Online-Shopping, Bankgeschäfte, E-Mail und Streaming – ohne den passenden Account beim jeweiligen Anbieter geht nichts. Der Login erfolgt meist per Nutzerkennung und Passwort.
Für erstere ist aus praktischen Gründen oft die persönliche E-Mail-Adresse oder die Handynummer verpflichtend vorgeschrieben. Also bleibt das Passwort als die einzige Bastion gegen Hacker!
Hacker erraten Passwörter!
Leider machen es viele Nutzer den Cyberkriminellen zu einfach. Im Zweifel lassen sich mittels Brute-Force-Attacken oder Social Engineering die Passwörter mit ein wenig Aufwand „erraten“.
Was sind Brute-Force-Attacken?
Bei Brute-Force-Attacken (auch „Wörterbuch-Angriffe“ genannt) probiert der Hacker einfach gängige Zeichenkombinationen aus. In der Hoffnung, irgendwann das richtige Passwort zu finden.
Wie funktioniert Social Engineering?
Bei Social Engineering bedienen sich die digitalen Bösewichte ausgefeilterer Methoden:
Meist versuchen sie gezielt unter Vorspiegelung falscher Tatsachen via E-Mail oder Telefon Zugang zu geschützten Accounts zu erlangen. Gängige Tricks sind hier Anrufe vermeintlicher Mitarbeiter des Kundenservice oder Mails der Hausbank.
Eine Mischung aus Brute-Force und Social Engineering stellt das Ausprobieren von Passwortlisten dar, die Kombinationen aus gängigen Begriffen oder Zahlenreihen nutzen, beispielsweise
- Datumsangaben (Jahreszahlen, Monate),
- aufeinanderfolgende Zahlen (z.B. 12345, 54321, 00000),
- Vornamen,
- Spitznamen,
- bekannte Unternehmens- und Produktbezeichnungen,
- Kfz-Kennzeichen sowie
- Ländernamen.
Top-10 der schlechtesten Passwörter der Welt
Die folgenden Passwörter (und ähnliche Varianten) sollten Sie unter keinen Umständen für Online-Dienste verwenden:
- 1234567890
- abc1234
- 123456DE
- passwort
- iloveyou()
- qwerty123
- newmember
- newuser#69
- zugang
- ibims1111
Die Liste könnte man noch für einige Zeit so weiterführen, aber ein Muster lässt sich durchaus erkennen.
So erstellen Sie sichere Passwörter
Sofern bei der Vergabe von Passwörtern keine spezifischen Richtlinien eingehalten werden müssen, ist ein Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen der beste Schutz gegen Hackerangriffe. Außerdem sollten Passwörter eine Länge von fünf Zeichen nicht unterschreiten.
Komplexe Passwörter wie
- Ts7t>§k-2a,
- HO5ps$YfPe oder
- -(RP6.0Xv&uti!pKz9@pprUI<tvA$A
lassen zwar jeden Hacker erblassen, aber mal ehrlich – wer kann sich diese Gebilde merken?
Und grundsätzlich ist es gar nicht so einfach, eine zufällige Folge aus Zahlen und Buchstaben zu erfinden – viele verfallen letztendlich doch wieder in das bekannte Schema von Jahreszahlen oder nutzen Vornamen aus dem Familien- und Freundeskreis.
Passwort-Manager nutzen!
Eine Möglichkeit besteht darin, Passwörter in einem Passwort-Manager zu verwalten – und selbige von diesem auch generieren zu lassen. Das kann im einfachsten Fall der Webbrowser sein oder eine separate App. Suchen Sie im Web einfach nach Begriffen wie „passwort manager windows“ oder „passwort manager app“.
Der Ich-merke-mir-jedes-Passwort – Trick
Sie möchten Ihre Passwörter nicht an einem Ort verwalten, der dann wieder anfällige für Hacker sein kann? Dann gibt es noch eine spezielle Möglichkeit, komplexe Passwörter zu erstellen UND sich diese auch tatsächlich merken zu können.
Wie das funktioniert, erfahren Sie in unserem Artikel „Der beste Weg zum sicheren Passwort“. Viel Spaß beim Lesen!
Autor: Tobias Eichner | Datum der Veröffentlichung: Januar 2025
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!
