Im digitalen Zeitalter sind sichere Passwörter unverzichtbar. Sie schützen nicht nur persönliche Informationen, sondern auch Bankdaten, Social-Media-Accounts und vieles mehr. Leider verwenden viele Menschen schwache Passwörter oder verwenden dasselbe Passwort für mehrere Konten. Das macht es Hackerinnen und Hackern leicht, Zugriff auf sensible Daten zu bekommen. Erfahren Sie hier, wie Sie ein sicheres Passwort erstellen und wie ein IT-Profi seine Daten schützt.
Je länger das Passwort, desto sicherer ist es.
Vermeiden Sie Wörter, die aus dem Wörterbuch stammen, und verwenden Sie keine Daten, die mit Ihnen zusammenhängen und leicht zu erraten sind.
Passwortmanager wie S-Trust sind eine einfache und sichere Lösung.
Verwenden Sie lange Passwörter.
Ein sicheres Passwort sollte mindestens 12 bis 16 Zeichen lang sein. Je länger das Passwort, desto schwieriger ist es für Hacker und Hackerinnen zu knacken. Die Sicherheit steigt dabei mit jedem Zeichen zusätzlich um ein Vielfaches. Dabei muss es keine komplizierte Zeichenfolge sein – auch eine Kombination aus verschiedenen Wörtern kann effektiv sein. Zum Beispiel ist „FahrradBlumeKaffee123!“ sicherer als „123456“.
Nutzen Sie eine Mischung aus Zeichen.
Eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie „!“, „$“ oder „%“ erhöht die Sicherheit Ihres Passworts. Es wird so schwerer für Programme, die Passwörter durch automatische Versuche herauszufinden. Ein Beispiel: „Sommer!2024“ ist deutlich sicherer als „Sommer2024“.
Tipp: Verwenden Sie Anfangsbuchstaben von Wortfolgen oder Sätzen wie beispielsweise „Schokolade zum Frühstück von 2001 ist mein Lieblingsfilm“ = SzFv01imL.
Jedes Konto braucht ein eigenes Passwort.
Es ist verlockend, dasselbe Passwort für mehrere Konten zu verwenden. Doch wenn ein Konto gehackt wird, sind dadurch alle anderen ebenfalls gefährdet. Verwenden Sie für jedes Online-Konto ein einzigartiges Passwort. Falls Sie Schwierigkeiten haben, sich alle zu merken, gibt es dafür eine praktische Lösung.
Tipp: Wenn Sie ein sicheres Passwort gefunden haben, können Sie dieses ganz leicht für all Ihre Log-Ins abwandeln. Ergänzen Sie das Passwort einfach nach einem für Sie klaren Schema um Teile der Website, auf der Sie sich einloggen, z.B.: „SzFv01imL“ wird auf Facebook zu „SzFv01imLFacebook“ und auf Amazon zu „SzFv01imLAmazon“. Dieses Beispiel ist nur stark vereinfacht. Denn wenn jemand Ihr Facebook-Passwort herausfinden sollte, ist der Person auch schnell klar, was sie bei Ihren anderen Konten eingeben muss. Wandeln Sie es also kreativ ab. Dann müssen Sie sich nur ein Passwort und ein Schema merken.
Verwenden Sie einen Passwortmanager.
Ein Passwortmanager wie S-Trust hilft Ihnen, den Überblick über Ihre Passwörter zu behalten und generiert bei Bedarf sichere Passwörter. Mit einem einzigen Master-Passwort haben Sie Zugriff auf all Ihre gespeicherten Passwörter, ohne dass Sie sich diese einzeln merken müssen.
Wie Sie mit S-Trust die Kontrolle über Ihre Daten behalten
Die sichere Lösung der Sparkassen ist der Dokumenten- und Passwortmanager S-Trust . Profitieren Sie von der Generierung sicherer Passwörter und nutzen Sie die automatische Ausfüllhilfe, ohne auf den Sicherheitsaspekt verzichten zu müssen. S-Trust bieten Ihnen noch zahlreiche weitere Features. So können Sie wichtige Dokumente speichern und verschlüsselt verschicken. Sie können auch einen digitalen Notfallzugriff für eine von Ihnen gewählte Person anlegen.
Wieso ein starkes Passwort wichtig ist
Jeder und jede kennt die Sprüche derer, die wenig Bedenken im Umgang mit ihrer Online-Identität haben: „Bei mir ist sowieso nichts zu holen.“ Oder: „Meine Daten sind doch für niemanden interessant.“
Genau diese Art der Sorglosigkeit kann bei persönlichen Passwörtern ein folgenschwerer Irrtum sein. Denn ebenso wie beim Wohnungseinbruch ist auch für Internetkriminelle nicht nur die Aussicht auf die lukrative Beute reizvoll, sondern die günstige Gelegenheit.
Jedes unsichere Passwort ist so eine günstige Gelegenheit. Mit geklauten Daten betreiben ungebetene Gäste dann mitunter Identitätsdiebstahl – eröffnen zum Beispiel in Ihrem Namen Benutzerkonten und tätigen Bestellungen.
Ein sicheres Passwort für jeden Online-Service ist unverzichtbar, auch wenn Ihr E-Mail-, Amazon- oder Facebook-Account auf den ersten Blick keine allzu sensiblen Daten enthalten sollte.
Tipp: Mit einem Passwort-Generator können Sie ganz leicht ein starkes Passwort generieren.
Passwörter, die Sie vermeiden sollten
Nur wenige Nutzerinnen und Nutzer beherzigen die grundlegenden Regeln der Passwortsicherheit: lange, komplexe Zeichenkombinationen in wahlloser Reihenfolge.
Auf der Negativ-Hitliste der am meisten verbreiteten Passwörter findet man daher schlichte Sicherheitsphrasen wie „hallo“, „123456“ oder schlicht „passwort“. Alle sind kaum geeignet, um Hackerinnen und Hackern das Leben besonders schwer zu machen. Vermieden werden sollten auch PINs und Passwörter, die beispielsweise aus vollständigen Wörtern, Teilen Ihres Namens oder Geburtsdatums, Ihrer Telefonnummer oder Ihrer Postleitzahl bestehen.
Passwort für das Online-Banking bei Ihrer Sparkasse vergessen oder ändern
Sie haben Ihr Passwort für das Online-Banking vergessen?
Im Anmeldebereich zum Online-Banking Ihrer Sparkasse finden Sie einen Link. Dieser heißt in der Regel „Zugangsdaten vergessen“ oder „Brauchen Sie Hilfe?“. Klicken Sie darauf und folgen Sie den angezeigten Schritten. So können Sie neue Zugangsdaten, ein neues Passwort oder eine neue PIN für das Online-Banking bei Ihrer Sparkasse erhalten.
Sie möchten die PIN oder das Passwort zum Online-Banking ändern?
Ihre Online-Banking-PIN beziehungsweise das Passwort können Sie im Online-Banking unter dem Menüpunkt „Sicherheit“ ändern. Zur Bestätigung benötigen Sie eine TAN.
Die Sicherheit Ihres Online-Bankings ist durch die Zwei-Faktor-Authentifizierung sehr hoch. Onlinezahlungen geben Sie daher per TAN frei. Achten Sie darauf, Ihr Smartphone oder mobiles Endgerät auch entsprechend über einen Code oder mit biometrischen Daten zu sichern.
Vorsicht bei der Verknüpfung von Accounts
Viele Onlineshops und Plattformen bieten heute die Möglichkeit, sich ohne spezifische Registrierung beispielsweise mit dem Facebook-, Google- oder X-Account oder anderen schon genutzten Daten einzuloggen – das sogenannte Single Sign-On (SSO). Das ist komfortabel, denn das bereits existierende Benutzerkonto dient als Generalschlüssel für weitere Angebote.
Doch Vorsicht: Der SSO-Anbieter – zum Beispiel Facebook – erhält damit auch eine Vielzahl an Informationen über Sie. Theoretisch hat er Zugriff auf alle Ihre Aktivitäten auf den Seiten, die Sie durch Ihr Benutzerkonto verbundenen haben, zum Beispiel zu Sucheinträgen oder getätigten Einkäufen. Mit diesen Erkenntnissen vervollständigt der Anbieter dann Ihr Onlineprofil, um Sie zukünftig zum Beispiel vermehrt mit passender Produktwerbung zu erreichen.
Hinzukommt: Wer an Ihre Zugangsdaten für – wie im Beispiel – Facebook kommt, kann sich gleich in andere Seiten einloggen.
Vor neugierigen Blicken schützen
Die Passwörter sind auf dem Bildschirm meist verschlüsselt. Allerdings können gewiefte Kriminelle Ihnen auf die Finger schauen. Insbesondere wenn Sie sehr lange benötigen, um ein Passwort einzugeben, fällt das Beobachten leicht. Vermeiden Sie es besser, sich an öffentlichen Orten wie der U-Bahn beispielsweise in Ihr Online-Banking einzuloggen.
Manchmal wird das letzte Zeichen auch auf dem Bildschirm angezeigt. Hier kann eine Blickschutzfolie helfen. Damit ist nur für jene etwas auf dem Bildschirm zu erkennen, die direkt frontal darauf schauen. Diese ist auch bei sensiblen Daten, die Sie sich anschauen, nützlich.
Sicheres Passwort: So macht es der Profi
Interview mit
Tobias Heintz
Herr Heintz, muss ich mich als Privatperson mit dem Thema Internetsicherheit auseinandersetzen?
Ja, auf jeden Fall. Das Gefühl „Bei mir ist nichts zu holen“, das viele haben, ist falsch. Nicht nur große Firmen oder sehr vermögende Menschen sind für Internetkriminelle interessant.
Betrügern geht es bei ihren Angriffsversuchen nicht nur darum, Firmengeheimnisse auszuspionieren oder riesige Beträge von irgendwelchen Bankkonten abzubuchen.
Inwiefern bietet ein gutes Passwort Schutz davor?
Passwörter zu hacken, kann unter Umständen sehr viel Zeit in Anspruch nehmen. Wenn Sie ein extrem sicheres Passwort gewählt haben, brauchen dafür selbst ausgefeilte Programme Jahre. Diesen Aufwand betreiben viele Hacker nicht. Oder sie geben irgendwann auf.
Das heißt aber auch, dass theoretisch jedes Passwort knackbar ist?
Ja. Wird ein Angriff nicht abgebrochen, probieren die Programme der Hacker so lange verschiedene Zeichenkombinationen aus, bis sie ein Passwort gefunden haben. Wie gesagt: So sieht das in der Theorie aus. In der Praxis macht sich niemand diese Arbeit, denn das braucht extrem viel Rechenleistung.
Bei einfachen Passwörtern ist das anders. Mit einfachen Passwörtern meine ich zum Beispiel Wörter aus dem alltäglichen Sprachgebrauch wie „Blume“, „Sommer“ oder Ähnliches.
In diesem Fall haben Hacker leichtes Spiel. Sie arbeiten dann mit einer sogenannten Dictionary-Attacke. Dabei geht ein Rechner alle Wörter aus einem Wörterbuch (englisch: dictionary) durch und probiert eins nach dem anderen aus. Das geht ziemlich schnell, denn so viele Wörter gibt es nicht.
Was wäre eine bessere Variante für ein Passwort?
Am besten sichern Sie sich ab, indem Sie eine wahllose Abfolge von Buchstaben und Zahlen als Passwort wählen. Damit Hacker mit der Dictionary-Attacke nicht weiterkommen und eventuell schon deshalb aufgeben, darf da wirklich kein Zusammenhang bestehen. Der Name Ihrer Tochter oder Ihres Lieblingsfußballvereins fallen also raus.
Nehmen wir an, Ihr Passwort wäre „Br87jUhvg”. In dem Fall kann die Dictionary-Attacke nicht funktionieren, denn diese Zeichen bilden kein bekanntes Wort. Um es herauszufinden, gibt es jedoch auch eine Möglichkeit – die sogenannte Brute-Force-Attacke („rohe Gewalt”). Dabei probiert ein Rechner alle möglichen Zeichenkombinationen durch.
Angefangen beim A geht das weiter mit a, dann mit AA, oder Aa, oder aA. Sie sehen, alleine bei der Kombination von zwei gleichen Buchstaben gibt es etliche Möglichkeiten. Sie können sich sicher ausmalen, wie lange es dauert bis der Rechner bei „Br87jUhvg” angekommen ist. Je länger Ihr Passwort ist, desto mehr Möglichkeiten muss er durchspielen.
Man geht davon aus, dass ein Computer mehrere Milliarden Jahre braucht, um ein 20-stelliges Passwort, das nach dem Zufallsprinzip entstanden ist, zu hacken. Das lohnt sich für Betrüger einfach nicht mehr.
Und was ist Ihr Tipp, um sich komplexe Passwörter zu merken?
Ich weiß, überall wird dazu geraten Passwörter auf keinen Fall zu notieren und zum Beispiel in der Schreibtischschublade zu verstecken. Ideal ist das tatsächlich nicht.
Meiner Meinung nach ist es jedoch besser, ein sehr sicheres Passwort zu haben und das aufzuschreiben, als ein Passwort wie „Mohnblume”. Die Wahrscheinlichkeit, dass bei Ihnen eingebrochen wird und der Einbrecher diesen Zettel mitnimmt, ist gering. Viel wahrscheinlicher ist es, dass Hacker versuchen auf einen Ihrer Accounts zuzugreifen. Die können das von überall auf der Welt und zu jedem Zeitpunkt. Und ohne, dass Sie oder die Polizei sie überraschen.
Wie merken Sie sich denn Ihre vielen Passwörter?
Da ich einen Passwort-Manager benutze, muss ich mir nur ein einziges Passwort merken. Das ist extrem praktisch und sicher zugleich. Das Programm, das ich nutze, speichert, verschlüsselt und verwaltet alle meine Log-ins. Es verbindet also die Benutzernamen von E-Mail-Adressen, Konten fürs Online-Shopping oder Online-Banking mit den dazugehörigen Passwörtern.
Diese Passwörter erstellt der Passwort-Manager selber. Genau nach dem Muster, das ich schon beschrieben habe: Er wählt zufällige Zeichenkombinationen und die haben bis zu 20 Stellen.
Ein Hacker muss also nur Ihr Master-Passwort kennen, um an alle Ihre Passwörter zu gelangen. Das ist doch ziemlich unsicher?
Nein, unsicher ist das nicht. Es stimmt: Ein Hacker bräuchte nur dieses Passwort. Da aber der Passwort-Manager lokal auf meinem Computer und auf meinem Smartphone gespeichert ist, kann er darauf gar nicht zugreifen. Wenn ich mein Master-Passwort eingebe, mache ich das nicht über das Internet. Hacker haben also keine Möglichkeit, mein Passwort über eine Datenverbindung anzugreifen.
Ein weiterer Pluspunkt: Der Passwort-Manager verschlüsselt alle gespeicherten Passwörter. Selbst wenn ein Hacker Zugriff auf meinen Log-in hätte: Die Passwörter würde er trotzdem nicht sehen.
Gibt es neben einem sicheren Passwort sonst noch etwas, um sich vor Hackerangriffen zu schützen?
Sie kennen sicher das Sprichwort „Doppelt hält besser“. Das ist beim Thema Internetsicherheit auch der Fall. Viele E-Mail-Anbieter oder Online-Shops bieten ihren Kunden deshalb mittlerweile eine sogenannte Zwei-Faktor-Authentifizierung an.
Anstatt sich nur mit Ihrem Passwort einzuloggen, müssen Sie sich ein zweites Mal ausweisen. Bei Amazon funktioniert das zum Beispiel über einen Code, den Sie per SMS oder mithilfe einer App auf Ihr Handy geschickt bekommen. Erst, wenn Sie Ihr Passwort und dann den Code eingeben, können Sie auf Ihr Konto zugreifen.
Das ist wirklich eine tolle Möglichkeit, um seine persönlichen Daten zu schützen. Und sie kann mittlerweile ganz einfach bei vielen Online-Händlern und auch Zahlungsanbietern aktiviert werden.
Beim Online-Banking gibt es diese zwei Stufen ja bereits länger.
Stimmt. Sie loggen sich zunächst mit Ihrem Passwort ins Online-Banking ein. Wenn Sie dann eine Überweisung auslösen möchten, brauchen Sie außerdem eine TAN¹.
So richtig sicher sind Ihre Transaktionen, wenn Sie eines beachten: Lassen Sie sich zum Beispiel eine TAN auf Ihr Smartphone schicken, sollten Sie auf einem anderen Gerät die Überweisung abschließen. Auch das ist Teil der Zwei-Faktor-Logik.
Denn stellen Sie sich vor, jemand verschafft sich Zugriff auf das eine Gerät, mit dem Sie arbeiten. Dann kann diese Person sowohl Ihre Log-in Daten zum Online-Banking als auch die notwendige TAN einfach auslesen und dann Geld von Ihrem Konto abbuchen.
Genauso ist das auch, wenn Sie die Zwei-Faktor-Authentifizierung bei Amazon oder einem anderen Unternehmen nutzen wollen. Der zweite Sicherheitsschritt sollte immer über ein zweites Gerät erfolgen.
Sie möchten Ihr Konto auf Online-Banking umstellen?
Häufige Fragen zum Thema „Sicheres Passwort“
2Was macht ein sicheres Passwort aus?
Was macht ein sicheres Passwort aus?
Ein sicheres Passwort besteht aus mindestens 12 Zeichen, die bunt gemischt sind aus Buchstaben, Zahlen und Sonderzeichen. Die Buchstabenfolge sollte dabei keine bekannten Begriffe enthalten und die Zahlen nicht Ihr Geburtsdatum oder Ihre Hausnummer oder andere leicht zu erratenden Ziffern sein.
3Wie erstellt man ein sicheres Passwort?
Wie erstellt man ein sicheres Passwort?
Um ein sicheres Passwort zu erstellen, sollten Sie die folgenden Tipps befolgen:
- Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
- Nutzen Sie keine leicht zu erratenden Wörter oder Informationen (z. B. „Passwort123“ oder Ihren Namen).
- Ein Passwortgenerator kann helfen, starke Passwörter zu generieren.
- Verwenden Sie dasselbe Passwort nicht für mehrere Konten.
4Was sind Sonderzeichen in einem Passwort?
Was sind Sonderzeichen in einem Passwort?
Um ein sicheres Passwort zu generieren, sollten Sie immer auch Sonderzeichen verwenden. Das sind die Zeichen auf der Tastatur, die keine Buchstaben und Zahlen sind. Dazu gehören unter anderem: !“§$%&/()=?*#.,-_;:+~}][{@€.
5Wie oft sollte man sein Passwort ändern?
Wie oft sollte man sein Passwort ändern?
Wenn Sie ein sicheres Passwort haben und dies auch nur auf einer Seite verwenden, brauchen Sie es nicht regelmäßig zu ändern. Anders sieht es aus, wenn es Hinweise auf Sicherheitslücken gibt. Immer wieder kommt es zu Hacks, bei denen Passwörter erbeutet werden. Ist davon ein Service betroffen, den Sie nutzen, sollten Sie zügig Ihr Passwort ändern.
6Was macht ein Passwort unsicher?
Was macht ein Passwort unsicher?
Ein Passwort gilt als unsicher, wenn es zu kurz ist, leicht zu erratende Informationen enthält oder wenn es für mehrere Konten verwendet wird. Beispiele für schwache Passwörter sind „123456“, „Passwort“ oder „qwerty“. Solche Passwörter sind besonders anfällig für Hackerangriffe.
7Wie schützt man seine Passwörter?
Wie schützt man seine Passwörter?
- Verwenden Sie einen Passwortmanager, um Passwörter sicher zu speichern und zu verwalten.
- Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung (2FA), um eine zusätzliche Sicherheitsebene hinzuzufügen.
- Achten Sie darauf, dass Sie Ihre Passwörter nicht leicht auffindbar, in der Handtasche, auf dem Rechner oder in der Cloud notieren.
8Sollte ich einen Passwortmanager verwenden?
Sollte ich einen Passwortmanager verwenden?
Ja, ein Passwortmanager hilft Ihnen, sichere und einzigartige Passwörter für jedes Konto zu erstellen und zu speichern. Dadurch vermeiden Sie die Wiederverwendung von Passwörtern und erhöhen die Passwortsicherheit erheblich.
9Was tun, wenn mein Passwort gehackt wurde?
Was tun, wenn mein Passwort gehackt wurde?
Wenn Sie vermuten, dass Ihr Passwort gehackt wurde, sollten Sie es sofort ändern und, wenn möglich, die Zwei-Faktor-Authentifizierung aktivieren. Überprüfen Sie auch Ihre anderen Konten, um sicherzustellen, dass keine weiteren Zugänge geknackt wurden.
10Welche Alternativen gibt es zur Passwortsicherheit?
Welche Alternativen gibt es zur Passwortsicherheit?
Neben sicheren Passwörtern können Sie zusätzliche Sicherheitsmaßnahmen wie biometrische Authentifizierung (Fingerabdruck, Gesichtserkennung) oder Sicherheitsschlüssel verwenden. Diese Technologien bieten eine höhere Schutzebene und sind besonders nützlich, um Hackerangriffe zu verhindern.
11Was ist die Zwei-Faktor-Authentifizierung (2FA)?
Was ist die Zwei-Faktor-Authentifizierung (2FA)?
Die Zwei-Faktor-Authentifizierung ist eine Sicherheitsmaßnahme, bei der Sie neben Ihrem Passwort einen zweiten Faktor (z. B. einen Code auf Ihrem Handy) eingeben müssen, um Zugriff auf Ihr Konto zu erhalten. Dadurch wird es für Hacker und Hackerinnen deutlich schwerer, Ihr Konto zu übernehmen.
12Wie kann ich sicherstellen, dass mein Passwort nicht gehackt wird?
Wie kann ich sicherstellen, dass mein Passwort nicht gehackt wird?
Es gibt keine 100-prozentige Sicherheit, aber die Wahrscheinlichkeit, gehackt zu werden, lässt sich stark reduzieren:
- Verwenden Sie sichere, lange und komplexe Passwörter.
- Nutzen Sie Passwortmanager und die Zwei-Faktor-Authentifizierung, wenn sie angeboten wird.
- Vermeiden Sie Phishing-Angriffe, indem Sie keine verdächtigen Links anklicken.