6. Mai 2021 ist Welt-Passwort-Tag: Avira gibt 4 Tipps für starke Passwörter

In 80 Prozent der Fälle gehackter Online-Konten schwaches Passwort Ursache

[datensicherheit.de, 04.05.2021] Datenskandale rund um gehackte Online-Konten sorgen immer wieder für Schlagzeilen – laut einer Stellungnahme von Avira zum „Welt-Passwort-Tag“ am 6. Mai 2021 sind in 80 Prozent der Fälle schwache Passwörter die Ursache. Auch wenn es heutzutage eigentlich sehr einfach sei, sichere Passwörter zu erstellen und zu verwalten, zögen viele Nutzer nach wie vor Bequemlichkeit der Sicherheit vor und tappten oft in altbekannte Fallen, warnt Avira und gibt nachfolgend vier Tipps für starke und sichere Passwörter.

Foto: Avira

Alexander Vukcevic: Gedankenlosigkeit bei der Passwortwahl ein fataler Fehler!

Welt-Passwort-Tag jeden ersten Donnerstag im Mai gemahnt daran, sich um erhöhte Sicherheit im Internet zu bemühen

Datenskandale rund um gehackte Online-Konten sorgten immer wieder für Schlagzeilen. Unsichere Passwörter seien dabei in 80 Prozent der Fälle der Grund für das Sicherheitsleck, das am Ende zu gestohlenen Daten, kompromittierten Konten und Identitätsbetrug führe. Alexander Vukcevic, Leiter des Protection Labs bei Avira, warnt:
„Auch wenn heutzutage eigentlich nichts einfacher ist, als sichere Passwörter zu erstellen und zu verwalten, ziehen viele Nutzer nach wie vor Bequemlichkeit der Sicherheit vor.“ Sie setzten sich zu wenig mit der Thematik auseinander – und tappten daher oft in altbekannte Fallen. Deshalb erinnere der „Welt-Passwort-Tag“ jeden ersten Donnerstag im Mai daran, sich um erhöhte Sicherheit im Internet zu bemühen und dafür auch die eigenen Passwort-Angewohnheiten zu hinterfragen und zu verbessern.

Ziffernfolge 123456 als Passwort auch 2020 wieder ganz oben in den Top 20

Der Klassiker der schlechten Passwörter sei bis heute nicht totzukriegen. Laut Hasso Plattner Institut (HPI) habe die Ziffernfolge „123456“ auch 2020 wieder ganz oben in den „Top 20“ der beliebtesten deutschen Passwörter zu finden. Einfache Zahlenreihen dominierten eindeutig die Charts, aber auch Glanzstücke wie „passwort“ seien vorne mit dabei. Vukcevic betont: „Die Gedankenlosigkeit bei der Passwortwahl ist ein fataler Fehler, denn durch einfache, nicht durchdachte Kennwörter wird das Hacken und Knacken von Online-Konten zum Kinderspiel.“
Möglich werde dies zum Beispiel durch illegale Spitzelprogramme, welche – gefüttert mit den gängigsten Kennwörtern und Zahlenkombinationen – Tausende Passwörter in Sekunden ausprobierten. „Ein stinknormales Passwort, das aus sechs Zeichen besteht, hat 310 Millionen Kombinationsmöglichkeiten und kann von einem schnellen PC innerhalb von 30 Sekunden geknackt werden“, erläutert Vukcevic. Um dies zu vermeiden und sich vor Cyber-Kriminellen im Netz zu schützen, gebe Avira vier Tipps für sichere Passwörter:

Tipp 1: Für jedes Konto ein eigenes Passwort wählen!

Jedes Nutzerkonto sollte über ein individuelles Passwort verfügen. „Wird eine Website gehackt, testen die Täter nämlich zuerst, ob die Kombination aus Nutzername bzw. E-Mail-Adresse und Passwort auch auf anderen Plattformen funktioniert.“

Tipp 2: Das Passwort nicht im Browser speichern!

Es sei bequem und beuge der Gefahr vor, gut ausgedachte Passwörter für viele verschiedene Online-Konten wieder zu vergessen. Doch sei es niemals eine gute Idee, Passwörter im Browser zu speichern. „Angreifer können diese Informationen über Schadprogramme auslesen, die Kennwörter sind nicht ausreichend geschützt.“

Tipp 3: Das Passwort mit Bedacht wählen!

Jedes individuelle Passwort sollte aus mindestens zwölf Zeichen bestehen und dabei sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen umfassen. Tabu seien dabei neben einfachen Zahlenfolgen, Tastaturmustern und gängigen Begriffen auch Namen aller Art, etwa von Familienmitgliedern, Haustieren oder Prominenten. „Ein gutes Passwort darf man nicht im Wörterbuch wiederfinden!“ Einfach zu merkende und trotzdem sichere Passwörter entstünden auch durch Merksätze: Für das E-Mail-Konto ergebe z.B. der Satz „Jeden Morgen um 8 checke ich mein E-Mail-Konto“ zum Beispiel das Passwort „JMu8cImE-K“. Passwörter dieser Art seien für Hacker nur schwer zu erraten.

Tipp 4: Passwörter mit einem Passwort-Manager verwalten!

Passwörter sollten niemals aufgeschrieben oder mit jemand anderem geteilt werden. Um sich dennoch alle Passwörter merken zu können, brauche es kein „Superbrain“. „Nutzer greifen am besten auf einen Passwortmanager wie den ,Avira Password Manager‘ zurück.“ Auf diese Weise müssten sie sich nur noch ein möglichst sicheres Master-Passwort merken, alle anderen Passwörter würden vom Passwort-Manager verwaltet.

Passwort-Manager oft komplett kostenlos und geräteübergreifend nutzbar

Passwort-Manager seien oft komplett kostenlos und, wie im Falle von Avira, auch geräteübergreifend nutzbar. „Das heißt, dass es nicht nur ein praktisches Online-Dashboard gibt, sondern auch eine Smartphone-App für ,Android‘ und ,iOS‘, sowie Erweiterungen für alle gängigen Browser. Speichert man die Passwörter zum Beispiel über die ,iOS‘-App ab, können sie später bequem auch im Browser, auf dem PC oder einem ,Android‘-Phone abgerufen, geändert oder gelöscht werden.“
Ein guter Passwortmanager füge Anmeldedaten zudem automatisch in Web-Formulare oder auf einem Mobilgerät ein, helfe beim Ändern alter Passwörter und beim Anlegen neuer Konten: „Ein Passwort-Generator erzeugt starke, zufällige und vor allem einzigartige Passwörter.“

Weitere Informationen zum Thema:

AviraSecurity auf YouTube, 26.09.2018
Avira Password Manager – Passwörter merken einfach gemacht:

HPI Hasso Plattner Institut, 16.12.2020
Die beliebtesten deutschen Passwörter 2020 – Platz 6 diesmal: ichliebedich