logo

Tipps zum richtigen Einsatz von Passwörtern

30 Januar 2019
Cyberkriminelle haben es oft leicht: Viele Menschen verwenden einfache und oft genutzte Passwörter. Ihre persönlichen Daten sind dadurch nicht ausreichend gegen Diebstahl geschützt. Das Hasso-Plattner-Institut nennt die beliebtesten deutschen Passwörter und gibt Tipps, wie sich die Datensicherheit erhöhen lässt.

Massiver Datenklau sorgte bereits in den ersten Wochen des neuen Jahres für Schlagzeilen: Unter dem Namen „Collection#1“ entdeckte ein australischer IT-Sicherheitsexperte Millionen von Mailadressen und Passwörtern im Internet. Zuvor hatte ein 20-jähriger die persönlichen Daten Hunderter Prominenter und Politikern in Deutschland gestohlen und über einen Twitter-Account veröffentlicht. Ein wesentlicher Sicherheitsmangel: Passwörter, die sich schon einfach erraten lassen.

Schwache Passwörter laden Datendiebe ein

Auf der Grundlage von rund 500.000 Zugangsdaten veröffentlichte das Hasso-Plattner-Institut (HPI) die Passwörter, die im vergangenen Jahr am meisten genutzt wurden. Die Spitzenplätze belegen Zahlenreihen mit den Ziffern „123456“. Ebenfalls in den Top-Ten finden sich das Wort „hallo“ und die Kombination „hallo123“ sowie die Wörter „passwort“ und „master“. „Derart schwache Passwörter gleichen Haustüren, an denen von außen ein Schlüssel steckt. Sie sind geradezu eine Einladung zum Identitätsdiebstahl“, sagt HPI-Direktor Christoph Meinel.

Sieben Tipps für mehr Datensicherheit

Das Institut gibt Nutzern Tipps, wie sie die Datensicherheit beim Umgang mit Passwörtern erhöhen:

  1. Lange Passwörter
    Lange Passwörter verwenden, die mindestens 15 Zeichen umfassen.

  2. Alle Zeichenklassen verwenden
    Alle Zeichenklassen wie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen einsetzen.

  3. Keine Wörterbücher
    Auf Wörter aus Wörterbüchern verzichten.

  4. Ein Passwort pro Dienstleister
    Gleiche oder ähnliche Passwörter nicht bei weiteren Diensten nutzen.

  5. Passwortmanager
    Einen Passwortmanager verwenden.

  6. Passwort wechseln
    Passwort wechseln, wenn zuvor genannte Anforderungen nicht erfüllt sind oder sich ein Cybervorfall ereignet hat.

  7. Zwei-Faktor-Authentifizierung
    Wenn möglich, Zwei-Faktor-Authentifizierung aktivieren. Der Vorteil: Das Passwort alleine reicht nicht aus, um sich zu identifizieren. Nach dessen Eingabe muss der Nutzer zusätzlich einen mehrstelligen Code verwenden, den er hierfür zuvor auf seinem Smartphone oder Tablet-PC via SMS oder App erhält.