Immer wieder sorgen Datenskandale rund um geknackte Datenbanken für Schlagzeilen. Aber auch viele Nutzer gehen schlampig mit Ihren Passwörtern um. Machen Sie den Check: Sind Ihre Online-Konten sicher?
Der Klassiker der schlechten Passwörter ist nicht totzukriegen. „123456“, so die jüngste Untersuchung der Wissenschaftler des Hasso-Plattner-Instituts (HPI), steht in den Top Ten deutscher Passwörter seit Jahren ganz weit vorne. Einfach Zahlenreihen dominieren eindeutig die Charts, aber auch „Passwort-Perlen“ wie „password“ und „abc123“ sind ganz vorn dabei. „Schwache Zahlenreihen wie etwa „123456“ werden weltweit weiterhin viel zu häufig genutzt“, kritisiert HPI-Direktor, Professor Christoph Meinel. „Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten – da fällt die Wahl viel zu oft auf Passwörter, die man sich leicht merken kann“.
Die beliebtesten deutschen Passwörter 2019
- 123456
- 123456789
- 12345678
- 1234567
- password
- 111111
- 1234567890
- 123123
- 000000
- abc123
Online-Passwörter oft mangelhaft
In der Tat bestehen die meisten Passwörter aus zu wenig Zeichen, sind einfach zu erraten oder stehen in jedem Lexikon. Zudem besteht der dringende Verdacht, dass die ohnehin unsicheren Passwörter gleich bei mehreren Konten Gebrauch finden, was Cyber-Kriminellen ihre schmutzige Arbeit zusätzlich erleichtert. „Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann“, so Meinel besorgt.
Simple Passwörter = simples Knacken
Die Gedankenlosigkeit bei der Passwortwahl ist ein fataler Fehler. Denn durch einfache Kennwörter wird das Knacken derselben zum Kinderspiel. Möglich machen das illegale Spezialprogramme, die, gefüttert mit den gängigsten Kennwörtern und Zahlenkombination, Tausende Passwörter in Sekunden ausprobieren. Behandeln Sie Zugangsdaten am besten wie persönliche Schlüssel zu Ihren Internet-Konten. Sie schützen Ihre privaten E-Mails, das Konto in Ihren favorisierten Online-Shops und Ihre vertraulichen Daten in der Cloud vor ungewolltem Zugriff. Besonderes Interesse haben die Betrüger auch an Einwahldaten fürs Online-Banking. Bekommen Sie sie in die Hände, ist Gefahr im Verzug. Das betrifft Sie sowieso nicht? Seien Sie sich nicht so sicher: Auch 2019 kaperten Hacker Hunderte von Millionen Nutzerdaten.
3-Punkte Check: So sicher sind Ihre Online-Konten
Punkt 1: Überprüfen Sie Ihre Online-Konten regelmäßig auf Hacks?
☑ Ja:
☒ Nein: Das sollten Sie aber. Dazu stehen verschiedene Möglichkeiten zur Verfügung, die Sie alle ausschöpfen sollten.
- Der HPI Identity Leak Checker des Hasso-Plattner-Instituts: Mit dessen Hilfe können Sie überprüfen, ob Ihre Identitätsdaten bereits im Internet kursieren. Dazu müssen Sie nur Ihre E-Mail-Adresse eintragen. Weniger Minuten später erhalten Sie eine Auswertung.
- Checken Sie Ihre E-Mail-Adressen unter https://haveibeenpwned.com. Tippen Sie hier ins Suchfeld Ihre E-Mail-Adresse ein und klicken Sie auf pwned?. Im Idealfall erscheint die Meldung „Good news – no pwnage found!“. „Oh no – pwned!“ bedeutet hingegen: Ihre E-Mail-Adresse kursiert geknackt im Internet.
- Chrome-Test: Wenn Sie Ihre Passwörter im Chrome-Browser speichern, können Sie diese ebenfalls auf Hacks überprüfen. Öffnen Sie dazu in Chrome die Internetseite https://passwords.google.com/checkup/start?ep=1 und melden sich ggfs. mit Ihrem Google-Konto an. Klicken Sie dann auf Passwörter prüfen und folgen den Anweisungen. Bestenfalls erscheint die Meldung „Keine gehackten Passwörter“. Wenn dagegen „X gehackte Passwörter“ erscheint, sollten Sie schnell handeln und die Passwörter ändern.
Punkt 2: Verwenden Sie für jedes Online-Konto ein anderes Passwort?
☑ Ja
☒ Nein: Experten empfehlen für jedes einzelne Konto eine individuelle Anmeldung Denn: Ein Passwort für verschiedene oder sogar alle Online-Konten einzusetzen, ist äußerst riskant. Gelangt ein Cyber-Kriminelle an das Passwort, kann er gleich mehrere Konten auf einen Schlag kapern.
Punkt 3: Nutzen Sie ausschließlich sichere Passwörter?
☑ Ja
☒ Nein: Trennen Sie sich von einfachen Anmeldedaten, die Kriminelle geradezu einladen, Ihre Internet-Konten zu knacken. Oder lassen Sie auch stets die Haustüre offen? Ein sicheres Passwort besteht aus mindestens 8 Zeichen (besser mehr), möglichst vielen Sonderzeichen, Zahlen und Groß- und Kleinbuchstaben. Tabu sind dabei neben einfachen Zahlenfolgen, Tastaturmustern und gängigen Begriffen auch Namen aller Art, etwa von Familienmitgliedern oder Prominenten. Einfach zu merkende und trotzdem sichere Passwörter kreieren Sie durch Merksätze: Beispielsweise für Ihr E-Mail-Konto „Jeden Morgen um 8 checke ich mein E-Konto“. Das ergibt: „JMu8cImE-K“. Oder für Amazon: „Bei Amazon ist Shoppen von 0 bis 24 Uhr möglich“ macht „BAiSv0b24Um“. Passwörter dieser Art sind für Hacker unmöglich zu erraten.
Tipp: Wie sicher ein Passwort ist, weiß checkdeinpasswort.de. Das Angebot wird durch das Land Baden-Württemberg gefördert und gilt als vertrauenswürdig. Geben Sie auf der Seite einfach das Passwort ein, das Sie auf Sicherheit überprüfen möchten. Schon während der Eingabe bewertet der Dienst die Sicherheit.
Fazit
Können Sie alle drei Fragen mit Ja beantwortet, beherzigen Sie die wichtigsten Regeln rund um die Sicherheit Ihrer Online-Konten. Wo möglich, sollten Sie zusätzlich noch eine Zwei-Faktor-Authentifizierung einrichten (etwa bei Web.de, Amazon, Dropbox, Facebook, Microsoft und PayPal möglich).