Sichere Passwörter erstellen: So schützen Sie sich vor Betrug

Schützen Sie Ihren Maschinensucher-Account vor Betrug, indem Sie ein sicheres Passwort vergeben. Diese Tipps werden Ihnen helfen.
Alle Bilder auf dieser Seite: pch.vector / Freepik

Hand aufs Herz: Wann haben Sie sich zuletzt Gedanken um die Passwort-Sicher­heit auf Ihrem Kun­den­kon­to gemacht? Gute Pass­wör­ter sind der mit Abstand effek­tivs­te Schutz vor unbe­fug­tem Zugriff und müssen gar nicht mal so kom­pli­ziert sein. So geht’s richtig.

In diesem Artikel erfahren Sie:

  • … wie leicht Hacker Ihr Passwort knacken können.
  • … wie Sie über­prü­fen können, ob Ihr Passwort sicher ist.
  • … wie Sie an ein sicheres Passwort kommen.
  • … und wie Sie es sich merken können.

Wie kommen Hacker an mein Passwort?

Cyber­kri­mi­nel­le ent­wi­ckeln zunehmend perfidere Methoden, um an sensible Kon­to­in­for­ma­tio­nen zu gelangen. Früher wurden ver­schie­de­ne Zei­chen­kom­bi­na­tio­nen so lange auto­ma­ti­siert in die Login-Felder ein­ge­tra­gen, bis zufällig das Passwort dabei war. 

Diese Methode erfordert aber sehr viel Rechen­leis­tung. Außerdem lassen die meisten Web­siten­be­trei­ber einen Account nach einer bestimm­ten Anzahl feh­ler­haf­ter Logins sperren. Deshalb sind die Hacker mitt­ler­wei­le zu einer viel sys­te­ma­ti­sche­ren Technik über­ge­gan­gen: dem soge­nann­ten Wör­ter­buch­an­griff. Hierbei werden bereits gehackte Pass­wör­ter in umfang­rei­chen Daten­ban­ken gesammelt und auf typische Muster hin ana­ly­siert. Fata­ler­wei­se können sich Cyber­kri­mi­nel­le so nicht nur Zugang zu einem einzelnen Account ver­schaf­fen, sondern gleich zu einer ganzen Reihe ähnlich funk­tio­nie­ren­der Konten. Ob Ihre E‑Mail-Adresse in einer solchen Datenbank auftaucht, können Sie mit dem Identity Leak Checker des Hasso-Plattner-Instituts überprüfen.

Um Pass­wör­ter zu knacken, setzen Hacker nicht bloß auf tech­ni­sche Methoden. Als besonders heim­tü­ckisch erweist sich das Phishing. In gefälsch­ten E‑Mails, Websites oder Anrufen fragen Cyber­kri­mi­nel­le den Nutzer unter einem mani­pu­la­ti­ven Vorwand nach sensiblen Kon­to­da­ten. Deshalb gilt: Geben Sie niemals Ihr Passwort preis! Kein echter Mit­ar­bei­ter wird Sie jemals per E‑Mail oder am Telefon nach Ihrem Passwort fragen.

Für zusätz­li­chen Schutz sorgt zum Beispiel die Zwei-Faktor-Authen­ti­fi­zie­rung, die Sie in Ihrem Kun­den­kon­to akti­vie­ren lassen können (bei Maschinen­sucher etwa unter dem Menüpunkt “Sicher­heit”). Beim Login wird dann nach zwei Authen­ti­fi­zie­rungs­schlüs­seln gefragt, die an zwei von­ein­an­der unab­hän­gi­ge Geräte gesendet werden. In aller Regel genügen aber schon ein starkes Passwort und eine aus­ge­präg­te Vorsicht vor Phishing, um die Zahl der Betrugs­ver­su­che drastisch zu reduzieren. 

Wie sicher ist mein Passwort?

Dass Pass­wör­ter gut zu merken sein müssen, ist eine alte Weisheit. Doch genau da liegt die Krux: Wenn Ihr Zugangs­schlüs­sel zu allgemein gehalten ist, können nicht nur Sie sich gut daran erinnern. Der Software-Her­stel­ler NordPass ver­öf­fent­licht jährlich eine Liste der am häu­figs­ten ver­wen­de­ten Pass­wör­ter — und die Ergeb­nis­se sind wenig über­ra­schend. Zu den belieb­tes­ten Pass­wör­tern in Deutsch­land gehören regel­mä­ßig “123456”, “passwort” oder “hallo”. Auch bestimmte Muster, die leicht zu erraten sind, sollte man vermeiden. 

Vorsicht vor diesen Passwörtern

  • Zahlen- oder Buch­sta­ben­rei­hen auf der Tastatur (z.B. “qwertz”)
  • Namen, Geburts­da­ten oder Geburtsorte
  • Sport­mann­schaf­ten
  • Filme und Videospiele
  • Autos
  • Lebens­mit­tel
Diese Fehler sollte man vermeiden, wenn man ein Passwort erstellt

Ihr Passwort auf Maschinen­sucher passt in eine dieser Kate­go­rien? Dann empfehlen wir Ihnen dringend, ein neues zu vergeben.

Einzigartige Passwörter nutzen

Ver­ge­wis­sern Sie sich außerdem, dass Sie niemals dasselbe Passwort für mehrere Dienste verwenden. Denn wenn Ihr Passwort durch ein Datenleck einmal in die falschen Hände geraten ist, können sich Hacker damit auto­ma­ti­siert durch sämtliche anderen Accounts testen. Vor allem zentrale Konten wie der Online-Banking-Account, das E‑Mail-Postfach (über das Hacker jedes beliebige Passwort zurück­set­zen können), das Google-Konto oder die Apple ID, häufig genutzte Online-Shops mit hin­ter­leg­ten Zah­lungs­in­for­ma­tio­nen und natürlich auch der Maschinen­sucher-Account sollten grund­sätz­lich mit starken und ein­zig­ar­ti­gen Pass­wör­tern geschützt werden.

Wie erstelle ich ein sicheres Passwort?

Tipps und Tricks, um ein sicheres Passwort zu erstellen

Was viele über­rascht: Sichere Pass­wör­ter müssen nicht unbedingt komplex sein. Manchmal reicht es schon aus, ein möglichst langes ohne viele Son­der­zei­chen zu erstellen. Alter­na­tiv können Sie sich auch ein kurzes, aber komplexes Kennwort mit Groß- und Klein­buch­sta­ben, Zahlen und Son­der­zei­chen ausdenken. Hier sind einige Tipps und Tricks, mit denen sich beide Varianten erstellen lassen.

Eselsbrücken bauen

Lange Pass­wör­ter können Sie am besten mit einer kleinen Geschich­te erstellen. Erinnern Sie sich zum Beispiel an Ihre letzte Urlaubs­rei­se und listen Sie alle Akti­vi­tä­ten auf, die Sie am ersten Tag unter­nom­men haben, zum Beispiel: “fliegen+stadtrundgang+kaffee_trinken+abendessen”. Achten Sie darauf, dass Ihr Passwort aus min­des­tens 20 bis 25 Zeichen besteht.

Für kurze Pass­wör­ter denken Sie sich einen belie­bi­gen Satz aus, der frei erfunden ist und in keinem Wör­ter­buch steht, zum Beispiel: “Warum macht die große, lila Hündin jeden Morgen 10 Lie­ge­stüt­ze?”. Setzen Sie Ihr Passwort nun aus den Anfangs­buch­sta­ben, den Son­der­zei­chen und den Zahlen Ihres Satzes zusammen: “Wmdg,lHjM10L?”. Für solche komplexen Pass­wör­ter sind in der Regel acht Zeichen ausreichend.

Passwort-Generator nutzen

Mitt­ler­wei­le gibt es zahl­rei­che Tools, die Ihnen per Zufall ein Passwort gene­rie­ren. Einige sind direkt in den Browser inte­griert und schlagen Ihnen auto­ma­tisch ein geeig­ne­tes Kennwort vor, wenn Sie auf einer Website zur Regis­trie­rung auf­ge­for­dert werden. Andere Tools sind online verfügbar. 

Der größte Vorteil von Passwort-Gene­ra­to­ren liegt darin, dass sie sämtliche Kriterien eines sicheren Pass­wor­tes erfüllen. Aller­dings lassen sich solche zufällig ent­wor­fe­nen Kenn­wör­ter oft schwer bis gar nicht merken.

Bei der Wahl eines geeig­ne­ten Passwort-Gene­ra­tors haben Sie freie Hand, denn die Kenn­wör­ter werden in der Regel nicht gespei­chert. Darüber hinaus weiß der Generator nicht, für welches Konto und mit welchem Benut­zer­na­men Sie das Kennwort verwenden möchten. Eine hohe Benut­zer­freund­lich­keit mit vielen optio­na­len Ein­stel­lun­gen bietet etwa der Passwort-Generator der Uni­ver­si­tät Münster.

Wie merke ich mir mein Passwort?

Tipps & Tricks, mit den man sich das Passwort merken kann

Man kann Pass­wör­ter auf viele Arten verwalten — und die schlech­tes­te ist der berühmte Zettel am Bild­schirm oder unter der Tastatur. Ebenso ist es wenig ratsam, wichtige Pass­wör­ter direkt im Browser zu speichern. Merken Sie sich Ihr Kennwort besser mit diesen Mitteln:

Passwort-Manager verwenden

Passwort-Manager wie KeePass funk­tio­nie­ren wie ein Tresor und sind die sicherste Variante der Pass­wort­ver­wal­tung. Dort pflegen Sie sämtliche Zugangs­da­ten ein und vergeben anschlie­ßend ein Master-Passwort, mit dem Sie die Datenbank öffnen können. Alle Pass­wör­ter werden ver­schlüs­selt und lokal auf Ihrem PC gespei­chert, sodass es kaum Ein­falls­to­re für Hacker gibt. Meist sind Passwort-Manager auch mit allerlei Zusatz­funk­tio­nen aus­ge­stat­tet, wie zum Beispiel der Mög­lich­keit, die Datenbank auf CDs oder USB-Sticks abzulegen (besonders hilfreich bei defekten Fest­plat­ten) oder ein optio­na­les Ablauf­da­tum für Kenn­wör­ter festzulegen.

Manuell notieren

Ein manuell notiertes Passwort kann zwar eher verloren gehen als ein digital ver­wal­te­tes, ist aber trotzdem ein guter Kom­pro­miss zwischen Sicher­heit und einfacher Zugäng­lich­keit. Sammeln Sie jedoch nie alle Pass­wör­ter an demselben Ort und achten Sie darauf, dass dieser Auf­be­wah­rungs­ort für Fremde nicht leicht zu erraten ist. Brief­ta­schen, Kalender oder der eigene PC sind hierfür ungeeignet.

Zusätz­lich bietet es sich an, nicht das komplette Kennwort jedes Accounts zu notieren. Dahinter steckt folgende Strategie: Setzen Sie jedes Passwort aus zwei Teilen zusammen. Der erste Teil besteht aus sechs bis acht Zeichen, ist für alle Konten gleich und leicht zu merken. Nur der zweite Teil unter­schei­det sich für jedes Konto. Auf Ihren Merk­blät­tern notieren Sie jeweils nur den zweiten Teil des Passworts — den ersten haben Sie sich schließ­lich gemerkt. Sollten die Merk­blät­ter nun doch einmal in die falschen Hände geraten, kann niemand das komplette Passwort zusam­men­set­zen und sich unbefugt Zugang zu Ihrem Konto verschaffen.

Fazit: Ein sicheres Passwort ist…

  • … für jedes Konto einzigartig.
  • … entweder lang und wenig komplex oder kurz und sehr komplex.
  • … schwer zu erraten, weil es nicht aus per­sön­li­chen Bezügen besteht.
  • … geheim gehalten, ver­schlüs­selt abge­spei­chert und wird weder mündlich noch schrift­lich an Dritte weitergegeben.
  • … nur auf der Website ein­zu­ge­ben, für die es angelegt wurde (Vorsicht vor Phishing).