Natürlich haben viele Nutzerinnen und Nutzer sichere Passwörter. Aber die Auswertung einer riesigen Datenbank mit geleakten Zugangsdaten zeigt jedes Jahr aufs Neue, dass viele Menschen immer noch auf einfache Wörter oder simple Tastatur-Muster vertrauen.
Am 1. Februar ist "Ändere-dein-Passwort-Tag"
Auf Platz eins der "Charts" der beliebtesten unsicheren Passwörter des Hasso-Plattner-Instituts (HPI) steht seit Jahren unangefochten "123456", dieses Jahr gefolgt vom unvermeidbaren "passwort" und für alle, die sich den ersten Platz nicht merken konnten, folgt auf Platz drei die Kurzversion "12345". (Lesen Sie auch: So schütze ich meine Daten im Internet)
Kurze und einfache Passwörter machen es Hackern leicht, Daten zu klauen
1,8 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers ausgewertet, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2021 geleakt wurden. Mit diesem kostenlosen Tool des IT-Instituts aus Brandenburg können Nutzerinnen und Nutzer herausfinden, ob sie gehackt worden sind und ihre Zugangsdaten zu bestimmten Diensten unter Umständen frei im Netz umherirren.
Einfach E-Mail-Adresse eingeben und dann durchsucht der Identity Leak Checker Datenbanken im Internet, und informiert, wenn die eingegebene Adresse betroffen ist und der zugehörige Datensatz irgendwo im Internet angeboten wird. (Lesen Sie auch: Cybercrime-Experte warnt vor Whatsapp und anderen Gefahren im Internet)
"qwertz", "schatz", "basteln" und "berlin" sind andere Dauerbrenner in den Top-Rängen. Doch so amüsant einfach diese Kombinationen auch sind - dadurch lachen sich hauptsächlich die Hacker ins Fäustchen, die den Datensatz stehlen wollen. Und davon gibt es einige. Wie das HPI im Dezember mitteilte, wurden im Jahr 2021 insgesamt 263 Datenlecks in den Identity Leak Checker eingepflegt, die rund 640 Millionen Identitäten beinhalten - 75 davon wurden von den Diensteanbietern bestätigt. (Lesen Sie auch: So erkennen Sie Betrug bei Immobilienanzeigen im Internet)
So ist ein Passwort wirklich sicher
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt individuelle und komplexe Passwörter, die aus mindestens 8 Zeichen bestehen. Aber grundsätzlich gilt: Länger ist besser. Das HPI rät sogar zu mindestens 15 Zeichen.
Dabei gilt es, alle Zeichenklassen zu verwenden, also Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Keine Wörter aus dem Wörterbuch nehmen. Und keine gleichen oder ähnlichen Passwörter bei unterschiedlichen Diensten verwenden. Zudem ist es ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren, wo immer sie verfügbar ist.
(Lesen Sie auch: Immer mehr Cyber-Crime im Allgäu: So schützt man sich gegen Internetbetrug)
Passwortmanager helfen
Heraus kommt idealerweise ein möglichst kryptisches Passwort, sprich Kauderwelsch ohne jeden Sinn. Um sich so ein Kennwort zu merken, kann man sogenannte Passwortsätze als leicht zu merkende Eselsbrücke einsetzen. Die Anfangs- oder Endbuchstaben der Wörter in dem Satz, aber auch Satz-, Sonderzeichen und Zahlen ergeben das Passwort.
Doch auch Passwortsätze kann sich niemand in unbegrenzter Zahl merken. Deshalb sind Passwortmanager wie etwa das Open-Source-Programm Keepass empfehlenswert. Bei den Managern handelt es sich um kleine Safe-Programme, die meist auch als Smartphone-Apps verfügbar sind. Sie können beliebig viele komplizierte Passwörter verschlüsselt speichern. Um den Safe mit der Sammlung darin entsperren zu können, muss man sich nur ein einziges Masterpasswort merken - etwa anhand eines Passwortmerksatzes.