Lang und abwechslungsreich 01.02.2022, 07:02 Uhr

Passwort ändern: Diesen wichtigen Unterschied kennt kaum jemand

Jedes Jahr am 1. Februar erfolgt der Aufruf: Ändern Sie Ihre eigenen Passwörter – und das möglichst regelmäßig. Experten des Hasso-Plattner-Instituts (HPI) sehen eine wachsende Gefahr für Unternehmen wie Privatpersonen, Opfer eines Cyberangriffs zu werden.   

Tastatur mit Hinweis Passwort ändern

Wer regelmäßig sein Passwort ändert, schützt seine Daten vor Missbrauch und ungewolltem Zugriff.

Foto: HPI Hasso-Plattner-Institut

Für Christoph Meinel, Institutsdirektor und Leiter des Fachgebiets „Internet-Technologien und Systeme“ und Christian Dörr, Professor und HPI-Fachgebietsleiter für „Cybersecurity – Enterprise Security“ ist es eigentlich nur eine Frage der Zeit, wann es jeden von uns trifft. Aufgrund technologischer Fortschritte sei es heute gar nicht mehr so schwierig, Passwörter anderer Personen herauszufinden. Dafür müsse man kein besonders herausragender Hacker sein. Auch für Firmen steige zunehmend die Gefahr, denn gerade der Handel mit Daten sei für viele Kriminelle ein attraktives Geschäft.

Cybersicherheit: Diese Skills brauchen Sie im Security-Team

Top Stellenangebote

Zur Jobbörse
Airbus-Firmenlogo
Program Certification Engineering (d/m/f) Airbus
Manching Zum Job 
Max Bögl Bauservice GmbH & Co. KG-Firmenlogo
Gruppenleiter (m/w/d) Konstruktion Stahlbrücken Max Bögl Bauservice GmbH & Co. KG
Sengenthal Zum Job 
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
Projektmanager (m/w/d) Infrastrukturprojekte Zweckverband Bodensee-Wasserversorgung
Stuttgart Zum Job 
Hamburger Hochbahn AG-Firmenlogo
IT-Systemingenieur*in Leitsysteme Busbetrieb Hamburger Hochbahn AG
Hamburg Zum Job 
Allbau Managementgesellschaft mbH-Firmenlogo
Bauprojektleitung (m/w/d) "Technische Projekte" Allbau Managementgesellschaft mbH
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) im Projektmanagement Bereich Mobilität / Verkehr THOST Projektmanagement GmbH
Nürnberg,Hannover Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Projektleiter:in für große Investitionsprojekte (w/m/d) Berliner Wasserbetriebe
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
Planungskoordinator (m/w/d) im Projekt Zukunftsquelle Zweckverband Bodensee-Wasserversorgung
Stuttgart Zum Job 
Airbus-Firmenlogo
FCAS2023 Flight Simulation Architect (d/f/m) Airbus
Manching Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Leitende:r Ingenieur:in der technischen Betriebsführung / Klärwerk Wansdorf (w/m/d) Berliner Wasserbetriebe
Schönwalde-Glien Zum Job 
Airbus-Firmenlogo
FCAS2023 Flight Simulation Integration Engineer (d/f/m) Airbus
Manching Zum Job 
Cycle GmbH-Firmenlogo
Entwicklungsingenieur für Elektronik (m/f/d) Cycle GmbH
Hamburg Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) im Projektmanagement Bereich verfahrenstechnischer Anlagenbau (Chemie und Pharma) THOST Projektmanagement GmbH
Nürnberg,Hannover,Berlin,Leipzig,Hamburg Zum Job 
Mitscherlich PartmbB-Firmenlogo
Patentingenieur (w/m/d) Fachrichtung Elektrotechnik, Nachrichtentechnik, Maschinenbau oder vergleichbar Mitscherlich PartmbB
München Zum Job 
VTA Verfahrenstechnik und Automatisierung GmbH-Firmenlogo
Ingenieur:in Elektrotechnik (w/m/d) VTA Verfahrenstechnik und Automatisierung GmbH
Gelsenkirchen,Lingen (Ems) Zum Job 
newboxes GmbH-Firmenlogo
Projektingenieur Produktentwicklung (m/w/d) newboxes GmbH
Deutschlandweit Zum Job 
VTA Verfahrenstechnik und Automatisierung GmbH-Firmenlogo
Ingenieur:in Mess-, Steuer- und Regelungstechnik (MSR) (w/m/d) VTA Verfahrenstechnik und Automatisierung GmbH
Gelsenkirchen Zum Job 
VTA Verfahrenstechnik und Automatisierung GmbH-Firmenlogo
Ingenieur:in Automatisierungstechnik (w/m/d) VTA Verfahrenstechnik und Automatisierung GmbH
Gelsenkirchen Zum Job 
Leviat GmbH-Firmenlogo
Bauingenieur (m/w/d) Leviat GmbH
Langenfeld (NRW) Zum Job 
ILF Beratende Ingenieure GmbH-Firmenlogo
Projekt- und technischer Angebotsingenieur (m/w/d) ILF Beratende Ingenieure GmbH
München, Bremen, Hamburg, Essen, Berlin Zum Job 

Das Hasso-Plattner-Institut (HPI) bietet auf einer Online-Plattform einen Sicherheitscheck an. „Unser HPI Identity Leak Checker ermöglicht mittlerweile den Abgleich mit rund 13 Milliarden gestohlener und im Internet frei verfügbarer Identitätsdaten“, sagt Christoph Meinel. Seit 2014 gibt es diesen kostenlosen Service des HPI. Für Privatpersonen sei es darüber hinaus besonders einfach herauszufinden, ob man selbst Opfer eines Datendiebstahls geworden sei. Über den Identity Leak Checker habe man bereits mehr als acht Millionen geleakte Details zu Bankdaten gefunden worden, die sich mit einer E-Mail-Adresse verbinden ließen. Das hauptsächliche Risiko dabei seien immer schwache oder unsichere Passwörter.

Sicheres Passwort: Unterschied, ob es aus 12 oder 18 Zeichen besteht

Wer es selbst einmal ausprobieren möchte, ob er Opfer eines Datendiebstahls geworden ist, besucht den Identity Leak Checker des HPI und gibt dort lediglich seine E-Mail-Adresse ein. Danach ermittelt das System, ob möglicherweise Daten, die mit dieser E-Mail-Adresse in Verbindung stehen, frei im Internet zugänglich sind und dadurch missbraucht werden könnten. Hinterlegt sind inzwischen mehr als 12,8 Millionen gestohlener Identitätsdaten, mit denen das System nach Eingabe der E-Mail-Adresse dann alles rasend schnell abgleicht.

Passwörter auszuspähen, gelingt vor allem dank enormer Rechenleistung. „Bei den sogenannten Brute-Force-Angriffen können Milliarden von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Da ist die Trefferquote groß“, erklärt Christian Dörr, HPI-Fachgebietsleiter für „Cybersecurity – Enterprise Security“. Seine Empfehlung laute daher, möglichst lange und zusammengesetzte Passwörter zu nutzen. Das ließe sich mit einfacher Mathematik auch erläutern: „Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen die Zeit, die es braucht, um das Passwort knacken zu können.“ Für die Sicherheit mache es deshalb durchaus einen bedeutenden Unterschied aus, ob das Passwort aus 12, 14 oder 16 Zeichen bestehe.

Ein paar Grundregeln für ein sicheres Passwort

Worauf sollten Sie also bei der Wahl Ihres neuen Passworts achten?

Hier ein paar Tipps:

  • Verwenden Sie lange Wörter, am besten mit mehr als 15 Zeichen.
  • Setzen Sie unterschiedliche Zeichenklassen ein, also Groß- und Kleinbuchstaben, Zahlen und auch Sonderzeichen.
  • Nutzen Sie ein Passwort auch immer nur einmal. Ein gleiches oder sehr ähnliches Passwort bei verschiedenen Diensten zu verwenden erhöht das Risiko.
  • Setzen Sie auf Passwortmanager, wenn Sie eher viele unterschiedliche Passwörter benötigen. Das hilft, die zahlreichen verschiedenen Passwörter im Blick zu behalten.
  • Wechseln Sie unbedingt bei Sicherheitsvorfällen oder wenn Sie eine Benachrichtigung zu einem Datenleck erhalten, sofort Ihre Passwörter. Tun Sie das ebenso, wenn Ihre bisherigen die oben aufgeführten Tipps nicht erfüllen.
  • Aktivieren Sie überall dort, wo es möglich ist, eine Zwei-Faktor-Authentifizierung. Das sorgt für mehr Sicherheit.

Das HPI veröffentlich einmal im Jahr die beliebtesten deutschen Passwörter. Im Jahr 2021 schafften es 123456, passwort und 12345 auf die ersten drei Plätze der Rangliste. Es folgten noch hallo, schatz, berlin, 123456789 und die Zahlenreihe in anderen Varianten. Der Leak Checker des HPI, der seit 2014 im Einsatz ist, hat seitdem 16,4 Millionen Nutzern dabei geholfen, ihre Sicherheit im Netz zu überprüfen. Mehr als 4,1 Millionen davon erhielten die Information, dass die eingegebene E-Mail-Adresse in Verbindung mit persönlichen Daten öffentlich im Netz zugänglich waren. Das HPI in Potsdam ist bekannt als Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering und bietet ein besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an.

Podcast: Cybersecurity – wie sicher sind unsere Netze?

Wie sicher sind unsere Netze in Deutschland? Marco Dadomo und Sarah Janczura sprechen im Podcast „Technik aufs Ohr“ mit Haya Shulman, einer renommierten Expertin für Cybersicherheit. Sie arbeitet seit 2014 als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT und dem Nationalen Forschungszentrum für angewandte Cybersicherheit Athene in Darmstadt.

Hier streamen:

Hier wird Ihnen ein externer Inhalt von podigee.com angezeigt.

Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung von podigee.com zu.

Mehr zum Thema Cyberkriminalität:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat unter anderem für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.