Ist Ihr Passwort wirklich sicher? Zeit für einen Sicherheits‑Check

Ein starkes Passwort – eine Notwendigkeit

Ein Passwort ist die zentrale Barriere zwischen einem privaten Bereich mit persönlichen Daten und der Öffentlichkeit. Es funktioniert ähnlich wie ein Schlüssel, der die Haustür abschliesst.

Wer diesen Schlüssel besitzt, hat im Prinzip uneingeschränkten Zugriff auf die Daten – auch ohne dass man es bemerkt und sogar dann, wenn man gar nicht online ist. Deshalb ist es wichtig, ein Passwort zu wählen, das zugleich sicher und gut merkbar ist.

Wer die Risiken unterschätzt und glaubt, «mich betrifft das nicht», irrt grundlegend. Oft ist nicht das Erstellen eines sicheren Passworts das Problem, sondern sich dieses zu merken – besonders, wenn es nicht täglich verwendet wird. Statistiken zeigen, dass sehr einfache und leicht zu erratende Passwörter auch heute noch zu den am häufigsten genutzten gehören.

Befindet sich Ihr Passwort in dieser Liste? Wann haben Sie Ihre Passwörter zuletzt geändert? Verwenden Sie dasselbe Passwort für mehrere Konten?

Im Internet nutzen Angreifer viele unterschiedliche Wege, um an Passwörter zu kommen. Besonders verbreitet und wirksam sind:

• Das Ausnutzen von Sicherheitslücken auf bestimmten Websites. Auch wenn solche Datendiebstähle seltener geworden sind, betreffen sie mitunter Millionen von Benutzernamen und Passwörtern.
• Betrügerische E‑Mails, mit denen versucht wird, an persönliche Zugangsdaten zu gelangen.
• Automatisierte Programme, die Passwörter in hoher Geschwindigkeit nacheinander ausprobieren, bis sie das richtige gefunden haben. Je länger ein Passwort ist, desto aufwendiger wird es für diese Programme, es zu ermitteln

Cf. : übersetzt von France numérique (2023)

Ein Passwort mit nur 8 Zeichen ist heute sehr unsicher, wenn es nur aus Kleinbuchstaben oder nur aus Zahlen besteht.

Wenn eine Person mit kriminellen Absichten eines Ihrer Passwörter kennt, kann sie es auf anderen Webseiten testen. Nutzen Sie dort dasselbe Passwort, bekommt diese Person sehr schnell Zugang zu zahlreichen Konten und Daten.

Um dieses Risiko zu verringern, helfen einige einfache, aber wirkungsvolle Hinweise:

1. Seien Sie kreativ

Aktuelle Passwörter können in der Regel Klein- und Grossbuchstaben, Leerzeichen, Ziffern und Sonderzeichen (z.B. +-»*%&/!?) enthalten.

Nutzen Sie diese Möglichkeiten möglichst umfassend und lösen Sie sich dabei bewusst von normaler Rechtschreibung – ein „O“ kann etwa durch eine Null ersetzt werden, Grossbuchstaben oder Sonderzeichen können an beliebigen Stellen eingefügt werden.

Auch die Verwendung eines ganzen Satzes oder einer Wortgruppe erhöht die Sicherheit deutlich, weil das Passwort dadurch länger und schwerer zu erraten wird.

2. Sie sind nicht Ihr Passwort!

Vermeiden Sie alle Details, die einen direkten Bezug zu Ihrer Person haben – etwa Ihren Namen, Ihr Geburtsdatum, Ihren Wohn- oder Herkunftsort, Angaben zu Ihrer Familie oder sogar zum Haustier.

3. Ein längeres Passwort ist sicherer

Wie bereits gezeigt, sind längere Passwörter klar im Vorteil – verwenden Sie daher nach Möglichkeit Zugangscodes mit mindestens 12 Zeichen.

Die Passwortregeln für die DAU wurden so angepasst, dass diese Empfehlung technisch umgesetzt ist. Beim Ändern des Passworts muss deshalb ein neues Kennwort mit mindestens 12 Zeichen vergeben werden.

Je mehr Zeichen ein Passwort enthält, desto schwerer machen Sie es Angreiferinnen und Angreifern, dieses mit automatisierten Methoden zu erraten.

4. Ändern Sie Ihr Passwort regelmässig!

Ein Passwort ist ein bisschen wie eine Zahnbürste: Man gibt es nicht weiter – und man wechselt es in regelmässigen Abständen.

So lässt sich das Risiko verringern, dass ein Angreifer bei einem grossen Datenleck mit alten Zugangsdaten noch Erfolg hat.

Bei einem Sicherheitsvorfall oder schon bei Verdacht auf Missbrauch sollte das Passwort sofort geändert werden. Zusätzlich hilft es, regelmässige Termine im Kalender zu setzen, an denen Passwörter regelmässig erneuert werden.

5. Verwenden Sie nicht überall das gleiche Passwort

Sie vermeiden grössere Schäden, wenn Sie für jede Website ein eigenes Passwort benutzen.

Besonders wichtig sind starke, regelmässig erneuerte Passwörter für Ihre E‑Mail‑Konten, weil dorthin meist die Anfragen zum Zurücksetzen anderer Passwörter gesendet werden: Erhält eine unbefugte Person Zugriff auf Ihr E‑Mail‑Postfach, kann sie so nach und nach viele weitere Konten übernehmen und auf umfangreiche persönliche Daten zugreifen.

Technische Hinweise

• Die Website "Have I Been Pwned" ermöglicht es, zu prüfen, ob eine E-Mail-Adresse in einem bekannten Datenleck auftaucht und auf welchen Diensten dies der Fall war. In solchen Fällen sollte das betreffende Passwort umgehend geändert werden.
• Seien Sie vorsichtig, wenn Sie Passwörter im Browser speichern: Nutzt eine andere Person denselben Computer oder ein gemeinsames Benutzerkonto, kann sie unter Umständen auf diese gespeicherten Zugangsdaten zugreifen.
• Es gibt zahlreiche Passwortmanager, mit denen sich Benutzername und Passwort sicher speichern und automatisch ausfüllen lassen. Der Zugang zu all diesen Einträgen wird dabei über ein einziges, besonders starkes Master‑Passwort geschützt – das erleichtert den Alltag erheblich, setzt aber voraus, dass dieses Master‑Passwort sehr gut gewählt ist.
• Einige Dienste, insbesondere im E-Banking-Bereich, arbeiten mit einmal gültigen oder zeitlich begrenzten Passcodes, die beispielsweise über spezielle Authenticator-Apps (etwa von grossen Anbietern) bereitgestellt werden. Solche Verfahren sind deutlich sicherer als ein statisches Passwort.
• Zusätzlich erhöht eine Zwei‑Faktor‑Authentisierung die Sicherheit: Nach Eingabe von Benutzername und Passwort wird ein zweiter Schritt erforderlich, etwa ein Code auf dem Mobiltelefon oder eine Bestätigung per E‑Mail. Selbst wenn jemand Ihre Zugangsdaten kennt, erhält diese Person ohne den zweiten Faktor in der Regel keinen Zugriff auf das Konto.

Beispiel für die Erstellung eines starken Passworts

Im Folgenden wird ein Vorgehen vorgestellt, mit dem sich ganz bewusst ein komplexes Passwort entwickeln lässt. Die einzelnen Schritte und Überlegungen werden so beschrieben, dass sie eine schrittweise Einprägung erleichtern.

Diese Anleitung ist nicht als starre Vorgabe zu verstehen, sondern soll zeigen, dass die Erstellung eines sicheren Passworts ein persönlicher Prozess ist, bei dem eigene Ideen und Eselsbrücken helfen, das gewählte Passwort besser im Gedächtnis zu behalten.

• Wählen Sie zunächst einen Satz, der Ihnen gut gefällt oder den Sie sich leicht merken können.

Beispiel: „Der Rhabarberkuchen schmeckt hervorragend!“

• Fassen Sie die Wörter zusammen und ersetzen Sie einzelne Buchstaben durch Sonderzeichen.

Beispiel: D@Rhab@rberKuchenschmecktHervorragend!

• Dieses Passwort ist sehr lang; falls es von einem System nicht akzeptiert wird, kann es auf etwa 16 Zeichen gekürzt werden.

Beispiel: D@Rhab@rKuch!

• Ergänzen Sie nun noch Ziffern, zum Beispiel die Anzahl der verwendeten @‑Zeichen am Anfang.

Beispiel: 3D@Rhab@rKuch!

Das so entstandene Passwort ist sehr robust: Es enthält Gross‑ und Kleinbuchstaben, Sonderzeichen und Zahlen und weist eine ausreichende Länge auf, sodass es mit heutigen Mitteln nur mit enormem Aufwand zu knacken wäre.

Bleiben Sie im Netz aufmerksam und behalten Sie im Hinterkopf, dass diese Empfehlungen sowohl für die berufliche als auch für die private Nutzung gelten.

Ein gestohlenes Passwort oder eine unbekannte Person mit Zugriff auf interne Systeme kann in einer Organisation erheblichen Schaden anrichten. Auch aus diesem Grund trägt die Sensibilisierung für Phishing massgeblich zur Sicherheit der gesamten Infrastruktur bei

Weiterführende Informationen und Quellen

• « Combien de temps un pirate met-il pour trouver votre mot de passe ? », France Numérique, 2023
• « Fast die Hälfte der Passwörter lässt sich innerhalb von einer Minute knacken»
• «Verwenden sie starke Passwörter», National Cybersecurity Centre (NCSC / Suisse), 2021
• Einzigartige Passwörter, TCS
• Wie sicher ist ihr Passwort, Swisscom 2022
• Sichere Passwörter, das müssen Sie wissen, HIN, 2023