Schreiben Sie uns
Rufen Sie uns an
TeamViewer
Passwort Header
15.11.2022Aktuelles


Sichere Passwörter erstellen

Das Thema Passwörter ist für viele User etwas schwierig: Während die einen es sich einfach machen und schlechte Passwörter verwenden („qwert1234“, "Password" & Co. gehören noch immer zu den am häufigsten genutzten Passwörtern), erstellen sich die anderen zwar ein komplexes Passwort, verwenden dieses aber für mehrere Benutzerkonten. Beide Ansätze stellen am Ende des Tages ohne Frage eine große Gefahr für Ihre IT-Security da. Dabei können sichere Passwörter heutzutage einfacher denn je umgesetzt werden. Aber von Anfang an.

Wie lange brauchen Hacker um Ihr Passwort zu knacken?

In Zeiten von automatisierten Tools können Hacker heutzutage in sekundenschnelle Passwörter und somit Ihren Account knacken. In der folgenden Tabelle sehen Sie, wie schnell dies von statten gehen kann:


Quelle: hivesystems.io/blog/are-your-passwords-in-the-green

Dabei wird verdeutlicht, dass ein sicheres Passwort der erste Schutzwall gegen Kriminelle, die sich Zugang zu Ihren Benutzerkonten verschaffen möchten, ist – von E-Mails bis zu Bankdaten steht einiges auf dem Spiel. Der einzige Schutz dagegen ist ein sicheres Passwort, dass mit einer entsprechenden Länge und Komplexität ausgestattet ist. Das BSI empfiehlt 8 bis 12 Zeichen bei mindestens vier Zeichenarten (dies entspricht der Spalte ganz rechts in der Tabelle).

Wie erstellen Sie ein sicheres Passwort?

Es gibt einige Punkte, die Sie beim Erstellen eines sicheren Passwortes beachten sollten:

  • Je länger & komplexer ein Passwort, desto sicherer
    Wie sie an der oben gezeigten Grafik sehen, ist das Knacken von längeren Passwörtern ungleich schwieriger. Die Länge allein macht es aber nicht aus - Sie müssen eine gelungene Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen. Verwenden Sie Groß- und Kleinschreibung oder Sonderzeichen wird die Sicherheit noch umso mehr verbessert. 

    Unser Experten-Tipp: Verwenden Sie keine Umlaute wenn Sie oft im Ausland verweilen, da Sie diese auf landestypischen Tastaturen eventuell nicht eingeben können. 

  • Verwenden Sie unterschiedliche Passwörter
    Auch wenn es verlockend ist: verwenden Sie unterschiedliche Passwörter für jedes Benutzerkonto. Auch nur leicht abgewandelte Variationen Ihres ersten Kennwortes können im Falle einer Kompromittierung schnell erraten werden.

  • Erstellen Sie ein generisches Passwort
    Von der Verwendung von Wörtern, die man in einem Wörterbuch findet raten wir ab. Denn viele Hacker verwenden elektronische Wörterbücher um eine sogenannte "Wörterbuchattacke" durchzuführen. Auch die Namen Ihrer Familienangehörigen oder Haustieren können erraten werden. Am besten verwenden Sie daher ein generisches Passwort, dass Sie mit einem Passwortmanager erstellen. Dieser kann die Passwörter auch verschlüsselt abspeichern und somit sicher hinterlegen. Wir unterstützen Sie gerne bei der Wahl eines professionellen Passwortmanagers.

  • Zwei-Faktor-Authentisierung für erhöhte Sicherheit
    Bei besonders kritischen Benutzerzugängen empfehlt es sich eine Zwei-Faktor-Authentisierung zu verwenden. Sie kennen diese Art der Authentisierung vermutlich bereits von Ihrem Online-Banking Login, wo Sie beispielsweise einen individuellen TAN-Code per SMS zugesendet bekommen. Darüber hinaus können Sie auch eine vielschichtige Mehr-Faktor-Authentisierung verwenden – die HXS unterstützt Sie mit einer praktikablen Lösung gerne. Durch Zwei- oder Mehr-Faktor-Authentisierung kann die Länge des benötigten Passwortes auf 8 Zeichen reduziert werden um bereits ein sicheres Passwort zu etablieren (siehe BSI).

Wurde mein Passwort gehackt?

Ob Ihr Passwort bereits von Kriminellen abgegriffen wurde, merken Sie oftmals nicht direkt. Mit einigen Tools wie: https://haveibeenpwned.com/ (oder seiner deutschsprachigen Übersetzung: https://www.experte.de/email-check) prüfen Sie, ob Ihr Passwort von einem Datenleak betroffen ist. Sollte ein Benutzeraccount betroffen sein, ändern Sie bitte unverzüglich das Passwort. Sollten Sie entgegen der Empfehlung das Passwort an mehreren Stellen benutzt haben, ändern Sie es auch hier gegen ein individuelles Passwort.

Unser Experten-Tipp: Auch sichere Passwörter müssen unbedingt in regelmäßigen Abständen ausgetauscht werden um die Chance einer Kompromittierung zu reduzieren.

Gibt es das perfekte Passwort?

Wenn Sie die oben genannten Tipps & Tricks anwenden, erfüllen Sie gute Voraussetzungen, um ein starkes Passwort zu verwenden das nur schwer geknackt werden kann - hundertprozentige Sicherheit dank dem "perfekten Passwort" gibt es aber leider nie. So können Hacker mit Malware, Datenbank-Hacks, Social Engineering uvm. ... noch immer Methoden finden, um Ihr Passwort herauszufinden. Die gute Nachricht bleibt: auch gegen diese Methoden können Sie sich schützen! Von erhöhter technischer Maßnahmen wie HXS MSSP, bis zu Security-Awareness Trainings für Mitarbeiter unterstützt Sie die HXS gerne dabei die IT-Security in Ihrem Unternehmen zu steigern. 

Auch für Ihr Business

Managed Security Service

Alle Vorteile von HXS MSP plus umfassende IT-Security.

Mehr erfahren

Ihr HXS Xperte

Lorenz Bindhammer, MSc

Liebt es, Klarheit, Ordnung und System auch in die komplexesten Herausforderungen und scheinbar unlösbarsten Problemstellungen zu bringen.

Tel: +43 (1) 344 1 344 - 204
LB@hxs.at

Mehr erfahren

Weitere News

17.10.2022

Was ist Social Engineering und wie schützt man sich dagegen?

Erfahren Sie was Social Engineering ist, welche Methoden häufig angewandt werden und wie Sie sich am besten davor Schützen können....

Mehr erfahren