E-Mail-Postfach, soziale Netzwerke, Streaming-Anbieter, der Online-Shop oder das Mitarbeiterportal im Unternehmen – ohne Passwörter geht im Alltag der meisten Menschen gar nichts mehr. Und obwohl sich mit ihnen Zugang zu sehr persönlichen Informationen verschaffen lässt oder Geldgeschäfte abgewickelt werden können, tauchen einfache Passwörter wie „123456“ oder „password“ immer noch auf den Listen der am häufigsten genutzten Passwörter auf.
Zudem gibt ein Drittel der Internetnutzerinnen und -nutzer (35 Prozent) in einer Bitkom-Umfrage an, dasselbe Passwort bei verschiedenen Diensten zu verwenden. Für alle, die sich an dieser Stelle wiederfinden, ist der 1. Februar eine gute Gelegenheit, die eigenen Zugangsdaten einmal zu überprüfen – denn morgen findet der jährliche weltweite „Ändere-Dein-Passwort“-Tag statt.
„Wer ein starkes Passwort verwendet und den Zugang wo möglich auch noch mit einer Zwei-Faktor-Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmäßig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt“, sagt Simran Mann, Sicherheitsexpertin beim Digitalverband Bitkom. „Der 1. Februar ist aber ein guter Anlass, sich zumindest einmal kurz mit seinen Passwörtern und der eigenen IT-Sicherheit zu beschäftigen.“
Einige Tipps für mehr Passwort-Sicherheit
Komplexe Passwörter verwenden: Ein Passwort sollte sowohl aus Groß- und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen bestehen. Je länger es ist, umso schwerer ist es durch Ausprobieren herauszufinden – zehn Zeichen sollten es aber schon sein. Begriffe, die sich im Wörterbuch finden, sollten nicht verwendet werden, ebenso wenig wie solche, die einen einfachen Bezug zur eigenen Arbeit oder Familie haben wie etwa Geburtsdaten sowie Kinder- oder Tiernamen.
Passwortmanager können helfen: Passwortmanager, also spezielle Programme für den Computer oder das Smartphone, können dabei helfen, gute Passwörter für neue Dienste zu erstellen und die vorhandenen Passwörter zu verwalten. Dazu werden sie verschlüsselt abgespeichert, für den Zugang zu all seinen Passwörtern muss man sich dann nur noch ein Masterpasswort merken, sozusagen einen Generalschlüssel. Entsprechend stark sollte dieses Passwort dann auch sein.
Zwei-Faktor-Authentifizierung verwenden: Viele Dienste bieten inzwischen eine sogenannte Zwei-Faktor-Authentifizierung (2FA) an, die man unbedingt aktivieren sollte. Dabei muss man nach der Eingabe des richtigen Passworts noch einen zusätzlichen Code eingeben. Diesen bekommt man zum Beispiel per SMS oder kann ihn mit Hilfe einer speziellen App auf dem Smartphone anzeigen. Der Vorteil: Selbst wenn das Passwort in fremde Hände geraten sollte, bekommt ein Angreifer nur Zugang, wenn er sich auch noch Zugriff auf das Smartphone als „zweiten Faktor“ verschaffen sollte.
Das eigene Passwort schützen: Wer eine Mail seiner Bank oder des Online-Shops bekommt und aufgefordert wird, auf einer unbekannten Webseite die Zugangsdaten einzugeben, sollte stutzig werden. Das ist der klassische Weg, wie Cyberkriminelle mit sogenannten Phishing-Attacken versuchen, sich Zugangsdaten zu verschaffen. Der Kundendienst eines Unternehmens wird auch nie am Telefon nach Online-Passwörtern fragen.
Updates installieren: Das Betriebssystem des eigenen Computers und Smartphones sollte ebenso wie Anwendungen immer auf dem neuesten Stand sein und Updates installiert werden. Veraltete Software mit bekannten und eigentlich längst geschlossenen Sicherheitslücken ist häufig ein Einfallstor für Schadprogramme, die auch Passwörter stehlen können.
Themen:
LESEN SIE AUCH
Öffentliches WLAN: Die offene Tür für den Hacker
Offene und kostenlose WLANs am Bahnhof, Flughafen oder im Café kommen selten ohne einen Haken: Schon jeder vierte Reisende, der ein öffentliches WLAN nutze, wurde gehackt. Tipps für den Ernstfall und wie man seine Daten schützen kann.
Datenmissbrauch hat weiter zugenommen
Wie schafft es der deutsche Mittelstand endlich aus der IT-Steinzeit?
Technologische Innovation und der deutsche Mittelstand haben noch nicht so recht zusammengefunden. Schon 2021 attestierte eine KfW-Studie den Betrieben im internationalen Vergleich viel zu geringe Ausgaben für Digitalisierung. Für ein Aufschließen an die führenden Nationen wären damals Investitionen in doppelter und dreifacher Höhe nötig gewesen. Ein Kommentar von Nadine Riederer, CEO bei Avision.
Change Your Password Day
Der 1. Februar ist der Tag der Passwortänderung, um das Bewusstsein für Passwörter zu schärfen. Er ist eine wichtige Erinnerung an alle, sichere Passwörter zu erstellen sowie unterschiedliche Passwörter für alle Konten zu verwenden.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
GPT-4.5: Inkrementelle Optimierung statt bahnbrechender Fortschritt
Mit der Veröffentlichung von GPT-4.5 am 27. Februar 2025 setzt OpenAI den Weg der schrittweisen Modellverbesserung fort. Die neue Version bringt eine effizientere Rechenleistung, reduziert Fehler und verarbeitet längere Kontexte zuverlässiger.
Leitungswasserschäden: INTER testet KI-gestützte Lösung zur Früherkennung
Leitungswasserschäden mit Hilfe von KI rechtzeitig erkennen - das ist das erklärte Ziel einer Kooperation zwischen der INTER und dem Start-Up Enzo. Für ausgewählte INTER-Kunden beginnt eine Testphase.
Elektronische Patientenakte gestartet: Modellregionen testen neues System
Seit Mitte Januar wird die „ePA für alle“ schrittweise eingeführt – zunächst in ausgewählten Regionen. Der GKV-Spitzenverband betont, dass das System ausreichend getestet werden muss.
EU-Kommission hält an FIDA-Verordnung fest – Open Finance bleibt auf der Agenda
Nachdem zunächst Berichte die Runde machten, dass die EU-Kommission ihre Pläne zur Regulierung von Open Finance gestoppt habe, zeigt das finale Arbeitsprogramm nun ein anderes Bild: Die FIDA-Verordnung bleibt auf der politischen Agenda. Branchenverbände begrüßen die Kehrtwende und fordern eine praxisnahe Umsetzung.