Passwörter & Sicherheit

Warum sind Passwörter wichtig?

Passwörter schützen deine Online-Konten vor fremdem Zugriff. Wer dein Passwort kennt, kann E-Mails lesen, Nachrichten schreiben oder sogar Geld stehlen.

1. Die richtige Passwort-Länge

• Das Risiko: Kurze Passwörter können von Hacker-Programmen (Brute-Force) in wenigen Sekunden systematisch erraten werden.
• Der Fehler: Bequemlichkeit siegt – man wählt ein Passwort mit weniger als 10 Zeichen.
• Die Regel: Nutze immer mindestens 12 bis 16 Zeichen. Ein lustiger Unsinnssatz ("Mein!Hund?Spielt#Klavier") ist extrem sicher und leicht zu merken.

2. Zeichenmix und Komplexität

• Das Risiko: Reine Wörterbuch-Begriffe lassen sich durch automatisierte Wörterbuchangriffe extrem schnell knacken.
• Der Fehler: Nur Kleinbuchstaben oder den eigenen Namen mit Geburtsjahr nutzen (z.B. "thomas1985").
• Die Regel: Verwende einen breiten Zeichensatz: Mixe Groß- und Kleinbuchstaben, Zahlen und vor allem Sonderzeichen (!?#*$-).

3. Einzigartigkeit (Kein Recycling)

• Das Risiko: Wird ein winziger Shop gehackt, testen Kriminelle das dort erbeutete Passwort sofort bei PayPal, Amazon und Co. (Credential Stuffing).
• Der Fehler: Aus reiner Bequemlichkeit dasselbe "Lieblingspasswort" für 20 verschiedene Webseiten verwenden.
• Die Regel: Jedes einzelne Online-Konto benötigt ein zu 100% einzigartiges Passwort. Nutze ein Passwort niemals doppelt!

4. Passwort-Manager nutzen

• Das Risiko: Wer für 50 Konten einzigartige, 16-stellige Passwörter nutzt, kann sich diese unmöglich alle im Kopf merken und verliert den Zugang.
• Der Fehler: Passwörter in völlig ungeschützten Textdateien auf dem Desktop speichern oder immer "Passwort vergessen" klicken.
• Die Regel: Nutze einen sicheren Passwort-Manager (z.B. Bitwarden, KeePass, 1Password). Er merkt sich alle Passwörter verschlüsselt, du dir nur ein einziges Master-Passwort.

5. Leicht zu erratende Daten

• Das Risiko: Hacker durchsuchen deine Social Media-Profile nach Hobbys, Haustieren oder Wohnorten, um dein Passwort gezielt zu erraten.
• Der Fehler: Den Namen des Kindes, das Hochzeitsdatum oder "Schalke04" als Zugangscode wählen.
• Die Regel: Ein sicheres Passwort sollte keinerlei logischen Bezug zu deinem echten Leben oder deinen persönlichen Vorlieben haben.

6. Zwei-Faktor-Authentifizierung (2FA)

• Das Risiko: Wenn ein perfekt langes Passwort durch ein Datenleck (Leak) dennoch in fremde Hände gerät, hat der Angreifer sofort vollen Zugriff.
• Der Fehler: Wichtige Konten (Haupt-E-Mail, Bank, Amazon) nur durch ein einzelnes Passwort schützen.
• Die Regel: Aktiviere 2FA überall, wo es geht. So wird neben dem Passwort noch ein Code per Authenticator-App oder SMS benötigt – der Hacker scheitert ohne dein Handy.

7. Reaktion auf Daten-Leaks

• Das Risiko: Webseiten werden täglich gehackt und Datenbankplünderrungen im Darknet für jeden sichtbar veröffentlicht.
• Der Fehler: Warnmails von Anbietern ignorieren, dass das eigene Passwort in einem Leak aufgetaucht ist.
• Die Regel: Sobald ein Dienst gehackt wurde, musst du dein Passwort dort sofort ändern. (Prüfe deine E-Mail bei „Have I Been Pwned“).

8. Physische Aufbewahrung (Post-its)

• Das Risiko: Jemand läuft im Büro an deinem Schreibtisch vorbei und knipst den gelben Post-it mit deinem PC-Passwort unauffällig ab.
• Der Fehler: Passwörter offensichtlich an Monitore kleben, unter die Tastatur legen oder ins Notizbuch schreiben.
• Die Regel: Behandle Passwörter wie die PIN deiner EC-Karte: Nicht aufschreiben, nicht herumliegen lassen. Falls doch aufgeschrieben, dann sicher zuhause im Tresor wegschließen.

9. Passwörter im Browser speichern

• Das Risiko: Wenn der Browser deine Passwörter ohne extra Master-Passwort speichert, kann jeder, der kurz an deinem unbeaufsichtigten PC sitzt, alle Konten einsehen.
• Der Fehler: Auf einem gemeinsam genutzten Familien-PC oder an der Uni Passwörter "für immer" im Browser speichern.
• Die Regel: Speichere Passwörter nur im Browser, wenn das Gerät nur dir gehört, dein Windows/Mac durch ein starkes Anmelde-Passwort geschützt ist und du den Bildschirm bei Abwesenheit sperrst.

10. Passwörter niemals teilen

• Das Risiko: Auch gute Freunde können sich streiten oder deren Geräte werden gehackt, wodurch dein geteiltes Passwort plötzlich kompromittiert ist.
• Der Fehler: Dem Partner, der besten Freundin oder dem angeblichen "IT-Support" am Telefon das eigene Passwort verraten.
• Die Regel: Passwörter sind strikt persönlich. Teile sie niemals mit jemandem. Ein echter Support-Mitarbeiter wird niemals nach deinem Passwort fragen.