1. Leben
  2. Internet

Passwörter im Sicherheischeck

Sichere Passwörter : Michael ist kein sicheres Passwort

Viele Deutsche setzen weiterhin auf unsichere Kennwörter, obwohl ein Konto einfach geschützt werden kann.

Alle Jahre wieder veröffentlicht das Hasso-Plattner-Institut (HPI) die beliebtesten Passwörter der Deutschen. Die ersten Plätze verteidigen seit Jahren die als besonders unsicher geltenden Zahlenkombinationen „123456“ und „123456789“. 2020 haben laut HPI viele Deutsche auch auf Vornamen gesetzt. „Michael“, „Michelle“, „Alexander“ und „Daniel“ haben es in die Top 20 der beliebtesten Passwörter in Deutschland geschafft. Die Liste basiert auf 3,1 Millionen Zugangsdaten der HPI-Sicherheitsprüfung. Geprüft wurden E-Mail-Adressen mit einer .de-Endung, die 2020 Datendiebstählen zum Opfer fielen.

Auf Platz sechs landet „ichliebedich“. 2019 lag die englische Version des Passworts (iloveyou) noch auf Platz zwölf. Mit einem solchen Passwort werden weder private Daten noch die des Arbeitgebers wirksam geschützt, erklärt Professor Christoph Meinel, Direktor des HPI. Gerade in Zeiten, in denen Homeoffice einen immer größeren Stellenwert im Arbeitsleben einnimmt, sei es umso wichtiger, ein starkes Passwort zu verwenden. Daher rät das Hasso-Plattner-Institut zu Kennwörtern, die länger als 15 Zeichen sind. Sie sollten auch eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten.

Es wird auch empfohlen, keine Wörter als Passwort zu verwenden. Die Sprache spiele dabei keine Rolle. Ein Tipp des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist, dass Nutzer sich einen Satz ausdenken und von jedem Wort nur den ersten Buchstaben verwenden. Zudem sollen einige Buchstaben durch Zahlen oder Sonderzeichen ersetzt werden. So werde der Satz „Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang“ zum sicheren Passwort „Ms1a&pmmZ3M1“. Von bekannten Zitaten oder Liedzeilen rät das BSI ab, da Kriminellen die Passwörter schnell entschlüsseln können.

Oft seien Nutzer damit überfordert, sich mehrere Passwörter zu merken und entschieden sich für ein einzelnes Kennwort, dass sie bei sämtlichen Konten benutzten. Auch wenn es variiert wird, rät das HPI von dieser Methode ab. Sinnvoller sei es, sich einen Passwortmanager anzuschaffen. Mit diesen Programmen können Nutzer ihre Kennwörter vor Kriminellen schützen. Das BSI empfiehlt unter anderem das Passwort-Verwaltungsprogramm keepass. Die Software kann auch sichere Kennwörter generieren. Geschützt werden diese durch ein sogenanntes Masterpasswort, dass nur der Besitzer kennt. Das sollte auch den Anforderungen eines sicheren Passwortes entsprechen.

Kennwörter sollten gewechselt werden, wenn der Nutzer bemerke, dass er zum Beispiel Opfer eines Datendiebstahls wurde oder sein Passwort nicht den Empfehlungen für ein sicheres Kennwort entspreche, raten sowohl die Sicherheitsforscher des HPI als auch des BSI. Der Nutzer kann auch mithilfe des Online-Sicherheitschecks des HPI überprüfen, ob seine Daten im Internet kursieren. Hierzu muss er nur auf der Internetseite des HPI seine E-Mail-Adresse eingeben. Kurze Zeit später erhält er eine Antwort per E-Mail, die über den Sicherheitsstatus seiner Adresse informiert.

sec.hpi.de/ilc