Lang und abwechslungsreich 01.02.2022, 07:02 Uhr

Passwort ändern: Diesen wichtigen Unterschied kennt kaum jemand

Jedes Jahr am 1. Februar erfolgt der Aufruf: Ändern Sie Ihre eigenen Passwörter – und das möglichst regelmäßig. Experten des Hasso-Plattner-Instituts (HPI) sehen eine wachsende Gefahr für Unternehmen wie Privatpersonen, Opfer eines Cyberangriffs zu werden.   

Tastatur mit Hinweis Passwort ändern

Wer regelmäßig sein Passwort ändert, schützt seine Daten vor Missbrauch und ungewolltem Zugriff.

Foto: HPI Hasso-Plattner-Institut

Für Christoph Meinel, Institutsdirektor und Leiter des Fachgebiets „Internet-Technologien und Systeme“ und Christian Dörr, Professor und HPI-Fachgebietsleiter für „Cybersecurity – Enterprise Security“ ist es eigentlich nur eine Frage der Zeit, wann es jeden von uns trifft. Aufgrund technologischer Fortschritte sei es heute gar nicht mehr so schwierig, Passwörter anderer Personen herauszufinden. Dafür müsse man kein besonders herausragender Hacker sein. Auch für Firmen steige zunehmend die Gefahr, denn gerade der Handel mit Daten sei für viele Kriminelle ein attraktives Geschäft.

Cybersicherheit: Diese Skills brauchen Sie im Security-Team

Das Hasso-Plattner-Institut (HPI) bietet auf einer Online-Plattform einen Sicherheitscheck an. „Unser HPI Identity Leak Checker ermöglicht mittlerweile den Abgleich mit rund 13 Milliarden gestohlener und im Internet frei verfügbarer Identitätsdaten“, sagt Christoph Meinel. Seit 2014 gibt es diesen kostenlosen Service des HPI. Für Privatpersonen sei es darüber hinaus besonders einfach herauszufinden, ob man selbst Opfer eines Datendiebstahls geworden sei. Über den Identity Leak Checker habe man bereits mehr als acht Millionen geleakte Details zu Bankdaten gefunden worden, die sich mit einer E-Mail-Adresse verbinden ließen. Das hauptsächliche Risiko dabei seien immer schwache oder unsichere Passwörter.

Sicheres Passwort: Unterschied, ob es aus 12 oder 18 Zeichen besteht

Wer es selbst einmal ausprobieren möchte, ob er Opfer eines Datendiebstahls geworden ist, besucht den Identity Leak Checker des HPI und gibt dort lediglich seine E-Mail-Adresse ein. Danach ermittelt das System, ob möglicherweise Daten, die mit dieser E-Mail-Adresse in Verbindung stehen, frei im Internet zugänglich sind und dadurch missbraucht werden könnten. Hinterlegt sind inzwischen mehr als 12,8 Millionen gestohlener Identitätsdaten, mit denen das System nach Eingabe der E-Mail-Adresse dann alles rasend schnell abgleicht.

Passwörter auszuspähen, gelingt vor allem dank enormer Rechenleistung. „Bei den sogenannten Brute-Force-Angriffen können Milliarden von Kombinationen innerhalb einer einzigen Sekunde ausgespielt werden. Da ist die Trefferquote groß“, erklärt Christian Dörr, HPI-Fachgebietsleiter für „Cybersecurity – Enterprise Security“. Seine Empfehlung laute daher, möglichst lange und zusammengesetzte Passwörter zu nutzen. Das ließe sich mit einfacher Mathematik auch erläutern: „Wenn man sich die Kombinationsmöglichkeiten anschaut, vervielfacht jedes weitere Zeichen die Zeit, die es braucht, um das Passwort knacken zu können.“ Für die Sicherheit mache es deshalb durchaus einen bedeutenden Unterschied aus, ob das Passwort aus 12, 14 oder 16 Zeichen bestehe.

Ein paar Grundregeln für ein sicheres Passwort

Worauf sollten Sie also bei der Wahl Ihres neuen Passworts achten?

Hier ein paar Tipps:

  • Verwenden Sie lange Wörter, am besten mit mehr als 15 Zeichen.
  • Setzen Sie unterschiedliche Zeichenklassen ein, also Groß- und Kleinbuchstaben, Zahlen und auch Sonderzeichen.
  • Nutzen Sie ein Passwort auch immer nur einmal. Ein gleiches oder sehr ähnliches Passwort bei verschiedenen Diensten zu verwenden erhöht das Risiko.
  • Setzen Sie auf Passwortmanager, wenn Sie eher viele unterschiedliche Passwörter benötigen. Das hilft, die zahlreichen verschiedenen Passwörter im Blick zu behalten.
  • Wechseln Sie unbedingt bei Sicherheitsvorfällen oder wenn Sie eine Benachrichtigung zu einem Datenleck erhalten, sofort Ihre Passwörter. Tun Sie das ebenso, wenn Ihre bisherigen die oben aufgeführten Tipps nicht erfüllen.
  • Aktivieren Sie überall dort, wo es möglich ist, eine Zwei-Faktor-Authentifizierung. Das sorgt für mehr Sicherheit.

Das HPI veröffentlich einmal im Jahr die beliebtesten deutschen Passwörter. Im Jahr 2021 schafften es 123456, passwort und 12345 auf die ersten drei Plätze der Rangliste. Es folgten noch hallo, schatz, berlin, 123456789 und die Zahlenreihe in anderen Varianten. Der Leak Checker des HPI, der seit 2014 im Einsatz ist, hat seitdem 16,4 Millionen Nutzern dabei geholfen, ihre Sicherheit im Netz zu überprüfen. Mehr als 4,1 Millionen davon erhielten die Information, dass die eingegebene E-Mail-Adresse in Verbindung mit persönlichen Daten öffentlich im Netz zugänglich waren. Das HPI in Potsdam ist bekannt als Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering und bietet ein besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an.

Podcast: Cybersecurity – wie sicher sind unsere Netze?

Wie sicher sind unsere Netze in Deutschland? Marco Dadomo und Sarah Janczura sprechen im Podcast „Technik aufs Ohr“ mit Haya Shulman, einer renommierten Expertin für Cybersicherheit. Sie arbeitet seit 2014 als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie SIT und dem Nationalen Forschungszentrum für angewandte Cybersicherheit Athene in Darmstadt.

Hier streamen:

Hier wird Ihnen ein externer Inhalt von podigee.com angezeigt.

Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung von podigee.com zu.

Mehr zum Thema Cyberkriminalität:

Ein Beitrag von:

  • Nina Draese

    Nina Draese hat Geschichte und Kunstgeschichte (M.A.) studiert. Unter anderem hat sie für die dpa gearbeitet, die Presseabteilung von BMW, für die Autozeitung und den MAV-Verlag. Sie ist selbstständige Journalistin und gehört zum Team von Content Qualitäten. Ihre Themen: Automobil, Energie, Klima, KI, Technik, Umwelt.

Stellenangebote im Bereich Softwareentwicklung

Schuler Pressen GmbH-Firmenlogo
Schuler Pressen GmbH Software Engineer (w/m/d) – Schwerpunkt Visualisierung Gemmingen
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen ADAS Engineer Sensorics (m/w/d) Schwieberdingen
Wacker-Firmenlogo
Wacker Betreuungsingenieur (w/m/d) EMR Burghausen
Airbus-Firmenlogo
Airbus DDMS Operations Work Stream Leader for X-Program (d/f/m) Donauwörth
Schuler-Firmenlogo
Schuler Software Engineer (w/m/d) Schwerpunkt Steuerungstechnik/Robotik Gemmingen
halm. elektronik gmbh-Firmenlogo
halm. elektronik gmbh Application Engineer (m/f/d) EL-Quality Control of Solar Cells by means of Machine-Learning Frankfurt am Main
KLA-Tencor MIE GmbH-Firmenlogo
KLA-Tencor MIE GmbH Algorithmen-Entwickler (m/w/d) Weilburg
Husqvarna Group-Firmenlogo
Husqvarna Group Software Engineer (m/w/d) GARDENA – Testing Robotics Ulm
Technische Hochschule Deggendorf-Firmenlogo
Technische Hochschule Deggendorf Professur (d/m/w) "Cyber-Resilienz in IT-Systemen" Deggendorf
Airbus-Firmenlogo
Airbus ED2021 – Software Architect für Bodenunterstützungssysteme (d/m/w) Manching

Alle Softwareentwicklung Jobs

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.