Jetzt prüfen: Diese Passwörter wurden Ihnen bereits gestohlen

Autor: Benita Wintermantel/lw/dpa | Kategorie: Freizeit und Technik | 31.01.2023

Schützen Sie sich mit einem sicheren Passwort, wir zeigen den Weg zum besten Passwort.
Foto: Shutterstock / fizkes

Am 1. Februar 2023 ist wieder "Ändere-dein-Passwort-Tag". Viele Internetnutzer verwenden nur einfache Passwörter, um ihre Daten zu schützen, oder nutzen das gleiche Passwort für alle Dienste. Hier erklären wir Ihnen, wie Sie ein sicheres Passwort erstellen. Am Ende des Artikels erfahren Sie außerdem, wie Sie herausfinden, welche Ihrer Passwörter bereits gestohlen wurden.

Die Anforderungen an ein gutes Passwort sind klar: Sie müssen sich das Passwort gut merken können – und es soll natürlich möglichst sicher sein, um Ihre Konten vor dem Zugriff Fremder zu schützen. Deshalb gilt:

  • Lange Passwörter sind besser als kurze, mindestens zehn Zeichen sind optimal.
  • Eine gemischte Zusammensetzung der Zeichen ist sinnvoll, am besten ist eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Vermeiden Sie Wörter aus dem Wörterbuch.
  • Für Außenstehende soll das Passwort möglichst keinen Sinn ergeben.
  • Verwenden Sie bei unterschiedlichen Diensten nicht dieselben Passwörter.
  • Je sensibler ein Zugang ist (etwa beim Online-Banking), desto wichtiger ist ein sicheres Passwort.

Lange Zeit galt die Empfehlung, regelmäßig seine Passwörter zu ändern. Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) raten seit 2020 nicht mehr zu dieser Praxis. Zumindest dann nicht, wenn Ihre Passwörter die obenstehenden Kriterien bereits erfüllen. Der Grund: Das regelmäßige Ändern von Passwörtern kann dazu führen, dass Sie eher schwache Passwörter verwenden, die z.B. nach einem bestimmten Schema (oekotest!21, oekotest!22, …) erzeugt werden.

Ein gutes Passwort sollte mindestens zehn Zeichen lang sein und aus Buchstaben, Zahlen und Sonderzeichen bestehen.
Ein gutes Passwort sollte mindestens zehn Zeichen lang sein und aus Buchstaben, Zahlen und Sonderzeichen bestehen. (Foto: Shutterstock / Song_about_summer)

Sollten Sie ohnehin noch schwache – weil: kurze, unkomplizierte, häufige etc. –  Passwörter nutzen, ist der kommende "Ändere-dein-Passwort-Tag" ein guter Anlass, sich um sichere Passwörter zu kümmern. Hier finden Sie Tipps.

Bei der Passwortsuche erfinderisch vorgehen

Verbraucher sollten beim Erstellen erfinderisch sein. Das Ziel bei der Passwortwahl: Der gewählte Begriff soll nur für Sie einen Sinn ergeben:

  • Eine Möglichkeit: sich einen Satz überlegen und die Anfangsbuchstaben jedes zweiten Wortes durch Zahlen ersetzen.
  • Eine andere Möglichkeit: 5 bis 6 zufällige Worte aus dem Wörterbuch wählen und diese mit einem Leerzeichen trennen. "Dies resultiert in einem leicht zu merkenden, leicht zu tippenden und für Angreifer schwer zu brechenden Passwort", so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Halten Sie Passwörter-Listen geheim

  • Bewahren Sie Ihre Passwörter an einem geschützten Ort auf – nicht auf einem Zettel, der am Computer klebt, in Ihrem Geldbeutel oder Kalender.
  • Wenn Sie die Passwörter auf dem Computer oder dem Handy speichern, dann niemals in einer ungeschützten Datei.
  • Experten raten zudem, Passwörter nicht per Mail oder SMS zu verschicken.

Die beliebtesten deutschen Passwörter 2022

Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die Top-10-Passwörter der Deutschen. Diese sind beispielhaft dafür, wie Passwörter nicht aussehen sollten: Zahlenkombination wie "123456" oder gängige Worte wie "berlin" oder "hallo" sollten tabu sein.

Auch der eigene Vorname, der Name des Haustieres oder das Geburtsdatum sind keine gute Idee. Laut HPI, das über 100.000 Datensätze ausgewertet hat, wurden 2022 die folgenden Passwörter – angeblich – am häufigsten vergeben:

  1. 123456                          
  2. 123456789                    
  3. 1Qaz2wsx3edc                            
  4. 12345                           
  5. password  
  6. qwertz
  7. f*cken
  8. 12345678
  9. passwort
  10. Ebels123

Sind Passwortmanager sinnvoll?

Ja, wer viele Passwörter braucht und Schwierigkeiten hat, sich diese zu merken, ist mit einem Passwortmanager gut beraten. Für einen Passwortmanager benötigen Sie aber ein zentrales und besonders sicheres Passwort, um die Software zu starten und Zugriff auf die gespeicherten Passwörter zu haben.

    Welche Passwörter wurden mir schon gestohlen?

    Das Risiko, gehackt und Opfer eines Cyberangriffs zu werden, ist auch für Privatpersonen groß, so das HPI. Wer wissen will, ob das eigene Benutzerkonto womöglich betroffen ist, kann dies eigenhändig prüfen. Es gibt dazu im Internet mehrere Plattformen, die entsprechende Checks anbieten, z.B.:

    • Das HPI betreibt seit 2014 die Seite HPI Identity Leak Checker. Ein Abgleich mit rund 13 Milliarden gestohlenen, im Internet frei verfügbaren Identitätsdaten sei möglich – und für Verbraucher kostenfrei.
    • Auch die Universität Bonn bietet einen Gratis-Leak Checker an.
    • Ein vergleichbares, kostenfreies Tool ist "Have I been pwned?", das von einer Privatperson betrieben wird. Auch dort sollen fast 13 Milliarden gestohlene Passwörter hinterlegt sein.

    Weiterlesen auf oekotest.de: