Sichere Passwörter erstellen und die Passwortsicherheit überprüfen

Die Passwörter „hallo123“, „qwertz“ und „123456“ haben so einiges gemeinsam. Sie sind nicht nur extreme Negativbeispiele, wie ein Passwort niemals aussehen sollte, sie zählen auch zu den beliebtesten Kennwörtern Deutschlands. Wer sich jetzt verlegen an der Wange kratzt, da eigene Passwörter ähnlich einfach gestrickt sind, sollte dringend einige Grundlagen der Passwortsicherheit erlernen. Länge und Komplexität des Passwortes sind jedoch nur eine Seite der Medaille. Wer wirklich sicher im Internet agieren will, braucht gewisse Verhaltensregeln, mit denen sich der Schutz Ihrer sensiblen Daten erhöhen wird.

Erfahren Sie deshalb in diesem Artikel, warum die Passwortsicherheit überhaupt wichtig ist, wie ein sicheres Passwort aussehen sollte und was man beim Umgang mit Passwörtern berücksichtigen sollte.

Warum ist die Passwortsicherheit überhaupt wichtig?

Falls es jemanden gelingen sollte, Ihre Kennwörter zu stehlen, kann diese Person in Ihrem Namen Einkäufe tätigen, E-Mails verschicken oder gar damit drohen, private Bilder und Nachrichten an Arbeitskollegen oder Familienmitgliedern zu versenden. Um Erpressungen und Identitätsdiebstahl zu vermeiden, ist es notwendig, sich mit diesem Thema auseinanderzusetzen. Nur ein aufgeklärter Benutzer kann effiziente Maßnahmen gegen Computerkriminelle einleiten.

Was sollte bei der Wahl eines Passwortes berücksichtigt werden?

So sollte ein Passwort niemals aussehen

Eine erste Grundregel der Passwortsicherheit besagt, dass ein Kennwort niemals in einem Wörterbuch, Roman oder Computerspiel zu finden sein soll. Schon seit Jahren gilt als beliebte Angriffsmethode die sogenannte Wörterbuch-Attacke, bei der ganze Listen an Passwörtern (Begriffe aus Filmen, Spielen, Lexika usw.) vollautomatisch durchprobiert werden, bis sich zufällig Treffer einstellen. Diese Methode wird bevorzugt gegen WLAN-Netzwerke eingesetzt, weshalb die Sicherheit des WPA2-Schlüssels besonders hoch sein sollte. Die Werkzeuge für solche Angriff sind vielseitig, so dass es keine höhere Sicherheit verspricht, ein einzelnes Wort rückwärts zu schreiben oder mit Sonderzeichen zu ergänzen.

WLAN Verschlüsselung: Welche Methoden gibt es und welche ist am sichersten?

Die Kennwörter „$Automobil$“ oder „libomotuA“ sind nicht wesentlich sicherer als „Automobil“ allein, da die Untersuchungen solcher Modifikationen längst zur Standardausstattung eines jeden Passwortprogrammes gehört.

Vermeiden Sie außerdem Kennwörter, die in Verbindung zu Ihren Hobbys oder Ihren persönlichen Daten stehen. Solche Wörter können viel zu einfach erraten werden.

Merkmale eines sicheren Passwortes

Ein Passwort gilt dann als praktisch sicher, wenn es durch das stumpfe Probieren aller verschiedenen Kombinationen (Brute-Force-Methode) oder durch eine Wörterbuch-Attacke nicht in absehbarer Zeit zu knacken ist, selbst wenn die Angreifer eine gewaltige Rechenleistung mobilisieren können. Ab 8 Stellen ist bereits ein erheblicher Rechenaufwand notwendig, doch werden mittlerweile Passwörter mit einer Mindestlänge von 10 Zeichen empfohlen, um der steigenden Rechenleistung ein Schnippchen zu schlagen. Kennwörter für WLAN-Netzwerke sollten mindestens 16 Zeichen lang sein.

Greifen Sie ruhig auf die gesamten Möglichkeiten Ihrer Tastatur zurück. Abwechselnde Groß- und Kleinschreibung, Sonderzeichen und Ziffern erhöhen die Passwortsicherheit um ein Vielfaches und sind Ihr bester Schutz gegen Angriffe der Cyberkriminellen.

Hinweis: Passwörter, die aus einem wilden Chaos von Zeichen bestehen, sind nicht immer einfach zu merken. Einige Sicherheitsexperten empfehlen daher, statt einer kryptischen Buchstaben- und Zeichenkombination, einen einfachen Satz als Passwort zu verwenden. Dieser kurze Satz sollte kein bekanntes Zitat aus literarischen Werken sein. „Mittwochs besuche ich Tante Hilde und esse Apfelkuchen“ sieht banal aus, verspricht jedoch wegen der Länge eine so hohe Passwortsicherheit, dass selbst Supercomputer Ewigkeiten benötigen würden, dieses Kennwort durch reines Ausprobieren zu ermitteln.

Falls Sie unsicher sind, ob Ihr Passwort ausreichend komplex ist, können Sie dieses auf Seiten wie https://checkdeinpasswort.de/ oder https://wiesicheristmeinpasswort.de/ prüfen.

Verhaltensregeln für eine erhöhte Passwortsicherheit

Wie bereits eingangs erwähnt, reichen Komplexität und Länge nicht aus, um Ihnen eine sorgenlose Passwortsicherheit zu gewährleisten. Bestimmte Techniken und Verhaltensmuster sind notwendig, um zu garantieren, dass nur Sie allein Zugriff auf Ihre Konten besitzen.

Verwenden Sie niemals für alle Accounts identische Zugangsdaten. Schon häufig wurden ganze Datenbanken mit Passwörtern gestohlen, welche den Cyberkriminellen die Möglichkeit gaben, einige dieser Daten auch für andere Onlinekonten zu verwenden.

Keinesfalls sollte Sie Ihre Passwörter aufschreiben, selbst wenn Sie über zahlreiche Accounts verfügen. Falls Sie jedoch vehement darauf bestehen, sollte die Notiz an einem sicheren Ort aufbewahrt werden. Die Notebooktasche oder der Geldbeutel zählen eindeutig nicht zu den besten Plätzen.

Regelmäßige Änderungen des Kennwortes erhöhen die Passwortsicherheit erheblich. Allgemein wird von IT-Sicherheitsexperten empfohlen, das Kennwort eines wichtigen Dienstes (z. B. soziale Netzwerke, Paypal und Onlinebanking) mindestens einmal pro Monat zu ändern.

Die Zwei-Faktor-Authentifizierung (2FA) stellt eine der besten Methoden dar, die Sicherheit Ihrer Onlinekonten zu erhöhen. Falls eine Seite Zwei-Faktor-Authentifizierung anbietet, sollten Sie nicht davor zurückschrecken, diese zu benutzen. Selbst wenn Ihr Passwort in falsche Hände gerät, kann der potentielle Angreifer nicht auf Ihr Konto zugreifen, da zuvor noch eine zweite Bestätigung in Form eines Codes, der per Mail oder SMS zugeschickt wird, benötigt wird.

Den Angreifer verstehen – Zwei beliebte Angriffsmethoden auf Passwörter im Überblick

Das Thema Passwortsicherheit von beiden Seiten – Benutzer und Angreifer – zu betrachten, kann nicht schaden. Durch ein Basiswissen in diesem Gebiet sind Sie den Attacken nicht schutz- und ahnungslos ausgeliefert.

Malware, Trojaner und Co.

Getarnt als nützliche Software schleichen sich Computerviren oder Trojanische Pferde in Ihr System. Haben diese sich einmal dort eingenistet, können sie den Verteilern solcher Schadsoftware unterschiedliche Dienste erweisen. Häufig werden solche Programme genutzt, um Tastatureingaben, Passwörter oder persönliche Daten zu stehlen.

Die Verwendung gängiger Anti-Viren-Software kann ebenso hilfreich sein wie das Vermeiden dubioser Webseiten oder veralteter Browser. Achten Sie darauf, Ihren Webbrowser stets aktuell zu halten, denn dieser ist ein beliebtes Einfalltor für Schadsoftware, welche Ihre Passwortsicherheit bedrohen kann.

Netzwerk-Sniffer oder Man-in-the-Middle-Angriff

Nicht immer muss der Feind direkt im System sitzen, auch von außerhalb können Zugangsdaten mitgelesen werden. Sogenannte Sniffer sind Computerprogramme, mit denen der lokal herrschende Netzwerkverkehr (z. B. der Verkehr eines offenen WLAN-Netzwerkes) mitgelesen werden kann. Selbst wenn die von Ihnen besuchten Seiten eine SSL-Verschlüsselung (https) aufbauen, besteht dadurch keine uneingeschränkte Passwortsicherheit, wie sogenannte Man-in-the-Middle-Attacken eindrucksvoll demonstrieren. Bei dieser Methode befindet sich der Angreifer zwischen Zielcomputer und Webserver, wobei er den Netzverkehr manipulieren und auslesen kann.

Einen wirklich effizienten Schutz gibt es gegen diese Art von Angriffen nicht. Grundsätzlich kann jedoch gesagt werden, dass öffentliche WLAN-Netzwerke mit Vorsicht zu genießen sind. Fallen Ihnen während dem Surfen seltsame Meldungen auf, wie beispielsweise ein SSL-Fehler beim Aufrufen von Webseiten, trennen Sie lieber die Verbindung und ändern unverzüglich ihr Kennwort. Ihre Passwortsicherheit kann mit hoher Wahrscheinlichkeit in Gefahr sein, falls Sie auf Webseiten Sicherheitszertifikate aus nicht vertrauenswürdigen Quellen akzeptieren.