Nationaler Ändere-Dein-Passwort-Tag: Der 01. Februar erinnert an mehr Sicherheit in der IT
Der Ändere-dein-Passwort-Tag wurde erstmals am 1. Februar 2012 von der US-amerikanischen Webseite GIZMODO initiiert. Ziel dieses Aktionstages ist es, das Bewusstsein für die Bedeutung sicherer Passwörter zu schärfen und Nutzer dazu zu ermutigen, ihre Kennwörter regelmäßig zu ändern. Angesichts der zunehmenden Cyberkriminalität und der damit verbundenen Risiken für persönliche Daten eine durchaus sinnvolle Initiative. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt eine Kennwortänderung, wenn Sie den Verdacht haben, Ihr Konto könnte gehackt worden sein.
Ändere-Dein-Passwort-Tag: Beliebte unsichere Passwörter, die Sie spätestens jetzt ändern sollten
Denn die Bedrohung durch Cyberangriffe nimmt stetig zu. Laut einer Studie von Cybersecurity Ventures kam es 2023 alle 39 Sekunden zu einem Cyberangriff. Das entspricht über 2.200 Attacken täglich.
Dazu verwenden Cyberkriminelle mittlerweile verschiedene Techniken und Methoden, um Passwörter zu knacken, und Zugriff auf Ihre sensiblen digitalen Daten zu bekommen. Zu den häufigsten Angriffsmethoden gehören:
• Brute-Force-Angriffe:
Bei Brute-Force-Angriffen probieren Programme automatisiert alle möglichen Zeichenkombinationen durch. Schwache Passwörter wie „123456“ können so binnen Sekunden entschlüsselt werden. Je kürzer und einfacher das Passwort, desto schneller ist es geknackt.
• Wörterbuchangriffe:
Angreifer verwenden vorgefertigte Listen mit gängigen Passwörtern. Diese sogenannten Wörterbuchangriffe testen systematisch, ob Passwörter wie „password“ oder „qwerty“ benutzt wurden.
• Phishing:
Userinnen und User werden durch gefälschte E-Mails oder Websites dazu gebracht, ihre Passwörter einzugeben. Diese Methode zielt auf das Vertrauen der Opfer ab. Ein Beispiel: Eine scheinbare Nachricht vom „Support“ fordert zur Eingabe des Passworts auf, um ein angebliches Problem bei den E-Mail-Adressen zu beheben.
• Keylogger:
Keylogger sind Programme, die unbemerkt im Hintergrund laufen und sämtliche Tastatureingaben aufzeichnen. Damit können Cyberkriminelle Passwörter direkt mitlesen. Diese Methode wird oft über Malware auf Ihren Geräten installiert.
• Sniffing:
Beim Sniffing fangen Angreifer Passwörter ab, die unverschlüsselt über Netzwerke übertragen werden. Besonders in nicht geschützten WLANs ist die Methode weit verbreitet. Daher sollten Sie immer auf eine verschlüsselte Verbindung (z. B. HTTPS) achten.
• Credential Stuffing:
Hierbei verwenden Angreifer gestohlene Logindaten aus Datenlecks (z. B. E-Mail-Adresse und Passwort). Diese werden automatisiert bei anderen Diensten durchprobiert. Hier landen sie immer dann einen Treffer, wenn Sie für all Ihre privaten und geschäftlichen Accounts immer dasselbe Passwort verwenden.
Häufig verwendete unsichere Passwörter
Hier eine Liste von 50 gängigen und leicht zu knackenden Passwörtern:
Rang |
Passwort |
1 |
123456 |
2 |
123456789 |
3 |
password |
4 |
qwerty |
5 |
12345 |
6 |
12345678 |
7 |
111111 |
8 |
123123 |
9 |
abc123 |
10 |
000000 |
11 |
1234 |
12 |
sunshine |
13 |
iloveyou |
14 |
admin |
15 |
welcome |
16 |
football |
17 |
monkey |
18 |
letmein |
19 |
princess |
20 |
dragon |
21 |
654321 |
22 |
superman |
23 |
qazwsx |
24 |
121212 |
25 |
trustno1 |
26 |
starwars |
27 |
michael |
28 |
jordan |
29 |
hunter |
30 |
baseball |
31 |
123qwe |
32 |
1q2w3e4r |
33 |
charlie |
34 |
aa123456 |
35 |
password1 |
36 |
987654321 |
37 |
222222 |
38 |
flower |
39 |
shadow |
40 |
master |
41 |
ginger |
42 |
1212 |
43 |
buster |
44 |
soccer |
45 |
harley |
46 |
thomas |
47 |
tigger |
48 |
jennifer |
49 |
cookie |
50 |
mickey |
Warum sind diese Passwörter so gefährlich?
Diese Passwörter sind besonders anfällig, da sie:
• Kurz und leicht zu erraten sind.
• Keine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
• Regelmäßig in Passwort-Leaks erscheinen und deshalb immer zuerst getestet werden.
Verwenden Sie auch niemals Ihren Nutzernamen als Passwort. Das ist zwar leicht zu merken, aber auch einfach zu knacken.
Was sollten Sie tun?
Taucht Ihr Passwort auch in der Liste auf?
1. Nutzen Sie den Ändere-dein-Passwort-Tag 2025, um schwache Passwörter wie diese zu ersetzen.
2. Tools wie 1Password helfen Ihnen, komplexe Passwörter zu generieren und aufzubewahren.
3. Schützen Sie Ihre Accounts zusätzlich mit einem weiteren Sicherheitsfaktor.
Wie sieht ein sicheres Passwort aus?
Damit Ihr nächstes Passwort sicher ist und Ihre Accounts zuverlässig vor Cyberkriminellen schützt, sollten Sie folgende Punkte beachten:
Eigenschaften eines starken Passworts
1. Länge und Komplexität: Ein gutes Passwort sollte mindestens 20 Zeichen lang sein. Je länger das Passwort, desto schwieriger ist es, durch sogenannte Brute-Force-Angriffe geknackt zu werden. Nutzen Sie eine Kombination aus:
- Groß- und Kleinbuchstaben
- Zahlen und Sonderzeichen
- Unvorhersehbaren Kombinationen, die keinen Bezug zu Ihren persönlichen Daten (wie Namen oder Geburtsdaten) haben.
Beispiel: Ein starkes Passwort könnte wie folgt aussehen: Gil3x4P@snw0RD2024b!
2. Wichtig: Wiederholen Sie Passwörter niemals auf mehreren Plattformen. Andernfalls können Hacker, die Zugang zu einem Ihrer Accounts erhalten haben, leicht weitere Konten ausspähen und knacken.
3. Unvorhersehbarkeit: Ein Passwort darf keinen logischen Aufbau haben. Vermeiden Sie einfache Kombinationen wie 123456 oder password.
4. Verwendung eines Passwort-Managers: Tools wie 1Password sind unverzichtbar, wenn es darum geht, Passwörter abzuspeichern und zu organisieren. Solche Tools erstellen auch langkettige und komplizierte Passwörter.
Wie können Sie sich die neuen, komplexen Kennwörter merken?
Wie fassen zusammen: Je komplizierter die Passwörter, umso besser sind Ihre Konten und Zugangsdaten vor unbefugten Zugriffen geschützt.
Hier gibt es nur ein Problem: Zwar entsprechen Passwörter wie Gil3x4P@snw0RD2024b!den aktuellen Standards, doch leicht zu merken ist das nicht.
Wenn Sie also ein neues Passwort für Ihr E-Mail-Konto oder Ihren Online-Banking Account erstellen, wählen Sie ein Kennwort, zu dem Sie einen Merksatz bilden können.
Was ist ein Merksatz?
Mit diesem Merksatz können Sie sich jedes noch so komplizierte Passwort wieder herleiten.
Beispiel:
Das Passwort Gil3x4P@snw0RD2024b! könnte aus folgendem Merksatz entstehen:
„Giraffen laufen 3 x 4 Pinguinen @m See nach, während 0 Robben Dämme 2024 bauen!“
So funktioniert die Ableitung
1. Die ersten Buchstaben jedes Wortes oder Begriffs werden verwendet
• „Giraffen laufen“ → Gil
• „3 x 4“ → 3×4
• „Pinguinen“ → P
• „@m See nach“ → @sn
• „während“ → w
• „0 Robben Dämme“ → 0RD
• „2024 bauen!“ → 2024b!
2. Zahlen und Sonderzeichen werden direkt integriert
• Die Zahl 3 und das Zeichen x stammen aus „3 x 4“.
• Das Zeichen @ wird aus „@m See“ übernommen.
• Die Zahl 0 kommt aus „0 Robben“, und 2024 wird direkt aus dem Merksatz eingebaut.
Ergänzende Maßnahmen: Zwei-Faktor-Authentifizierung
Zusätzlich zum neuen Passwort sollten Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Dadurch wird für den Login neben dem Passwort ein weiterer Faktor wie ein Fingerabdruck, ein PIN oder ein einmaliger Code benötigt.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Nach der Eingabe Ihres sicheren Kennworts müssen Sie einen zusätzlichen Faktor eingeben. Dafür gibt es unterschiedliche Möglichkeiten:
1. Einmal-Codes per App:
Apps wie Google Authenticator oder Microsoft Authenticator generieren einen temporären Code, der nur wenige Sekunden gültig ist. Diese Methode ist zeitgemäß und verhindert, dass ein gestohlenes Passwort den Zugang zu Ihren Daten freigibt.
2. Push-Benachrichtigungen:
Einige Dienste wie Apple ID oder Google Accounts senden eine Push-Benachrichtigung an Ihr registriertes Gerät. Sie müssen die Anmeldung aktiv bestätigen, was das Sicherheitsrisiko vor einem Zugriff von Unbefugten reduziert.
3. Hardware-Tokens:
Geräte wie YubiKey erstellen physische Sicherheitsschlüssel. Solange der Schlüssel nicht hinterlegt oder verloren ist, bleibt Ihr Account geschützt.
4. Fingerabdruck oder PIN:
Insbesondere auf Android- und Apple-Geräten ist der Fingerabdruck-Scan oder eine PIN eine gängige Option für 2FA.
Passwörter verwalten: Verwenden Sie ein Passwort-Manager Tool wie 1Password
Und ein Passwort-Manager wie 1Password kann die Passwort-Sicherheit zusätzlich erhöhen. Außerdem behalten Sie damit immer und überall den Überblick über Ihre Zugangsdaten.
Eigenschaften von 1Password
• Sichere Passwörter generieren:
Mit 1Password können Sie sichere Kennwörter mit Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen erstellen. Diese Passwörter entsprechen den aktuellen Sicherheitsstandards und schützen Sie unter anderem vor Phishing und Brute-Force-Angriffen.
• Speichern und verwalten:
Alle Passwörter werden zentral in einem verschlüsselten Tresor gespeichert. Sie haben aber jederzeit Zugriff darauf – egal, ob auf Windows, macOS, iOS oder Android.
• Automatische Eingabe:
1Password füllt Login-Formulare automatisch aus und erleichtert Ihnen das Anmelden in Ihre diversen Konten.
• Zwei-Faktor-Authentifizierung:
Sie können 1Password auch für die 2FA verwenden, und zusätzliche Sicherheitsstufen für Ihre Zugangsdaten zu aktivieren.
• Passwörter teilen:
Teilen Sie Ihre Passwörter sicher mit vertrauenswürdigen Personen.
Haben Sie Fragen zum Schutz Ihrer Daten?
Gerne unterstützen wir Sie dabei, Ihre digitale Sicherheit oder die Ihrer Kundinnen und Kunden zu optimieren. Finden Sie Lösungen, die zu Ihrem Unternehmen passen.