DgbW&d7G
(Eselsbrücke: Der große, böse Wolf und die sieben Geißlein)
Länge und Komplexität
Richtig sicher wird’s, wenn du die beiden Sicherheitskriterien miteinander kombinierst. Auch hier kannst du einen Satz als Eselsbrücke nutzen, um solche Passwörter zu generieren und sie dir zu merken. Oder noch besser: du verwendest eine Passwort-Management-Software.
Beispiel: Dkd7GvsiaUvdbWDwes&wbdMHk
(Eselsbrücke: Das kleinste der sieben Geißlein versteckte sich im alten Uhrkasten vor dem bösen Wolf. Dort war es sicher und wartete bis die Mutter Heim kam)
Passworthygiene
Für eine solide Passwortsicherheit, halte dich an die folgenden sieben Grundsätze:
Qualität
Prüfe stets die Qualität deiner Passwörter auf Stärke, Alter und Originalität.
Aktualität
Aktualisiere ein Mal im Quartal proaktiv all deine Passwörter.
Geheimhaltung
Behalte deine Passwörter für dich selbst und teile sie grundsätzlich nicht mit anderen.
Novität
Verwende niemals voreingestellte Passwörter. Ändere sie bei deiner ersten Benutzung.
Übersicht
Nutze einen Passwort-Manager, um deine Passwörter sicher und übersichtlich zu verwahren.
Minimalismus
Prüfe regelmäßig, welche Konten du noch in Gebrauch hast und trenne dich von denen, die du nicht mehr verwendest.
Noch mehr Schutz
Führe zusätzliche Schutzmaßnahmen, wie beispielsweise die 2-Factor-Authentification ein, um deine Konten noch besser gegen unbefugten Zugriff zu schützen.
Quellen:
- Sichere Passwörter erstellen, Bundesamt für Sicherheit in der Informationstechnik (Stand: 26.01.2023)
- „Top 200 der gängigsten Passwörter“, NordPass (Stand: 26.01.2023)