1. Home
  2. AKTUELLES
  3. News
  4. Das sollten Sie sich merken
14.02.2025

Das sollten Sie sich merken

Alle Jahre wieder ist der 1. Februar der „Ändere-dein-Passwort-Tag“. Er bleibt nötig, denn zu viele Personen nutzen für Internetdienste nutzt bewusst einfache Passwörter. Das ist unsicher. Hier stehen Tipps, wie man es besser macht.

QWERTZ, 123456, der Geburtstag des Kindes: Viele sind immer noch nachlässig, wenn es um Passwörter für Internetdienste geht. Damit macht man es Cyberkriminellen leicht, sich Zugang etwa zu Social-Media-Diensten, Online-Shopping oder Bank- und Gesundheitsdaten zu verschaffen.

Diese Unvorsichtigkeit ist noch weit verbreitet, wie der Verband Bitkom auch in diesem Jahr bei einer Befragung herausgefunden hast. Rund ein Viertel (23 Prozent) der Internetnutzer benutzt häufig bewusst einfache Passwörter, weil man sie sich leichter merken kann. Ein Drittel (33 Prozent) nutzt dasselbe Passwort für verschiedene Dienste.

„Der Ändere-Dein-Passwort-Tag am 1. Februar ist eine gute Gelegenheit, sich jetzt einen Überblick über die eigenen Kennwörter zu verschaffen und sich von einfachen oder mehrfach genutzten zu verabschieden und sie zu ersetzen“, sagt Felix Kuhlenkamp, Bitkom-Sicherheitsexperte. „Aber wer gute Passwörter wählt und sie wo immer möglich mit Zwei-Faktor-Authentifizierung kombiniert oder gleich Passkeys nutzt, der braucht keinen jährlichen Erinnerungstag mehr, um seine Passwörter zu ändern. Das ist dann allenfalls noch nötig, falls es Hinweise auf Datenlecks gibt.“ Bitkom gibt fünf Tipps für sichere Zugänge:

Keine einfachen Passwörter

Passwörter sollten nie aus einem persönlichen Begriff bestehen, der leicht zu erraten ist. Besser ist eine Kombination aus verschiedenen Worten, Silben und Ziffern, womöglich mit ungewöhnlicher Groß- und Kleinschreibung. Je länger das Passwort ist, desto schwieriger ist es zu knacken. Sonderzeichen kann man vor allem dann nutzen, wenn man seine Passwörter ohnehin in einem Passwortmanager speichert. 

Beispiel Passwortzettel - bitkom

Keine doppelten Passwörter

Für jeden Online-Dienst sollte man ein einzigartiges Passwort verwenden. Das reduziert das Risiko, dass bei einem Datenleck Cyberkriminelle Zugriff auf mehrere Konten bekommen, wenn sie gestohlene Zugangsdaten an unterschiedlichen Stellen einsetzen. Vor allem für zentrale Online-Dienste wie den E-Mail-Provider, aber auch für Dienste, bei denen Kontodaten hinterlegt sind, wie beim Online-Shopping, sollte man unbedingt komplexe und einzigartige Passwörter verwenden.

Keine Zettel und einfache Textdateien

Niemand kann sich Dutzende von Zugangsdaten merken. Passwörter aufschreiben und auf dem Schreibtisch liegenlassen ist keine gute Idee. Auch die gespeicherte Passwortliste in einer einfachen Textdatei auf dem Computer ist nicht gut.

Besser sind Passwortmanager. Das sind Programme für den PC oder als App für das Smartphone, in denen Zugangsdaten sicher verschlüsselt abgelegt werden können. Der Vorteil: Man muss sich nur ein – möglichst gutes – Passwort für den Passwortmanager merken oder kann diesen auf dem Smartphone zum Beispiel auch per Fingerabdruck „aufschließen“.

Doppelt hält besser

Wo immer möglich, sollte die sogenannte Zwei-Faktor-Authentifizierung eingerichtet werden, denn selbst das stärkste Passwort lässt sich knacken. Bei der Zwei-Faktor- Authentifizierung reichen Nutzername und Passwort alleine nicht für den Zugang, sondern man muss aus einer speziellen App auf dem Smartphone noch einen Zahlencode ablesen und diesen zusätzlich eingeben. Das bedeutet, dass sich Angreifer nicht nur das Passwort verschaffen müssen, sondern auch Zugang zum Smartphone brauchen, wodurch die Sicherheit erhöht wird. Manchmal wird der zweite Faktor – also der Zahlencode – auch per SMS oder andere

Kurznachricht verschickt oder per Mail

Noch mehr Sicherheit – ganz ohne Passwort: Passkeys sind eine moderne und besonders sichere Alternative zum klassischen Passwort. Anstatt wie bisher das Kennwort einzugeben, wird bei einem Passkey bei der ersten Registrierung ein Schlüsselpaar generiert, bei dem ein Teil (der private Schlüssel) sicher auf dem Gerät bleibt und der andere (der öffentliche Schlüssel) an den Online-Dienst übermittelt wird.

Der Vorteil: Der private Schlüssel – der wie früher das Passwort der Ausweis für die eigene Identität ist – muss nie übertragen werden und kann deshalb nicht so einfach gestohlen und missbraucht werden. Die Schlüssel selbst sind eine lange Zahlenkolonne, die man aber gar nicht kennen muss; stattdessen wird für die Identifikation auf dem eigenen Gerät bequem der Fingerabdruck, die Gesichtserkennung oder eine PIN verwendet.

 

© Copyright 2025 – Alle Inhalte dieser Internetseite, insbesondere Fotografien und Grafiken sind urheberrechtlich geschützt. Soweit nicht ausdrücklich anders gekennzeichnet, sind alle Rechte, einschließlich der Vervielfältigung, Veröffentlichung, Bearbeitung und jede Verwertung außerhalb der Grenzen des Urheberrechts dem Urheber vorbehalten und bedürfen einer ausdrücklichen Zustimmung zur Nutzung oder Verwertung.