Unsichere Passwörter werden in der digitalen Welt von heute zu einem immer größeren Sicherheitsrisiko. Sie machen es Angreifern aus dem Internet besonders einfach, sich unberechtigten Zugang zu einem Konto zu verschaffen. Im schlimmsten Fall kann es ein Online-Finanzdienstleister sein, über den sich Überweisungen oder Käufe tätigen lassen. Die Opfer verlieren dann schnell ihr Erspartes oder bleiben auf hohen Summen sitzen.
Dieser Artikel klärt zu den gängigsten Fehlern beim Thema Passwort auf und gibt praktische Tipps, wie man mit einfachen Maßnahmen diese Fehler umgehen kann. Hohe Passwort-Sicherheit muss heutzutage nicht mehr mit viel Aufwand einhergehen.
Schwache Passwörter als eines der größten Risiken
Experten warnen bereits seit Jahrzehnten vor den Gefahren schwacher Passwörter, doch viele Menschen unterschätzen nach wie vor die damit verbundenen Risiken. Jeder Dritte nutzt sogar das gleiche Passwort mehrfach, was Cyberkriminellen manchmal Zugang zu mehreren Konten auf einen Schlag bieten kann – eine besonders gefährliche Entwicklung.
Studien zufolge erfolgen heute über 80 Prozent aller Sicherheitsverletzungen aufgrund von schwachen Passwörtern oder schlechten „Passwortgewohnheiten“. Ein Begriff, der sich in Sicherheitskreisen etabliert hat und für leichtsinnigen Umgang bei diesem wichtigen Thema steht. Insbesondere Unternehmen schlagen deswegen Alarm.
Denn die Schäden können vor allem bei kleineren Betrieben oft existenzbedrohend sein. Privatpersonen stehen ebenfalls aufgrund der Trends zum Online-Banking und Online-Shopping vermehrt im Fokus der Angreifer. Ob persönliche Daten oder Geld, beides kann für Kriminelle im Internet ausgesprochen wertvoll sein.
Häufige Fehler im Umgang mit Passwörtern
1. Einfache Passwörter mit beliebten Begriffen
Der wohl größte Fehler ist es, ein kurzes Passwort mit beliebten Begriffen zu verwenden. Anschauliche Beispiele hierfür sind „passwort“, „superman“ oder „fcbayern“. Solche Begriffe sind nicht nur relativ leicht zu erraten, sondern fester Bestandteil von Passwort-Listen im Darknet. Wenn Hacker einen Angriff starten, probieren sie solche Passwörter als Erstes aus.
Ein langes, komplexes und zufälliges Passwort bietet hingegen perfekten Schutz. Moderne Passwort-Manager wie NordPass verfügen dazu über einen eingebauten Generator, der auf Knopfdruck beliebig viele unknackbare Passwörter erstellt. Diese werden anschließend im verschlüsselten Tresor gespeichert – Zugriff erfolgt über ein einziges Master-Passwort.
2. Das gleiche Passwort für mehrere Konten
Ein zweiter beliebter Fehler ist es, das gleiche Passwort für mehrere Konten wiederzuverwenden. Auf den ersten Blick scheint das eine bequeme Lösung zu sein, wieso also nicht einfach ein einziges komplexes Passwort nutzen? Das Problem: Im Falle eines Datenlecks landet das Passwort im Internet, egal wie vermeintlich sicher und komplex es ist.
Deswegen ist es ausgesprochen wichtig, für jedes Konto ein einzigartiges Passwort zu setzen. Selbst kleine Änderungen sind für hohe Sicherheit nicht ausreichend – es sollte im Idealfall keine Rückschlüsse zwischen verschiedenen Passwörtern geben. Bei der Verwaltung von vielen einzigartigen Passwörter kann wiederum ein Passwort-Manager helfen.
3. Passwort auf einen Zettel aufschreiben
Obwohl Sicherheitsexperten immer wieder vor diesem Fehler warnen, lassen sich viele Menschen einfach nicht belehren. Sowohl im Unternehmen als auch Zuhause gilt das Aufschreiben eines Passworts als gravierendes Risiko. Denn jeder kann sich mit dieser Information ganz einfach Zugang zu einem System verschaffen.
Deswegen verbieten viele Unternehmen es ihren Mitarbeitern, Passwörter aufzuschreiben und offen liegenzulassen. Zudem sollte man auf keinen Fall ein Passwort in einer einfachen Textdatei auf dem Computer speichern. Wenn das System gehackt wird, ist das Passwort ebenfalls weg. Eine verschlüsselte Datei oder ein verschlüsselter Datentresor sind bessere Alternativen.
4. Ewig das gleiche Passwort verwenden
Beim letzten Punkt sind sich Experten gar nicht mal so einig, doch aufgrund ständig neuer Datenlecks sollte jeder nach einer gewissen Zeit das Passwort ändern. Unternehmen schreiben das häufig in ihrer Passwort-Richtlinie vor und verlangen beispielsweise alle 6 Monate nach einem neuen Passwort. Privat muss man selbst vorsorgen und zeitig eine Änderung einplanen.
So musste beispielsweise der Telekommunikationsriese AT&T aus den USA aufgrund eines Datenlecks bei Millionen von betroffenen Kunden die Passwörter zurücksetzen. Wer genau das in regelmäßigen Abständen selbst macht, muss also im Fall eines Datenlecks nicht darauf warten, bis die schlechten Nachrichten es erst an die Öffentlichkeit schaffen.
Expertentipp: Multi-Faktor-Authentifizierung aktivieren
Eine weitere Option für höheren Schutz ist die sogenannte Multi-Faktor-Authentifizierung (MFA). Bei den meisten Banken und Zahlungsdienstleistern ist das bereits ein etablierter (und vorgeschriebener) Standard, während heute auch immer mehr E-Mail-Anbieter, Social-Media-Plattformen und andere Online-Dienste auf diese sichere Technologie setzen.
Das Prinzip dahinter funktioniert relativ einfach: Ist MFA aktiviert, muss eine neue Anmeldung über eine weitere Methode bestätigt werden. Oft geschieht das über eine App auf dem Handy oder früher auch durch eine SMS. Hierzu können sogar biometrische Technologien wie Fingerabdruck-Scanner oder FaceID eingesetzt werden, was im Alltag besonders praktisch ist.
Angreifer können dieses System kaum umgehen und beißen sich daran sprichwörtlich die Zähne aus. Deswegen gelten starke Passwörter in Verbindung mit MFA als perfekte Kombination für optimalen Schutz aller Konten im Internet.
Fazit: Mit einfachen Tipps die Passwort-Sicherheit steigern
Viele Menschen machen bei der Wahl ihres Passwortes die gleichen Fehler: Kurze, gängige Kombinationen, die im schlimmsten Fall für mehrere Konten verwendet werden. Wer hingegen auf lange, komplexe und einzigartige Passwörter setzt, hat in der Regel nur wenig zu befürchten. Mit einer zusätzlichen Multi-Faktor-Authentifizierung ist hoher Schutz im Internet praktisch garantiert – Kriminelle haben dann kaum noch eine Chance.