1. Home
  2. Ratgeber

Schutz im Internet: Tipps für ein sicheres Passwort

Autor: Benita Wintermantel / dpa | Kategorie: Freizeit und Technik | 01.02.2022

Schützen Sie sich mit einem sicheren Passwort, wir zeigen den Weg zum besten Passwort.
Foto: Shutterstock / Robert Plociennik

Am 1. Februar ist der "Ändere-dein-Passwort-Tag". Hintergrund für diesen Tag: Viele Internetnutzer verwenden nur einfache Passwörter, um ihre Daten zu schützen oder sie nutzen ein und dasselbe Passwort für alle Dienste. Hier erklären wir Ihnen, wie Sie ein sicheres Passwort erstellen und wie Sie Ihre Log-in-Daten schützen können.

Die Anforderungen an ein gutes Passwort sind klar: Sie müssen sich das Passwort gut merken können – und es soll natürlich möglichst sicher sein, um Ihre Konten vor dem Zugriff Fremder zu schützen.

  • Lange Passwörter sind besser als kurze, mindestens zehn Zeichen sind optimal.
  • Eine gemischte Zusammensetzung der Zeichen ist sinnvoll. Am besten ist eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Vermeiden Sie Wörter aus dem Wörterbuch.
  • Für Außenstehende soll das Passwort möglichst keinen Sinn ergeben.
  • Verwenden Sie bei unterschiedlichen Diensten nicht dieselben Passwörter.
  • Je sensibler ein Zugang ist (etwa beim Online-Banking), desto wichtiger ist ein sicheres Passwort.

Lange Zeit galt die Empfehlung, regelmäßig seine Passwörter zu ändern. Die Experten des Bundesamtes für Sicherheit in der Informationstechnik raten inzwischen nicht mehr zu dieser Praxis. Zumindest nicht, wenn Ihre Passwörter die obenstehenden Kriterien erfüllen. Ist das nicht der Fall, ist der "Ändere-dein-Passwort-Tag" ein guter Anlass, sich um sichere Passwörter zu kümmern.

Bei der Passwortsuche erfinderisch vorgehen

Verbraucherinnen und Verbraucher sollten beim Erstellen erfinderisch sein. Das Ziel bei der Passwortwahl: Das gewählte Wort soll nur für Sie einen Sinn ergeben. Eine Möglichkeit ist, sich einen Satz zu überlegen und die Anfangsbuchstaben jedes zweiten Wortes durch Zahlen zu ersetzen. Eine andere Möglichkeit besteht darin, "zufällig 5-6 Worte aus dem Wörterbuch zu wählen und diese mit einem Leerzeichen zu trennen. Dies resultiert in einem leicht zu merkenden, leicht zu tippenden und für Angreifer schwer zu brechenden Passwort", so der Tipp des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Ein gutes Passwort sollte mindestens zehn Zeichen lang sein und aus Buchstaben, Zahlen und Sonderzeichen bestehen.
Ein gutes Passwort sollte mindestens zehn Zeichen lang sein und aus Buchstaben, Zahlen und Sonderzeichen bestehen. (Foto: Shutterstock / Song_about_summer)

Halten Sie Passwörter-Listen geheim

Bewahren Sie Ihre Passwörter an einem geschützten Ort auf – nicht auf einem Zettel, der am Computer klebt, nicht in Ihrem Geldbeutel oder in Ihrem Kalender. Wenn Sie die Passwörter auf dem Computer oder dem Handy speichern, dann niemals in einer ungeschützten Datei. Experten raten zudem, Passwörter nicht per Mail oder SMS zu verschicken.

    Die beliebtesten deutschen Passwörter 2021

    HPI veröffentlicht jedes Jahr die Top-10-Passwörter der Deutschen. Diese sind beispielhaft dafür, wie Passwörter nicht aussehen sollten: Zahlenkombination wie "123456" oder gängige Worte wie "berlin" oder "hallo" sollten bei der Wahl des Passworts tabu sein. Auch der eigene Vorname, der Name des Haustieres oder das Geburtsdatum sind keine gute Idee. 

    1. 123456                          
    2. passwort                      
    3. 12345                             
    4. hallo                             
    5. 123456789   
    6. qwertz
    7. schatz
    8. basteln
    9. berlin
    10. 12345678

    Sind Passwortmanager sinnvoll?

    Ja, wer viele Passwörter braucht und Schwierigkeiten hat, sich diese zu merken, ist mit einem Passwortmanager gut beraten. Für einen Passwortmanager benötigen Sie ein zentrales und besonders sicheres Passwort, um die Software zu starten und um Zugriff auf die gespeicherten Passwörter zu haben. 

    Empfehlenswerte Passwortmanager sind z.B. 1Password, LastPass Premium oder KeePassXC.

    Wurde mein Benutzerkonto gehackt?

    Das Risiko, gehackt und Opfer eines Cyberangriffs zu werden, ist auch für Privatpersonen groß. Darauf macht das Hasso-Plattner-Institut (HPI) aufmerksam. Wer wissen will, ob das eigene Benutzerkonto womöglich betroffen ist, kann dies eigenhändig prüfen. Es gibt im Internet mehrere Plattformen dafür:

    • So betreibt etwa das Hasso-Plattner-Institut seit 2014 die Seite HPI Identity Leak Checker. Ein Abgleich mit rund 13 Milliarden gestohlenen, im Internet frei verfügbaren Identitätsdaten sei möglich - und für Verbraucher kostenfrei.
    • Auch die Universität Bonn bietet einen Leak Checker an, über den sich abfragen lässt, ob persönliche Daten geklaut wurden.
    • Ein vergleichbares und ebenfalls bekanntes Datenbank-Tool ist "Have I been pwned?".

    Weiterlesen auf oekotest.de: