Tatsächlich zeigt sich, dass viele Menschen unsichere Zugangsdaten bewusst in Kauf nehmen. Jeder vierte Nutzer setzt absichtlich auf einfache Passwörter, um sie sich besser merken zu können. Doch gerade das ist ein erhebliches Sicherheitsrisiko, da kurze und leicht erratbare Passwörter Hackern Angriffsfläche bieten.
„Ändere-dein-Passwort“-Tag - Sind Passwörter noch zeitgemäß?
Der „Ändere-dein-Passwort“-Tag wurde 2012 ins Leben gerufen, um das Bewusstsein für sichere Passwörter zu stärken. Doch mittlerweile wird seine Relevanz hinterfragt. Während er ursprünglich zur Verbesserung der IT-Sicherheit beitragen sollte, sehen Experten heute eher negative Auswirkungen.
Der Chaos Computer Club (CCC) spricht sich deutlich gegen diesen Aktionstag aus und fordert seine Abschaffung. Laut dem CCC führt die jährliche Erinnerung eher dazu, dass Nutzer aus Bequemlichkeit auf schwächere Passwörter setzen. „Doch wer sein Passwort ständig ändert, wählt einfache Kombinationen und neigt dazu, dasselbe Passwort für mehrere Zugänge zu verwenden. Damit muss Schluss sein.“
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät nicht mehr zum routinemäßigen Passwortwechsel. Die Empfehlung, Passwörter regelmäßig ohne konkreten Anlass zu ändern, ist inzwischen überholt. Ein starkes, einzigartiges Passwort kann über Jahre hinweg sicher bleiben, sofern es nicht kompromittiert wurde.
Auch die Umfrage von Bitkom Research, in der 1.021 Internetnutzer*innen in Deutschland ab 16 Jahren telefonisch befragt wurden, zeigt, dass immer noch ein erheblich großer Teil der Nutzer auf die klassisch einfache Verwendung von Passwörtern setzt: Rund 23 Prozent der Internetnutzer*innen benutzen bewusst einfache Passwörter, um sie sich leichter merken zu können und rund 33 Prozent verwenden dasselbe Passwort für verschiedene Dienste.
Der „Ändere-dein-Passwort“-Tag bietet zwar die Gelegenheit, über die eigene Passwortsicherheit nachzudenken. Doch statt blindlings alter Passwörter zu ersetzen, sollte das Ziel sein, sichere und nachhaltige Zugangslösungen zu nutzen.
In unserem Blogbeitrag verraten wir Ihnen die besten sieben Tipps für einen sicheren Zugang und sagen Ihnen, worauf Sie bei der Passwortwahl achten müssen, sofern Sie noch ein Passwort nutzen möchten oder müssen. Zudem erläutern wir die Unterschiede und Vorteile der Multi-Faktor-Authentifizierung (MFA) sowie der modernen Nutzung von Passkeys.
Die 6 besten Tipps für sichere Zugänge – neue Wege für Passwörter
Passwörter sind der Schlüssel zu unseren digitalen Identitäten. Doch viele Nutzerinnen und Nutzer wählen nach wie vor zu einfache Zugangsdaten – aus Bequemlichkeit oder aus Angst, sie sonst zu vergessen.
1. KEINE EINFACHEN PASSWÖRTER
Ein sicheres Passwort ist der beste Schutz für digitale Konten. Doch viele Menschen greifen immer noch auf leicht zu erratende Begriffe zurück – oft aus Bequemlichkeit. Namen von Kindern, Partnern oder Haustieren sowie Geburtsdaten sind dabei besonders unsicher. Hacker setzen automatisierte Programme ein, die solche Passwörter in Sekundenschnelle testen. Auch einzelne Wörter aus dem Wörterbuch sind für sogenannte Brute-Force-Angriffe besonders anfällig, da diese systematisch durchprobiert werden.
Um sich wirksam zu schützen, sollte ein Passwort mindestens zwölf Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Je länger und komplexer ein Passwort ist, desto schwerer lässt es sich knacken.
Beispiel für sicheres Passwort: 👉 „3gH!7tL_wB?5xM“
Solch eine Kombination ist für einen Menschen schwer zu erraten – aber auch für automatisierte Angriffstools nahezu unmöglich zu entschlüsseln.
Weit verbreitet ist die Annahme, dass kompliziert aussehende Zeichen ein Passwort sicherer machen. Doch wichtiger ist die Länge des Passworts. Anders formuliert: die ganzen Sonderzeichen in einem Passwort machen es nicht sicherer, wenn das Passwort dafür nur acht Stellen hat. Ganze Sätze sind hingegen leicht zu merken und vor allem sehr lang. Hier helfen Merksätze als Eselsbrücke.
2. KEINE DOPPELTEN PASSWÖRTER
Jedes Online-Konto sollte mit einem individuellen Passwort geschützt sein. Der Grund: Falls Cyberkriminelle Zugangsdaten durch ein Datenleck erbeuten, können sie diese nicht für mehrere Konten gleichzeitig missbrauchen. Besonders bei zentralen Diensten wie E-Mail-Accounts oder Plattformen, auf denen Zahlungsinformationen hinterlegt sind – etwa beim Online-Banking oder Shopping – ist es entscheidend, starke und einzigartige Passwörter zu verwenden.
Ein einziges Passwort für verschiedene Plattformen zu nutzen, erhöht das Risiko erheblich. Wird ein Dienst gehackt, haben Kriminelle leichtes Spiel und können sich damit auch in andere Konten einloggen.
3. PASSWORT MERKBLATT
Niemand kann sich unzählige Passwörter auswendig merken. Doch einfach eine Liste mit Zugangsdaten auf dem Schreibtisch liegen zu lassen oder sie in einer ungeschützten Textdatei auf dem Computer zu speichern, ist keine sichere Lösung. Da jedes Passwort einzigartig sein sollte, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik eine clevere Strategie: das Passwort-Merkblatt.
Statt sich zahlreiche verschiedene Passwörter zu merken, benötigen Sie nur noch ein einziges als Basis. Dieses Konzept basiert darauf, dass jedes Passwort aus zwei Komponenten besteht:
DER ERSTE TEIL bleibt bei allen Passwörtern gleich und muss nur von Ihnen im Kopf behalten werden.
DER ZWEITE TEIL unterscheidet sich für jeden Ihrer Accounts und wird auf einer Liste notiert.
Falls jemand Zugriff auf diese Liste erhält, kennt die Person nur den individuellen zweiten Abschnitt – nicht jedoch den ersten. Ohne diesen bleibt das gesamte Passwort unbrauchbar, und Ihre Konten bleiben geschützt. Wichtig: Beide Teile sollten den gängigen Sicherheitsrichtlinien für starke Passwörter entsprechen! Nutzen Sie dafür gern die Vorlage zum Passwort-Merkblatt vom BSI.
4. PASSWORT-MANAGER
Ein Passwort-Manager speichert alle Passwörter sicher verschlüsselt und hilft dabei, für jeden Dienst ein starkes und einzigartiges Passwort zu verwenden. Diese Programme sind sowohl für PCs als auch für Smartphones verfügbar und lassen sich auf verschiedenen Geräten synchronisieren – oft sogar plattform- und betriebssystemübergreifend.
Ein großer Vorteil: Sie müssen sich nur ein einziges, sicheres Master-Passwort merken oder können den Passwort-Manager auf dem Smartphone bequem per Fingerabdruck oder Gesichtserkennung entsperren. Das bedeutet maximale Sicherheit bei minimalem Aufwand.
Ein Passwort-Manager ist die beste Lösung für alle, die ihre Online-Konten effektiv absichern möchten, ohne sich unzählige komplizierte Passwörter merken zu müssen. Statt riskante Methoden wie Zettelwirtschaft oder unsichere Textdateien zu nutzen, sorgt ein Passwort-Manager für höchste Sicherheit und maximale Bequemlichkeit. Wer seine digitale Identität schützen will, sollte sich daher unbedingt mit einem solchen Tool ausstatten!
5 BEKANNTE PASSWORT-MANAGER IM VERGLEICH
1. BITWARDEN = LINK
Vorteile
✔ Open-Source und auditierbar – hohe Transparenz
✔ Kostenlos nutzbar, günstige Premium-Version
✔ Ende-zu-Ende-Verschlüsselung für maximale Sicherheit
✔ Synchronisation über mehrere Geräte
✔ Selbsthosting möglich für extra Datenschutz
Nachteile
✖ Oberfläche etwas weniger intuitiv als bei anderen Anbietern
✖ Automatische Speicherung von Anmeldedaten kann verbessert werden
2. 1PASSWORD = LINK
Vorteile
✔ Benutzerfreundliche Oberfläche mit vielen Funktionen
✔ Sicherer „Reise-Modus“ zum Verstecken sensibler Daten
✔ Starke Unterstützung für Passkeys & 2FA
✔ Unterstützt Windows, Mac, iOS & Android
Nachteile
✖ Keine kostenlose Version – nur 14-Tage-Test
✖ Kein Self-Hosting möglich
3. LASTPASS = LINK
Vorteile
✔ Einfach zu bedienen, gute Browser-Integration
✔ Kostenlos nutzbar mit eingeschränkten Funktionen
✔ Synchronisation über mehrere Geräte
Nachteile
✖ Mehrere Sicherheitsvorfälle in den letzten Jahren
✖ Kostenlose Version ist stark eingeschränkt
✖ Weniger Transparenz als Open-Source-Alternativen
4.DASHLANE = LINK
Vorteile
✔ Integriertes VPN für mehr Online-Sicherheit
✔ Darknet-Überwachung für geleakte Passwörter
✔ Intuitive Benutzeroberfläche
Nachteile
✖ Teurer als andere Passwort-Manager
✖ Kostenlos nur für ein Gerät nutzbar
5. KEEPASS = LINK
Vorteile
✔ Komplett kostenlos & Open-Source
✔ Keine Cloud-Speicherung – volle Kontrolle über Daten
✔ Erweiterbar durch Plugins
Nachteile
✖ Nicht so benutzerfreundlich wie andere Passwort-Manager
✖ Manuelle Synchronisation erforderlich
FAZIT: WELCHER PASSWORT-MANAGER IST DER BESTE?
Wenn Sie Wert auf Sicherheit & Transparenz legen, sind Bitwarden oder KeePass sehr gute Optionen. Wer Komfort und einfache Bedienung bevorzugt, ist mit 1Password oder Dashlane besser bedient.
Bitwarden – Die beste Open-Source-Alternative mit starker Sicherheit
1Password – Perfekt für Familien & Teams mit modernen Features
LastPass – War lange beliebt, hat aber Sicherheitsprobleme
Dashlane – Premium-Option mit Extra-Features (aber teuer)
KeePass – Ideal für Technikaffine, die volle Kontrolle möchten
5. 2FA AKTIVIEREN
Da Passwörter durch Phishing, Hackerangriffe oder Datenlecks in falsche Hände geraten können, wird empfohlen die Zwei-Faktor-Authentifizierung (2FA) überall dort zu aktivieren, wo es möglich ist. Denn selbst das sicherste Passwort lässt sich knacken. Dieses Verfahren sorgt dafür, dass neben dem Passwort und Nutzernamen ein zusätzlicher Sicherheitscode eingegeben werden muss, um sich in ein Konto einzuloggen. Selbst wenn ein Angreifer das Passwort kennt oder erraten hat, bleibt der Zugriff auf das Konto verwehrt.
Diese zusätzlichen Codes lassen sich bequem über Smartphone-Apps generieren. Nutzer eines iPhones profitieren von einer integrierten Funktion, die automatisch Bestätigungscodes für Logins erstellt. Auf Android-Geräten ist für diese Funktion eine separate App erforderlich. Eine beliebte Option ist die kostenlose Open-Source-App Aegis, die sogenannte Einmalpasswörter OTP generiert und so einen sicheren Login ermöglicht.
Anleitung zur Einrichtung der 2FA mittels SMS oder per APP
6. PASSKEYS
Bei der Einrichtung eines Passkeys wird ein kryptografisches Schlüsselpaar erstellt. Der private Schlüssel bleibt sicher auf dem Gerät gespeichert, während der öffentliche Schlüssel an den Online-Dienst übermittelt wird. Da der private Schlüssel niemals übertragen wird, kann er weder von Hackern abgefangen noch durch Datenlecks kompromittiert werden. Die Authentifizierung erfolgt direkt auf dem eigenen Gerät, wodurch Phishing-Angriffe wirkungslos bleiben.
Die Nutzung eines Passkeys macht das Anmelden besonders einfach. Nach der einmaligen Einrichtung in den Sicherheitseinstellungen einer Webseite oder App genügt es, das eigene Konto auszuwählen und sich per Fingerabdruck, Gesichtserkennung oder PIN zu identifizieren. Alle sicherheitsrelevanten Berechnungen laufen im Hintergrund ab, ohne dass der Nutzer etwas tun muss. Der Zugriff auf den Account erfolgt sofort – ein Passwort ist nicht mehr nötig. Mit Passkeys gibt es nun eine sicherere und benutzerfreundlichere Alternative, die den Login-Prozess sowohl sicherer als auch komfortabler macht.
DIE 5 GRÖSSTEN VORTEILE
- Automatisch sicher
Passkeys sind weder zu simpel noch zu kurz und werden direkt vom System erstellt. - Kein Vergessen
Da Passkeys nicht manuell eingegeben werden, gehen sie nicht verloren. - Einfache Nutzung
Kein Merken oder Eintippen nötig – der Zugriff erfolgt automatisch und sicher - Einzigartig für jedes Konto
Jeder Passkey schützt nur einen einzelnen Account, sodass kein Dominoeffekt bei Datenlecks entsteht. - Schutz vor Phishing & Datendiebstahl
Passkeys können nicht einfach gestohlen oder ausgelesen werden.
Hat es Sie erwischt? Wenn Passwörter in die falschen Hände geraten.
Da es immer wieder zu Datenlecks und Hackerangriffen kommt, sollten Nutzer regelmäßig überprüfen, ob ihre E-Mail-Adressen oder Passwörter bereits betroffen sind. Sicherheitsforschende unterhalten spezielle Datenbanken, in denen gestohlene Zugangsdaten erfasst und zur Abfrage bereitgestellt werden. Zwei der bekanntesten und vertrauenswürdigsten Dienste sind „Have I Been Pwned?“ und der Identity Leak Checker des Hasso-Plattner-Instituts. Mit diesen Tools können Sie herausfinden, ob Ihre E-Mail-Adresse in einem bekannten Datenleck aufgetaucht ist.
SO FUNKTIONIERT DIE ABFRAGE
„Have I Been Pwned?“
Die Plattform prüft, ob Ihre E-Mail-Adresse in einer kompromittierten Datenbank auftaucht. Sie müssen dazu lediglich Ihre Adresse eingeben und erhalten sofort ein Ergebnis. LINK
Identity Leak Checker des Hasso-Plattner-Instituts
Auch dieser Dienst funktioniert nach dem gleichen Prinzip und durchsucht eine umfangreiche Datenbank mit offengelegten Identitätsdaten. Da sich die Datenquellen unterscheiden können, lohnt es sich, beide Anbieter zu nutzen, um eine möglichst vollständige Überprüfung vorzunehmen. LINK
WAS TUN WENN MAN BETROFFEN IST
Falls eine dieser Abfragen zeigt, dass Ihre Daten Teil eines Datenlecks sind, sollten Sie sofort handeln.
Passwort ändern: Ersetzen Sie das betroffene Passwort sofort durch ein neues, sicheres Passwort.
- Einzigartige Passwörter nutzen.
- Niemals dasselbe Passwort für mehrere Dienste verwenden.
- Passwort-Manager einsetzen.
- Falls möglich die Zwei-Faktor-Authentifizierung (2FA) aktivieren.
- Regelmäßige Kontrolle Ihrer Online-Konten, da Zugangsdaten im Darknet verkauft werden.
FAZIT – Sicherheit braucht mehr als nur einen Aktionstag
Der „Ändere-dein-Passwort“-Tag war einst eine sinnvolle Erinnerung, um sich mit der Sicherheit von Zugangsdaten auseinanderzusetzen. Doch wer heute sichere Passwörter nutzt und diese mit Zwei-Faktor-Authentifizierung (2FA) absichert oder gleich auf Passkeys umsteigt, benötigt keine jährliche Erinnerung mehr. Das Ändern von Passwörtern ist nur noch erforderlich, wenn es konkrete Hinweise auf Datenlecks gibt.
Die Zukunft gehört den Passkeys, die ein passwortloses Anmelden ermöglichen und damit viele Sicherheitsrisiken von herkömmlichen Passwörtern eliminieren. Auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt zunehmend den Wechsel zu dieser Methode, da sie in vielerlei Hinsicht überlegen ist.
Dennoch sollte der „Ändere-dein-Passwort“-Tag als Anlass genutzt werden, um die eigene Passwortstrategie zu überprüfen und bei Bedarf zu optimieren. Wer weiterhin Passwörter nutzt, sollte auf lange, komplexe und einzigartige Kombinationen setzen und einen Passwort-Manager verwenden. Wer diese modernen Authentifizierungsverfahren nutzt, sichert seine digitalen Identitäten nicht nur effektiver, sondern erleichtert sich auch den Anmeldeprozess erheblich. Und vor allem, muss er sich um den jährlichen Erinnerungstag keine Sorgen machen.
Langfristig ist der beste Schutz jedoch der Ausstieg aus der klassischen Passwort-Nutzung, wenn der jeweilige Dienst Passkeys unterstützt. Eine Übersicht der Dienste, die bereits Passkeys als Anmeldeverfahren nutzen, finden Sie auf der Plattform Passkeys Directory.
Wenn Sie auf der Suche nach einem vertrauenswürdigen Partner sind, der Sie rund um das Thema IT-Sicherheit und sichere Zugänge betreut, dann sind wir der richtige Ansprechpartner für Sie! Wir freuen uns darauf, von Ihnen zu hören.
René Tomaschek
Vertrieb & Prokurist
+49 (421) 6 99 01-0
info@12systems.de
