Tipps für ein sicheres Passwort

Darum benötigst du unbedingt ein sicheres Passwort.

Ein sicheres Passwort dient an erster Stelle deinem persönlichen Schutz. Es schützt dich gegen Diebstahl oder Missbrauch deiner persönlichen Daten. Je komplizierter und länger die Zeichenkombinationen deines persönlichen Passworts sind, desto besser schützt du dein Kundenkonto vor potentiellen Angreifern.

Die wichtigsten Regeln für ein sicheres Passwort im Überblick.

Ein sicheres Passwort sollte...

  • große und kleine Buchstaben enthalten.
  • Zahlen und Sonderzeichen enthalten.
  • möglichst lang sein.
  • sollte nicht ausschließlich aus Wörtern oder Namen bestehen, die in Wörterbüchern (bspw. „Duden“ oder „Vornamenslisten“) vorkommen. (Achtung: Auch fremdsprachige Wörterbücher werden von Angreifern ausprobiert!).
  • auf keinen Fall dein Geburtsdatum enthalten.
So erstellst du ein sicheres Passwort.

Suche dir zwei bis drei Begriffe aus, die nichts miteinander gemein haben und die du dir gut merken kannst.

Ein Beispiel: HundApfel

Diese Begriffe unterteilst du mit einem Trennzeichen: # oder % oder & oder / oder ...: Hund/Apfel

Nun fügst du noch eine oder zwei Ziffern hinzu: 7Hund/Apfel3

Dieses Muster kannst und solltest du variieren: 73Hund&Apfel oder Hund#Apfel80 oder Hund%Ap15fel

Wichtig ist, dass du möglichst viele Variationen in dein persönliches Passwort miteinbringst.

Achtung!
Diesen Text hier lesen natürlich auch potentielle Angreifer, deshalb benutze die von uns oben genannten Beispiele mit "Hund" und "Apfel" für dein eigenes Passwort auf KEINEN Fall!

Darum sollte dein Passwort möglichst kompliziert sein.

Kriminelle, die Passwörter erraten, lassen das in der Regel Computer mit digitalen Wörterbüchern machen. Wenn du ein Passwort verwendest, dass in Wörterbüchern (bspw. Duden oder Vornamenlisten) vorkommt, kann ein Computer innerhalb sehr kurzer Zeit alle diese Wörter ausprobieren.

Denke immer daran: Angreifer, bzw. deren Computer, können viele tausend Passwörter und Kombinationen pro Sekunde ausprobieren.

Nutze keine einfachen Gedächtnisstützen.

Viele Menschen nutzen jeweils ein anderes Passwort für jede neue Web-Seite. Dies ist grundsätzlich sehr gut! Falls ein Angreifer ein Passwort von einer Seite stiehlt, kann er auf anderen Seiten damit nichts mehr anfangen.
 Um sich die unterschiedlichen Passwörter besser merken zu können, nutzen viele Internetnutzer Begriffe für die Passwörter, die den Namen der Seite bzw.  des Online-Shops beinhalten. Diese Methode als Gedächtnisstütze ist auch möglichen Angreifern bekannt. Verwende daher auf keinen Fall Passwörter wie z.B. ottootto42 für dein otto.de-Kundenkonto.

Verwende nicht dein Geburtsdatum als Bestandteil deines Passwortes.

Viele Menschen nutzen leichtsinnig das eigene Geburtsdatum oder Geburtsjahr als Bestandteil des Passworts. Dies wissen mögliche Angreifer auch und probieren dies als erstes nach den Wörterbuchwörtern aus. Dein Geburtsdatum könnte z.B. einfach in einem sozialen Netzwerk einsehbar sein.

Zum Beispiel: Die Angreifer hängen an Namen (Susanne) oder Begriffen (ichliebedich) einfach Geburtszahlen und -daten: Susanne2002, ichliebedich87

Es reicht nicht nicht einzelne Buchstaben durch Zahlen zu ersetzen.

Beim sogenannten Leet-Speak werden Buchstaben durch Zahlen oder Zeichen ersetzt, die ähnlich wie ein Buchstabe aussehen. Auch dies wird sehr häufig gemacht, was auch mögliche Angreifer wissen.

Zum Beispiel: Aus Susanne wird Sus4nne, oder Sus@ne.
Angreifer probieren automatisch solche häufigen Ersetzungen aus, was so ein Passwort zu einem leicht zu erratenden Passwort macht.


Verwende nicht die Namen von Angehörigen oder Haustieren als Passwort.

Angreifer probieren ebenfalls auch Vornamenlisten aus. Auf diesen Listen stehen tausende Namen aus allen möglichen Jahren (von 1800 – bis heute). Auch Namen aus aller Welt (englische, afrikanische, japanische) oder Fantasienamen aus Filmen oder Büchern werden von Angreifern durchprobiert. Es existieren auch die Kosenamen-Listen (mit Namen wie: Süße, Wuschel, Blinky), die durchprobiert werden.

Ein fremdsprachiges Passwort reicht nicht als Sicherheit.

Auf einer deutschsprachigen Seite mit einem mehrheitlich deutschsprachigen Kundenkreis versuchen mögliche Angreifer natürlich zuerst die deutschen Begriffe. Wenn sie damit nicht weiterkommen, nutzen sie aber auch fremdsprachige Wörterbücher.
Wenn du einen fremdsprachigen Begriff nutzt, so unterbreche diesen ebenfalls mit Zahlen und Sonderzeichen. Damit steigerst du die Sicherheit deines persönlichen Passworts erheblich.

Benutze auf keinen Fall überall dasselbe Passwort.

Wenn du das gleiche Passwort auf allen Websites einsetzt und es einem Angreifer gelingt dein Passwort zu erraten oder zu stehlen, so kann er dieses Passwort auch bei anderen Websites benutzen, um sich mit deinen Daten zu identifizieren und dir Schaden zuzufügen. Davor kannst du dich nur schützen, wenn du konsequent für alle Webseiten ein eigenes Passwort verwendest.
Um sich die vielen Passwörter für unterschiedliche Internetseiten zu merken, empfehlen wir zum Beispiel eine Passwort-Manager-Software zu benutzen. Dort kannst du alle Passwörter eintragen und bei Bedarf jederzeit wieder nachsehen.