Ändere-dein-Passwort-Tag Mit sicherem Passwort Hackerangriffe vermeiden

Der "Ändere-dein-Passwort-Tag" soll uns jedes Jahr am 1. Februar daran erinnern, wie wichtig es ist, regelmäßig Passwörter zu wechseln, um einen Hackerangriff zu vermeiden. Allerdings bringt das Ändern nur wirklich etwas, wenn man auch sichere Passwörter wählt. Doch warum ist das Ändern so wichtig und was unterscheidet ein sicheres Passwort von einem schlechten ...

Passwort ändern (Bild: picture alliance / Zoonar | Oleksandr Latkun)

Eine einfache Zahlenreihenfolge als Passwort zu wählen und auch noch auf einem Zettel zu notieren, könnte fatale Konsequenzen haben. (Bild: picture alliance / Zoonar | Oleksandr Latkun)

Warum sollte ein Passwort regelmäßig geändert werden?

Es ist wichtig, ein einmal gewähltes Passwort nicht ewig zu behalten, sondern es regelmäßig zu ändern. Dafür gibt es mehrere gute Gründe: Zum einen können Hacker über einen längeren Zeitraum hinweg versuchen, den Zugang zu Konten zu knacken. Das Ändern des Passworts minimiert dann das Risiko eines (mehrmaligen) Zugriffs. Falls ein Passwort schon unbemerkt geknackt wurde, verhindert es zudem, dass das Passwort über einen längeren Zeitraum genutzt werden kann. Wenn Passwörter gespeichert oder notiert wurden, sorgt das Ändern außerdem dafür, dass diese Daten nicht mehr nutzbar sind, falls jemand anderes sie findet.

Regelmäßige Passwortänderung für Deutsche kaum Thema

Wie ein Studie von YouGov und Statista zeigt, ändern Deutsche jedoch nur sehr selten ihr Passwort. 12 Prozent ändern ihr Passwort nie und 27 Prozent nur unregelmäßig. Es sind hingegen nur 17 Prozent, die ihr Passwort einmal im Quartal oder häufiger wechseln.

Passwort ändern (Quelle: YouGov)

Wann sollte das Passwort geändert werden?

Auch wenn der "Ändere-dein-Passwort-Tag" an den Wechsel des Passworts erinnert, sollte dies nicht der einzige Anlass sein, das Passwort zu ändern. Allgemein sollte das Passwort etwa alle 90 Tage aktualisiert werden. Es gibt aber auch besondere Anlässe, die ein sofortiges Ändern des Passworts erfordern.

Wenn man Opfer eines Hackerangriffs geworden ist, oder von einem Unternehmen über eine Sicherheitsverletzung, die einen persönlich betrifft, informiert wird, sollten alle Passwörter unmittelbar geändert werden. Auch wenn man Verdacht schöpft, dass jemand versucht hat, sich unbefugten Zugriff zu Accounts zu verschaffen, ist direktes Handeln wichtig. Hier sollte nicht abgewartet werden, bis es eindeutige Beweise auf einen Hackerangriff gibt.

Insbesondere wenn nach einem Scan mit einer Anti-Virus-Software Malware oder andere Phishing-Software entdeckt wurde, sollten alle Passwörter gewechselt werden, da das Virus das gesamte Netzwerk in Gefahr bringt.

Zudem ist es empfehlenswert, Kennwörter zu ändern, nachdem man sich über ein öffentliches Netzwerk bei einem Konto angemeldet hat. Auch wenn Konten über ein Jahr nicht genutzt wurden, sollten deren Passwörter immer geändert werden. Allgemein gilt: Je öfter Passwörter geändert werden, desto besser.

Was ist ein sicheres Passwort?

Laut der Verbraucherzentrale sollten folgende Regeln beachtet werden, um ein sicheres Passwort zu wählen:

  • Das Passwort sollte mindestens 8 Zeichen lang sein. Je länger, desto besser.
  • Das Passwort sollte Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten.
  • Das Passwort sollte in keinem Wörterbuch zu finden sein.
  • Das Passwort sollte in keinem persönlichen Zusammenhang stehen (Namen, Geburtstage etc.).
  • Das Passwort sollte keine bloße Zahlenfolge (12345), alphabetische Buchstabenfolge (abcde) oder eine Reihe benachbarter Tasten auf der Tastatur (qwertz) enthalten.

Je sensibler ein Zugang ist, zum Beispiel beim Online-Banking, desto mehr sollte auf ein starkes Passwort geachtet werden. Außerdem ist es wichtig, nicht für jeden Account das gleiche Passwort zu verwenden, sondern möglichst immer ein eigenes.

Deutsche nutzen eigene Kreativität bei Passwortvergabe

Die absolute Mehrheit der Deutschen (61 Prozent) denkt sich ihre Passwörter selbst aus. 17 Prozent verwenden für verschiedene Accounts das gleiche Passwort und tauschen einzelne Zeichen aus. Auf Passwort-Manager zur Generierung von Passwörtern greifen hingegen nur neun Prozent zurück. Und fünf Prozent geben an, einfach die gleichen Passwörter wie Partner oder Familie zu verwenden.

Kreativität beim Passwort (Quelle: YouGov)

Verwaltung über einen Passwort Manager

Auch wenn es verlockend ist, Passwörter sollten nicht auf einem Zettel notiert oder in einer ungeschützten Datei auf dem Smartphone oder PC abgelegt werden, um sie sich zu merken. Hier besteht immer die Gefahr, dass die Passwörter entdeckt und missbraucht werden. Hilfreich kann hingegen die Verwendung eines Passwort Managers sein. Dieser kann zum einen sichere Passwörter erstellen und diese zum anderen dann auch verwalten. Ein Passwort Manager wird dann von einem Masterpasswort geschützt, sodass dieses Passwort besonders lang und sicher gewählt werden sollte.

Außerdem sollte darauf geachtet werden, keine Passwörter per Nachricht oder E-Mail zu verschicken. Auch auf das Speichern von Passwörtern beim Log-in sollte verzichtet werden. Wenn die Daten unverschlüsselt gespeichert werden, das Gerät in die falschen Hände gerät oder gehackt wird, können sonst Unbefugte Zugriff auf die Accounts erhalten.

Mehr als die Hälfte der Deutschen nutzt keine Passwort-Manager

Doch noch haben sich Passwort-Manager in Deutschland trotz der Vorteile nicht durchgesetzt. 65 Prozent nutzen derzeit keinen Passwort-Manager, zumindest 16 Prozent davon haben eine zukünftige Nutzung geplant. Nur ein Viertel der Deutschen verwendet aktuell bereits einen Passwort-Manager.

Passwort-Manager (Quelle: YouGov)

So besser nicht: Ranking der schlechtesten Passwörter

Trotz der hohen Wichtigkeit eines sicheren Passworts, nutzen viele immer noch sehr einfache Passwörter. Zu den am häufigsten verwendeten und somit schlechtesten Passwörtern zählen laut einer Studie von NordPass im Jahr 2022:

Ranking Deutschland International
1 123456 password
2 password 123456
3 123456789 123456789
4 12345 guest
5 hallo qwerty
6 passwort 12345678
7 ficken 111111
8 12345678 12345
9 master col123456
10 1234 123123

Quellen:

E.J..Philips (o. J.): Benefits of Changing Your Password Regularly
NordPass (2022): Top 200 der gängigsten Passwörter
Sonnenberg, Anne-Kathrin (2023): Deutsche eher nachlässig mit ihren Passwörtern
Verbraucherzentrale (2022): Starke Passwörter – so geht's

Täglicher Newsletter der Insightsbranche

News +++ Jobs +++ Whitepaper +++ Webinare
Wir beliefern täglich mehr als 9.000 Abonnenten
 

Diskutieren Sie mit!     

Noch keine Kommentare zu diesem Artikel. Machen Sie gerne den Anfang!

Um unsere Kommentarfunktion nutzen zu können müssen Sie sich anmelden.

Anmelden

Weitere Highlights auf marktforschung.de