„Hallo“ oder „12345“: Wer solche beliebten Passwörter wählt, muss sich nicht wundern, wenn seine Daten geklaut werden. Welche Tastenkombinationen am unsichersten sind – und Tipps für eine sichere Alternative.
Gute Zeiten für Hacker: Ihnen wird es immer noch leicht gemacht, Daten zu klauen. Das Hasso-Plattner-Institut (HPI) hat untersucht, welche Passwörter mit geringem Sicherheitsstandard die Deutschen am meisten nutzen. Auf Platz eins: „123456“. „Derart schwache Passwörter gleichen Haustüren, an denen von außen ein Schlüssel steckt. Sie sind geradezu eine Einladung zum Identitätsdiebstahl“, sagt HPI-Direktor Christoph Meinel.
Sicherheitslücke: Diese 10 Passwörter wurden 2018 am häufigsten genutzt
Woher weiß das HPI überhaupt, welche Passwörter oft genutzt werden? Die HPI-Untersuchung umfasst 500.000 Zugangsdaten aus dem Bestand von HPI Identity Leak Checkers. Auf der Plattform lässt sich mit Hilfe der Emailadresse überprüfen, ob persönliche Daten gehackt und im Netz veröffentlicht wurden. Aus den hier gesammelten Datenleaks, fasst eine Liste die meistgenutzten Passwörter zusammen.
Die Top 3 der HPI-Liste sind demnach einfache Zahlenfolgen, die auf der Tastatur direkt nebeneinander liegen. Auch die anderen Passworte fallen eher in die Kategorie „Leicht zu merken, aber auch leicht zu hacken“:
- 123456
- 12345
- 123456789
- fi….
- 12345678
- hallo123
- hallo
- 123
- passwort
- master
Auch in den USA sorgen schwache Passwörter für Datendiebstähle: Das US-amerikanische Passwort-Ranking des Sicherheitsunternehmens Splashdata teilt sich den ersten Platz mit der deutschen Hitliste: „123456“. Die Zahlenfolge belegt schon seit Jahren den Spitzenplatz. Neu ist dagegen „donald“ auf Platz 23. „Sorry, Mr. President, aber das ist keine Fake-News – den eigenen oder einen geläufigen Namen als Passwort zu verwenden, ist eine gefährliche Entscheidung“, sagt Splashdata-Chef, Morgan Slain.
Die Leiter der Untersuchung gehen davon aus, dass jeder zehnte US-Amerikaner mindestens eine der leichten Tastenkombinationen genutzt hat. Bei Handy und Laptop und auch im Internet, wird das zum Problem.
Wie aber findet man ein starkes Passwort? Die folgenden sechs Tipps helfen.
6 Tipps für ein sicheres Passwort
Ein komplexes Passwort erstellen
Ein sicheres Passwort sollte lang genug sein – das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt mindestens acht Zeichen. Bei Verschlüsselungen für WLAN sollten es mindestens 20 Zeichen sein. Darüber hinaus sollten Kombinationen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern verwendet werden.
Laut BSI sollten diese nach Möglichkeit nicht in Wörterbüchern vorkommen. Namen von Familienmitgliedern, Freunden oder Haustieren sind ebenfalls tabu. Außerdem sollten keine gängigen Tastenfolgen auf der Tastatur – zum Beispiel qwertz1234 – verwendet werden.
Passwort nicht aufschreiben
Auch wenn Tasten-, Buchstaben- und Sonderzeichenkombinationen schwer zu merken sind: Passwörter sollten laut BSI nirgendwo notiert oder gar ungesichert auf dem Computer abgespeichert werden. Auch per E-Mail sollte man keine Passwörter versenden, empfehlen die Experten.
Sätze als Eselsbrücken fürs Passwort ausdenken
Um ein sicheres Passwort zu erstellen, das man sich dennoch leicht merken kann, empfiehlt das BSI eine einfache Methode: Man denkt sich einen Satz aus, benutzt dann von jedem Wort nur einen Buchstaben – und wandelt anschließend bestimmte Buchstaben in Zahlen oder Sonderzeichen um.
Der Satz „Ich gehe morgens ins Büro und mache um 18 Uhr Feierabend“ dann zu „IgmiBumu18UF“. Buchstaben kann man darüber hinaus durch ähnlich aussehende Zahlen ersetzen („I“ wird zu „1“, „E“ wird zu „3“). Und Sonderzeichen bringt man ins Spiel, wenn man beispielsweise „und“ durch das &-Zeichen ersetzt.
Wichtig ist bei dieser Methode, dass man sich tatsächlich selbst einen Satz ausdenkt – und nicht etwa bekannte Zitate aus der Literatur verwendet.
Voreingestellte Passwörter ändern
Bei der Registrierung auf Internetseiten werden häufig voreingestellte Passwörter zum ersten Einloggen verschickt. Diese Passwörter sollte man nach dem ersten Login tatsächlich umgehend ändern – auch wenn sie aus Zeichenkombinationen bestehen.
Verschiedene Passwörter verwenden
Ein einheitliches Passwort für alle Accounts ist leicht zu merken – aber auch ein hohes Sicherheitsrisiko. Wird ein Zugang geknackt, macht man Datendieben so den Zugriff auf andere Konten leicht. Deshalb gilt die Regel: Pro Account jeweils ein eigenes, sicheres Passwort.
Doppelte Sicherheitsstufe nutzen
Wenn die Möglichkeit besteht, sollte man den Account so einrichten, dass er die Identität mehrfach überprüft. Hacker haben es so schwerer, an Daten zu gelangen. Bei einer solchen Mehr-Faktor-Authentifizierung wird beispielsweise per SMS ein Code ans Handy verschickt. Diesen muss man dann beim Log-in zusätzlich eingeben.
