Sichere Passwörter erstellen: Ihr Leitfaden 2024 zur Einrichtung von Passwörtern, die Sie schützen werden

Inzwischen ist es schon zu einer Tradition zum Jahresende geworden, dassNordPass eine Liste der 200 gängigsten Passwörter veröffentlicht. Wie immer gibt es an dieser Stelle gute und schlechte Nachrichten zu vermelden. Die gute Nachricht ist, dass das beliebteste Passwort des vergangenen Jahres, „password“, entthront wurde und nun „nur“ auf Platz sieben landete. Die schlechte Nachricht ist… quasi alles andere.

Zum vierten Mal seit der ersten Ausgabe der Studie im Jahr 2019 hat „123456“ die Spitzenposition als weltweit populärstes Passwort inne, gefolgt von „admin“, „12345678“ und „123456789“. An dieser Stelle sollten wir auch (scherzhaft) den nahezu 1400 britischen Nutzern applaudieren, die die Erstellung starker Passwörter als Gelegenheit ansahen, den Stolz auf ihr Team zum Ausdruck zu bringen, und wahrlich unfassbare Optionen wie „liverpool“, „arsenal“ und „chelsea“ wählten.

Warum ist dieser offensichtliche Mangel an schwer zu knackenden Passwörtern so ein Problem? Wie können Sie starke Passwörter erstellen, die sowohl einprägsam sind als auch potenziellen Cyberattacken standhalten? Was sind die häufigsten Fehler, die man begehen kann, wenn man sich ein schwieriges Passwort ausdenkt? All dies werden wir diese Woche näher untersuchen und Ihnen zusätzlich Tipps und Tools sowie Beispiele für die Erstellung starker Passwörter geben.

Phishing, Datenschutzverletzungen und mehr: Die durch mangelnde Passworthygiene verursachten Top-IT-Sicherheitsrisiken

Im Zeitalter rapider digitaler Transformation fungieren Passwörter oft als erste Verteidigungslinie gegen Cybersicherheitsbedrohungen. Sie sind zudem auch heiße Ware für Cyberkriminelle: 18% der im Darknet am häufigsten zum Verkauf angebotenen Daten beinhalten Online-Konten, E-Mails und Passwörter, schlussfolgerte NordVPN auf 22.000 Inseraten basierend. Tatsächlich nutzen lautVerizon 86% aller Web-App-Angriffe gestohlene Anmeldedaten, um sich anfänglich Zugriff zu verschaffen.

Einer der entscheidenden Gründe für diesen Trend mag sein, dass ausgefeilte Hackertechniken immer alltäglicher werden. Hacker verfügen zunehmend über Algorithmen, die simple Passwörter in Sekundenschnelle knacken können. Komplexe Passwörter, die mindestens 12 Zeichen enthalten, können diese geplanten Hackerangriffe jedoch erheblich verlangsamen oder ihnen gar gänzlich Einhalt gebieten.

Eine Studie aus dem Jahr 2023 fand heraus, dass ein aus 8 Zeichen bestehendes Passwort, selbst wenn es komplex ist, mithilfe der modernsten Grafikbearbeitung und AI-Technologie in nur fünf Minuten herausgefunden werden kann. Ein aus 18 Zeichen bestehendes Passwort, das nur Ziffern enthält, würde innerhalb von 6 Tagen geknackt werden können. Das Knacken eines Passworts derselben Länge, das nur Kleinbuchstaben enthält, würde hingegen 481.000 Jahre dauern.

Lassen Sie uns außerdem nicht vergessen, dass Unternehmen oftmals nicht nur ihre eigenen sensiblen Daten handhaben, sondern auch die ihrer Kunden. Sollte eine Datenschutzverletzung eintreten, werden möglicherweise nicht nur die Profitabilität und der gute Ruf eines Unternehmens aufs Spiel gesetzt, sondern auch die persönliche und finanzielle Sicherheit zahlloser Individuen. Wenn man dann noch die saftigen Bußgelder einkalkuliert, die für Verstöße gegen Datenschutzgesetze auferlegt werden, kann man leicht erkennen, wie weitreichend die aus nur einem einzelnen schlecht gewählten Passwort hervorgehenden Konsequenzen sein können.

Was macht ein Passwort stark? Eine Definition und zentrale Merkmale

Im Grunde genommen ist ein sicheres Passwort eine einzigartige Aneinanderreihung von Zeichen, die schwer zu erraten ist. Es sollte mindestens 12 Zeichen lang sein und eine Mischung aus Groß- und Kleinschreibung, Ziffern und Symbolen enthalten. Jedoch sollte es keine offensichtlichen persönlichen Informationen oder gängige Wörter beinhalten.

Wie erstellen Sie ein gutes Passwort, das alle Sicherheitsanforderungen erfüllt? Stellen Sie sicher, dass:

• es mindestens 12 Zeichen enthält, wobei gilt: je länger, desto besser (siehe oben)
• es Groß- und Kleinschreibung, Ziffern und Sonderzeichen umfasst
• es keine persönlichen Informationen enthält, wie einen Namen oder ein Geburtsdatum
• es nicht für die Anmeldung in andere private oder Firmenkonten genutzt wird
• es keine gängigen Tastaturpfade wie „qwertz“” oder „asdfgh“ enthält

Wie erstellt man ein sicheres Passwort? Tipps und Best Practices mit Beispielen

Benötigen Sie ein wenig Inspiration, um ein Passwort zu erstellen, das einprägsam aber quasi unmöglich zu knacken ist?  Dann befolgen Sie unseren Schritt-für-Schritt-Leitfaden für die Wahl eines starken Passworts.

1. Es kommt auf die Länge an
   Beginnen Sie mit mindestens 12 Zeichen. Je länger Ihr Passwort ist, desto schwieriger machen Sie es Hackern, es zu knacken. Noch besser als ein Passwort wie „KleinerWauWau“ ist eine längere Passphrase wie „KleinerWauWauMagKnochen“.
   
2. Eine gute Mischung
   Nutzen Sie eine Vielfalt an Zeichen wie Groß- und Kleinbuchstaben, Ziffern und Symbole, um Ihr Passwort noch sicherer zu machen. Beispielsweise können Sie die oben genannte Passphrase zu „KleinerW4uw4uMagKn0ch€n“ ändern.
   
3. Vermeiden Sie Offensichtliches
   Verwenden Sie niemals persönlich identifizierbare Informationen, wie Ihren Namen, Ihren Geburtstag oder den Namen Ihres Haustiers. Cyberkriminelle können diese Details oft online ausfindig machen und sie nutzen, um Ihr Passwort herauszufinden. Seien Sie kreativ und wählen Sie etwas Unerwartetes.
   
4. Halten Sie sich von gängigen Wörtern fern
   Meiden Sie Wörter, die im Wörterbuch stehen, da Programme existieren, die schnell gängige Wörter und Phrasen austesten. Zum Beispiel können Sie das häufig genutzte Wort „mag“ durch ein weniger gängiges Synonym ersetzen und „KleinerW4uW4uBegehrtKn0ch€n“ verwenden.
   
5. Beinhalten Sie Tastaturkürzel-Codes und Akronyme
   Verwenden Sie Tastaturkürzel-Codes und Akronyme, die sich auf eine Phrase oder einen Satz beziehen, den Sie sich leicht merken können. So können Sie aus „KleinerW4uW4uBegehrtKn0ch€n“ so etwas wie „KW4W4BK()€“ machen.
   
6. Nutzen Sie einen Passwortgenerator
   Immer noch kein Glück? LastPass, Avast, NordPass und viele andere Passwortmanager bieten kostenlose Online-Tools für die Generierung von Passwörtern unterschiedlicher Länge, Zusammensetzung und Komplexität, einschließlich einfach auszusprechender und lesbarer Optionen.

Fehler, die Sie bei der Einrichtung eines starken Passworts vermeiden möchten – und Beispiele

Da wir nun einige der besten Möglichkeiten für die Erstellung eines Passworts abgedeckt haben, lassen Sie uns einen Blick auf einige der schlechtesten werfen:

1. Wiederverwendung von Passwörtern

   Die Verwendung des gleichen Passworts über mehrere Plattformen hinweg ist ein häufiger Anfängerfehler. Und er kann Ihnen teuer zu stehen kommen: Laut LastPass verwenden Mitarbeiter Passwörter durchschnittlich 13-mal wieder, was sämtliche mit diesem Kennwort in Verbindung stehende Konten – ob privat oder geschäftlich – in Gefahr bringt, wenn eines von ihnen kompromittiert wird.

2. Zu kurze Passwörter

   Meist wählen Nutzer kürzere Passwörter, weil diese einfacher zu merken sind. Das mag zwar stimmen, aber sie sind eben auch anfälliger für Brute-Force-Angriffe. Zielen Sie auf eine Passwortlänge von mindestens 12 Zeichen ab. Für Ihre wichtigsten Konten, z. B. Ihr Online-Banking, sollten Sie dies auf 14 oder 16 erhöhen.

3. Verwendung personenbezogener Informationen

   Verwenden Sie niemals persönlich identifizierbare Informationen wie den Namen Ihres Partners, Ihres Kindes oder Ihres Lieblingsfußballteams als Passwort. Derartige Informationen können von Hackern (oder im Übrigen jedem mit Zugriff auf Social Media) schnell herausgefunden werden, was Ihre Konten zu einem leichten Ziel macht.

4. Auslassen von Zwei-Faktor-Authentifizierung

   Zwei-Faktor-Authentifizierung verlangt, dass Nutzer zwei unterschiedliche Identifikationsformen verwenden, um Zugriff auf eine Webseite oder Anwendung nehmen zu können. Das mag vielen als unnötige Schererei erscheinen, aber diese zusätzliche Sicherheitsebene kann die Wahrscheinlichkeit eines kompromittierten Passworts maßgeblich verringern.

5. Keine regelmäßige Passwortaktualisierung

   Die Verwendung des gleichen Passworts über Jahre hinweg ist riskant. Die regelmäßige Aktualisierung Ihrer Passwörter macht es nicht nur Cyberkriminellen schwerer, Zugriff auf Ihre Konten zu erlangen, sondern reduziert auch die Zeit, die sie in diesen Konten verbringen können – sowie den Umfang des Schadens, den sie anrichten können.

Starke, einzigartige Passwörter: Warum sie im digitalen Zeitalter ein geschäftliches Muss sind

Aufgrund der mit Sicherheitsverletzungen einhergehenden potenziellen Risiken und Konsequenzen, kann es sich kein Unternehmen leisten, die Bedeutung sicherer Passwörter zu ignorieren. Schwache oder kompromittierte Anmeldedaten können Cyberkriminellen als einfachen Zugangspunkt dienen und ihnen so Zugriff auf sensible Firmendaten gewähren – von Finanzinformationen über Kundendaten bis hin zu Betriebsgeheimnissen. Der Diebstahl oder Missbrauch solcher Daten kann erhebliche finanzielle Verluste und Rufschädigung nach sich ziehen.

Mit zunehmend strenger werdenden Datenschutzverordnungen kann ein Verstoß auch zu saftigen Bußgeldern und rechtlichen Konsequenzen führen. Beispielsweise können bei der Nichteinhaltung des California Consumer Privacy Act (CCPA) Geldstrafen in Höhe von bis zu 7500 US-Dollar pro vorsätzlichem Verstoß verhängt werden. Darüber hinaus kann der Verbraucher im Fall einer Datenschutzverletzung von seinem persönlichen Klagerecht gemäß des CCPA Gebrauch machen und gesetzlichen Schadensersatz in Höhe von 100–750 US-Dollar oder Wiedergutmachungen für den tatsächlich entstandenen Schaden einklagen – welches auch immer höher ist.

Und natürlich kann eine potenzielle Datenschutzverletzung den Geschäftsbetrieb eines Unternehmens ins Chaos stürzen. Eine Cyberattacke kann langfristige System- und Serviceausfälle verursachen, geschäftskritische Aktivitäten lahmlegen und zu Produktivitäts- und Umsatzeinbußen führen. Die einem Sicherheitsvorfall folgenden „Aufräumarbeiten“ verbrauchen zudem Ressourcen, die sonst dem Geschäftsbetrieb zur Verfügung stehen, was sich für Jahre negativ auf das Wachstum und die Marktwettbewerbsfähigkeit eines Unternehmens auswirken kann.

Letztendlich sind sichere Passwörter auch unerlässlich, um das Vertrauen seitens der Kunden und Geschäftspartner aufrechtzuerhalten. Denn wenn ein Unternehmen nicht einmal seine eigenen Daten schützen kann, warum sollten seine Stakeholder daran glauben, dass ihre Daten bei ihm sicher wären? Ein derartiger Vertrauensverlust kann anhaltende Effekte mit sich bringen, die auch noch lange nach der Wiederherstellung des Geschäftsbetriebs spürbar sind. So beenden z. B. im Finanzwesen, Einzelhandel und Gesundheitswesen bis zu einem Drittel aller Kunden ihre Beziehung mit einem Unternehmen als Folge einer Datenschutzverletzung.

So verwahrt Tresorit Ihre Daten – und Passwörter – sicher und verringert das Risiko von Datenschutzverletzungen

Tresorit ist eine Ende-zu-Ende-verschlüsselte Digital-Trust-Plattform für die Dokumentenverwaltung und Produktivitätssteigerung. Sie nutzt ein Zero-Knowledge-Protokoll, um Ihre Daten zu verschlüsseln und zu sichern. Zero-Knowledge-Verschlüsselung ist eine Methode, die es selbst für Ihren Serviceanbieter unmöglich macht, irgendwelche Kenntnisse über Ihren Verschlüsselungscode oder die von Ihnen auf seinen Servern verarbeiteten oder gespeicherten Daten zu erlangen. Alles, was Sie auf unserer Plattform verwahren oder tun, einschließlich Ihres Passworts, wird verschlüsselt, bevor es unsere Server erreicht, ohne dass der Verschlüsselungscode uns jemals preisgegeben wird. Und sogar noch besser: Ihre Daten sind durch Zero-Knowledge-Verschlüsselung geschützt, ganz egal, von wo aus Sie auf sie Zugriff nehmen.

Tresorit gestattet Nutzern außerdem die Aktivierung von Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Sicherheitsebene für ihre Konten und Systeme. Durch das Verlangen einer zweiten Verifizierungsmethode senkt 2FA das Risiko eines unerlaubten Zugriffs maßgeblich – selbst wenn Passwörter gestohlen oder gehackt werden. Um das Feature zu aktivieren, gehen Sie über den Webzugang auf Ihre Profilseite und dann zum Abschnitt „Sicherheit“. Klicken Sie auf „Aktivieren“ und befolgen Sie die Anweisungen. Sobald die Zwei-Faktor-Authentifizierung aktiviert wurde, müssen Sie bei jeder Anmeldung einen zufällig generierten Verifizierungscode eingeben, der Ihnen via SMS, E-Mail, Telefonanruf oder einer Verifizierungs-App zugestellt wird.