✅ Sichere Passwörter
Trends & Innovationen

Ändere-Dein-Passwort-Tag

| | Director Business Unit E-Invoicing/SAP&Web Prozesse, SEEBURGER AG
Ändere-Dein-Passwort-Tag

Der 1. Februar ist der Ändere-Dein-Passwort-Tag. Wie sicher ist Ihr Passwort? Wann haben Sie es zum letzten Mal geändert? Wenn Sie sich beim Lesen dieses Blogs ertappt fühlen, ist dies der perfekte Anlass, um Ihr Passwort sicherer zu machen. Wir verraten Ihnen, wie.

Passwort? Aber sicher!

Man glaubt es kaum, doch noch immer kursieren in Deutschland Passwörter wie „123456“ oder „Passwort123“. Solch simple Zahlen- oder Buchstabenfolgen laden Hacker geradezu zum Datenklau ein. Dabei sollte die Relevanz sicherer Passwörter heutzutage jedem bekannt sein. Denn im privaten wie im geschäftlichen Umfeld sind sie nicht mehr wegzudenken und jeder Anwender hat dutzende davon zu verwalten. Egal welche Art von Transaktionen man online durchführen möchte, ob beim Buchen einer Unterkunft auf Booking.com oder beim Einkaufen auf Amazon, beim Durchführen einer Finanztransaktion oder einfach nur, wenn man sich an seinem Firmencomputer anmelden möchte – man benötigt ein Passwort.

Da es verständlicherweise eine ziemliche Herausforderung darstellt, sich für jede Aktion ein neues Passwort auszudenken und irgendwie zu merken, greifen viele Nutzer nicht nur auf ganz einfache Passwörter zurück, sie nutzen diese auch gleich für mehrere Zwecke. Das freut jeden Cyberangreifer, denn hat er dieses eine Passwort erst geknackt, öffnet es ihm Tür und Tor zum gesamten Online-Universum des Nutzers. Das sollten Sie tunlichst verhindern. Machen Sie Hackern das Leben so schwer wie möglich.

Mit einer Passwortstrategie private Daten schützen

Auf der Website des Passwort-Manager-Anbieters Nordpass können Sie eine Liste mit den am häufigsten genutzten Passwörtern 2019 einsehen, die dieser gemeinsam mit unabhängigen Forschern, die gerne anonym bleiben möchten, erstellt haben. Aus einer Datenbank mit 500 Millionen Einträgen wurde diese Liste zusammengestellt, die aus den unterschiedlichsten Quellen geleakt sind. Darin finden sich einfachste Zahlenfolgen wie 12345 oder 11111 ebenso wie hintereinander folgende Tastaturzeichen im Stil von asdfg.[1]

Die Top 20 der meistgenutzten Passwörter präsentiert sich wie folgt:

  1. 12345
  2. 123456
  3. 123456789
  4. test1
  5. password
  6. 12345678
  7. zinch
  8. czechout
  9. asdf
  10. qwerty
  11. 1234567890
  12. 1234567
  13. Aa123456.
  14. iloveyou
  15. 1234
  16. abc123
  17. 111111
  18. 123123
  19. dubsmash
  20. test

Das ist ziemlich traurig, oder? Im Jahr 2012 hat das amerikanische Webportal GIZMODO den Ändere-Dein-Passwort-Tag ins Leben gerufen, um ein Bewusstsein für Passwortsicherheit zu schaffen. Passend dazu möchte auch SEEBURGER Sie anlässlich dieses Tages ermutigen, es auch einmal mit komplexen und sicheren Passwörtern zu versuchen.

Was kennzeichnet ein sicheres Passwort aus?

Die Entropie, also die größtmögliche „Unordnung“ im Text. Ein sicheres Passwort besteht aus mindestens acht, besser 12 oder 16 Zeichen und enthält Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Je willkürlicher, desto besser.

Angreifer haben im Grunde nur zwei Methoden, um Passwörter zu knacken: Entweder verwenden sie Wörterbücher und probieren alle darin enthaltenen Wörter durch. Deswegen sollte Ihr Passwort nicht in einem Wörterbuch zu finden sein.

Oder sie testen Buchstabenkombinationen wie aaaa, aaab, aaac, 12345,123456,1234567, und so weiter nacheinander durch, bis eine Kombination zufällig passt. Das nennt man einen Brute-Force-Angriff, was so viel heißt wie Angriff mit brutaler Gewalt. Um Brute-Force-Angriffen zu begegnen, hilft nur eines: Machen Sie Ihr Passwort so lang wie möglich. Erst ab zwölf Zeichen Länge gilt ein Passwort als sicher. Die nachstehende Tabelle zeigt die maximale Rechenzeit eines Brute-Force-Angriffs bei einer Milliarde Versuchen pro Sekunde:

Passwortlänge
Zeichenraum4 Zeichen5 Zeichen6 Zeichen7 Zeichen8 Zeichen9 Zeichen10 Zeichen11 Zeichen12 Zeichen
10 [0–9]<1 ms<1 ms1 ms10 ms100 ms1 Sekunde10 Sekunden2 Minuten17 Minuten
26 [a–z]<1 Sekunde<1 Sekunde<1 Sekunde8 Sekunden4 Minuten2 Stunden2 Tage42 Tage3 Jahre
52 [A–Z; a–z]<1 Sekunde<1 Sekunde20 Sekunden17 Minuten15 Stunden33 Tage5 Jahre238 Jahre12.400 Jahre
62 [A–Z; a–z; 0–9]<1 Sekunde<1 Sekunde58 Sekunden1 Stunde3 Tage159 Tage27 Jahre1.649 Jahre102.000 Jahre
96 (+Sonderzeichen)<1 Sekunde8 Sekunden13 Minuten21 Stunden84 Tage22 Jahre2.108 Jahre202.000 Jahre19 Mio. Jahre

Abbildung: Passwort-Knackzeit[2]

4 einfache Methoden um sich komplexe Passwörter zu merken

  • Akronym-Methode
    Man bildet einen Satz und verwendet als Passwort die Anfangs- oder auch Endbuchstaben der einzelnen Wörter, zusätzlich fügt man noch mindestens zwei Ziffern oder Sonderzeichen ein.

    Praxis-Beispiel I
    Satz: „Hoch auf dem gelben Wagen sitz ich beim Kutscher vorn.
    Ersetzen von i durch ! und a durch 0 dann
    ergibt sich folgendes Passwort: H0dgWs!bKv

    Praxis-Beispiel II
    Satz:    „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“
    Ersetzen nun das Wort „vier“ durch die Zahl „4“ und das Wort „extra“ mit + dann
    ergibt sich folgendes Passwort: „AleiPm4Zu+K!“

  • Satzmethode
    Bei der Satzmethode wird ein Satz genommen, der mindestens eine Zahl enthält und alle Zeichen werden hintereinander gesetzt.

    Praxis-Beispiel
    Satz: Meine zweites Haustier war ein gelber Hamster“
    Ersetzt man das Wort „zweites“ mit „2“ und das Wort „ein“ mit „1“ dann
    ergibt sich folgendes Passwort: „Mein2Haustierwar1gelberHamster“

  • Doppelwort Methode
    Bei der Methode Doppelwort werden zwei Wörter gewählt, die anschließend clever kürzt und mit Sonderzeichen verbunden werden.

    Praxis-Beispiel
    Namen meiner beiden Nachbarn: Frau Schulz und Herr Meyer
    ergibt folgendes Passwort: „FrSchulz+HrMeyer“

  • Leetspeak-Methode
    Der Begriff Leetspeak steht für eine Methode, bei der einzelne Buchstaben durch Ziffern ersetzt werden. So kann ein „e“ durch eine „3“, ein “o“ in eine „0“, ein „a“ in eine „4“ ein „s“ durch eine „5“und ein „i“ durch eine „1“ ersetzt werden.

    Praxis-Beispiel
    Wort Gefrierschrankselbstabtaumechanismus
    ergibt folgendes Passwort: „G3fr13r5chr4nk53lb5t4bt4um3ch4n15mu5“

Nun, wie steht es mit Ihren Passwörtern (Sie haben doch hoffentlich mehrere!)? Wenn Sie unsichere Passwörter verwendet oder diese einfach schon lange nicht mehr geändert haben, sollten Sie heute, am Ändere-Dein- Passwort-Tag, die Chance ergreifen, kreativ zu werden und sich durch komplexe Passwörter zu schützen. Immerhin gelten Passwörter als der verletzlichste Teil in der IT-Sicherheitskette. Für Cyberkriminelle, aber auch für Amateurhacker sind schwache Passwörter ein gefundenes Fressen, über das sie an Daten zu E-Mail-Adressen, Wohnorten, Telefonnummern, Kontoinformationen, bis hin zu Unternehmensinformationen kommen. Schützen Sie sich. Heute wäre ein guter Anfang!


[1] https://computerwelt.at/news/die-duemmsten-passwoerter-2019/

[2] https://de.wikipedia.org/wiki/Passwort

Haben Sie Fragen oder Anmerkungen?

Wir freuen uns hier über Ihre Nachricht.

Teilen Sie diesen Beitrag, wählen Sie Ihre Plattform!
Rolf Holicki

Ein Beitrag von:

Rolf Holicki, Director Business Unit E-Invoicing, SAP&Web Prozesse, ist verantwortlich für die SAP-/WEB-Applikationen. Er hat mehr als 25 Jahre Erfahrungen in den Bereichen E-Invoicing, SAP, Workflow und Geschäftsprozessautomatisierung. Rolf Holicki ist seit 2005 bei SEEBURGER.