Warnung: Dies ist weder ein sicheres Passwort noch ein guter Aufbewahrungsort.
Foto: Ralf Kalytta - stock.adobe.com
Warnung: Dies ist weder ein sicheres Passwort noch ein guter Aufbewahrungsort.

Inhaltsverzeichnis

IT-Sicherheit

Die 3 größten Fehler im Umgang mit Passwörtern

Passwörter sind unsere Schlösser in der digitalen Welt. Trotzdem sind wir oft nachlässig und machen leichtsinnige Fehler. Kommt Ihnen einer davon bekannt vor?

Auf einen Blick:

  • Wir alle hantieren ständig mit Zugangsdaten und Passwörtern. Unsere Bequemlichkeit verleitet uns dazu, gefährliche Risiken einzugehen.
  • Einfache Vorsichtsmaßnahmen wie sichere Passwörter machen Cyberkriminellen das Kapern Ihrer Accounts schwer.

Fehler 1: Sie nutzen schwache Passwörter

Jeder weiß, dass 12345 kein sicheres Passwort ist. Trotzdem führt es laut Bundesamt für die Sicherheit in der Informationstechnik (BSI) die Liste der beliebtesten zehn Passwörter an. Es folgen: passwort, 123456, hallo. Sicherheit sieht anders aus!

„Ein starkes Passwort hat mindestens zehn Zeichen, ist kein Name oder ein Wort, das sich im Lexikon finden lässt, und besteht aus einer Kombination von großen und kleinen Buchstaben, Zahlen und Sonderzeichen“, sagt Marc Siebert, Beauftragter für Innovation und Technologie der Handwerkskammer Rheinhessen. „Ihr Passwort ist ein Zahlenschloss: Mehr Zeichen und mehr unterschiedliche Kategorien machen es schwieriger, die richtige Kombination zu erraten.“

Hacker nutzen Software, um Passwörter zu knacken. Die Software spielt die gängigsten Passwörter durch und testet den Inhalt ganzer Wörterbücher in Sekunden. Hat das keinen Erfolg, muss die Software alle möglichen Kombinationen aus Buchstaben, Zahlen und Sonderzeichen ausprobieren. Die Zeit steigt dabei exponentiell mit der Komplexität des Passworts.

Tipp: „Um sich die komplexen Passwörter zu merken, ist ein Passwortsatz hilfreich“, sagt Siebert. „Sie suchen sich einen Satz und nehmen von jedem Worte den ersten Buchstaben.“ So wird dann aus: „Ich würde am liebsten sechs Wochen Urlaub im Harz machen!“ das Passwort „Iwüal6WUiHm!“. Oder Sie nutzen den Satz als Passwort und ersetzen dabei das Zahlwort sechs durch die Ziffer 6.

Das sind die 20 beliebtesten Passwörter – ist Ihres dabei?

Deutschland hat gewählt – unfreiwillig. Hier kommen die 20 beliebtesten Passwörter des Landes – extrahiert aus 67 Millionen frisch geknackten Datensätzen.
Artikel lesen

Fehler 2: Sie speichern Ihr Passwort im Browser

Ständig muss man sich in der digitalen Welt irgendwo anmelden: ob Firmennetzwerk, Online-Shop, Facebook-Account oder Online-Banking-Portal. Da ist es doch super bequem, die Anmeldedaten einfach im Browser zu speichern, der ja auch immer so nett danach fragt.

Eine ganz schlechte Idee, meint Marc Siebert. „Passwörter müssen geschützt werden, das heißt, man sollte sie weder auf einen Zettel schreiben, der am Monitor klebt oder auf dem Schreibtisch liegt, noch in eine Textdatei auf dem PC schreiben und auch nicht im Browser speichern.“

In der realen Welt könnte jemand einfach diese Zettel finden und Ihre Passwörter missbrauchen. Und auch in der digitalen Welt liegen Passwörter im Browser oder in Ihrem PC ungeschützt herum, falls jemand in Ihren Computer eindringt. Wenn derjenige nur durch das Aufrufen Ihrer Online-Banking-Seite automatisch den vollen Zugriff auf Ihr Konto hat, können die Folgen dramatisch sein.

[Tipp: Bleiben Sie beim Thema Digitalisierung auf dem Laufenden – mit dem kostenlosen handwerk.com-Newsletter. Jetzt hier anmelden!]

Fehler 3: Sie nutzen ein Passwort für mehrere Accounts

Auch hier macht uns die Bequemlichkeit zu leichten Opfern von Cyberkriminellen: Um sich nicht für jede Seite ein anderes Passwort auszudenken, nehmen wir einfach immer das gleiche. Die Gefahr: Gerät das Passwort einer einzelnen Anwendung in falsche Hände, hat ein Angreifer freie Bahn für alle weiteren Accounts mit dem gleichen Passwort. Er kann einfach automatisiert durchtesten, wo dieses Passwort ebenfalls verwendet wird. Die Konsequenz: „Jeder Account braucht ein eigenes Passwort“, betont Siebert.

Jetzt fürchten Sie, den Überblick zu verlieren? Helfen kann ein Passwortmanager, wie das Open-Source-Programm KeePass. Diese Programme funktionieren wie ein Tresor in Ihrem Computer, in dem Sie ein Notizbuch mit allen wichtigen Passwörtern speichern können. Das heißt, Sie brauchen nur noch ein starkes Passwort, um den Passwortmanager aufzurufen und die dort hinterlegten Passwörter für Ihre unterschiedlichen Accounts aufzurufen. Aber Achtung: Dieses Passwort sollten Sie nicht vergessen, sondern sich gut merken und analog sicher verwahren, zum Beispiel in Ihrem Tresor im Betrieb oder im Bankschließfach.

Mehr Informationen zum Thema Passwort Manager und Passwörter finden Sie auf den Seiten des BSI: https://www.bsi.bund.de/dok/12006568 https://www.bsi.bund.de/dok/6701116

Tipp: Suchen Sie Inspiration für die Digitalisierung? Der handwerk.com-Newsletter informiert über neue Entwicklungen und enthält Praxisbeispiele. Jetzt gleich anmelden!

Auch interessant:

Kennen Sie den Cyber-Feind in Ihrem Betrieb?

Wer steckt hinter Cyberattacken auf Unternehmen? Kriminelle, Hobby-Hacker – und (ehemalige) Mitarbeiter. 5 Tipps, wie Sie den Ehemaligen den Stecker ziehen.
Artikel lesen

5 clevere Tipps für die Wahl der richtigen Handwerker-App

So viele Handwerker-Apps, so viele Funktionen? Das große Angebot erschwert die Auswahl passender Tools. Mit diesen 5 Tipps finden Sie die passende Lösung.
Artikel lesen

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.

Digitalisierung + IT

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.

    • Digitalisierung + IT, IT-Sicherheit

Digitalisierung + IT

Leicht zu knacken - die Top Ten deutscher Passwörter

Hallo, passwort und schalke04 stehen in der Liste der beliebtesten deutschen Passwörter weit oben. Das verraten 30 Millionen gehackte Nutzerkonten. Ob Ihr Account auch dabei war, erfahren Sie hier.

    • Digitalisierung + IT, IT-Sicherheit, Werkzeug

IT-Sicherheit

Passwort geknackt? Machen Sie den Test!

Sind Ihre Online-Passwörter sicher oder wurden sie längst geknackt? Diese Datenbank kennt die Antwort. Finden Sie es heraus.

    • IT-Sicherheit, Digitalisierung + IT

IT-Sicherheit

Regelmäßiger Passwort-Wechsel: Muss das wirklich sein?

Passwörter alle paar Monate zu wechseln, ist eine nervige Angelegenheit. Trotzdem hat die IT-Behörde BSI das lange empfohlen. Nun hat sie ihre Meinung geändert.

    • IT-Sicherheit, Digitalisierung + IT