Wenn du dich im digitalen Raum bewegst, ist die Sicherheit deiner Passwörter von größter Bedeutung – egal, ob du online einkaufst, in sozialen Medien aktiv bist oder E-Mails verschickst. Deine Passwörter sollten nicht in falsche Hände gelangen oder leicht zu knacken sein. Erhalte in diesem Beitrag neun Tipps, die dir dabei helfen, sichere Passwörter zu erstellen, um dich vor Datenraub und Hacking zu schützen.

Sicheres Passwort geknackt: Die häufigsten Methoden der Hacker:innen

Hacker:innen nutzen am häufigsten Brute-Force- und Dictionary-Attacken, um an Passwörter zu gelangen. Bei einer Brute-Force-Attacke, zu Deutsch: Attacke mit roher Gewalt, verwenden die Angreifer:innen ein automatisches Tool, welches versucht, das Kennwort durch Ausprobieren aller möglichen Kombinationen von Zeichen zu knacken. Die Dictionary-Attacken, zu Deutsch: Wörterbuch-Attacke, bedienen sich einer Liste mit häufig verwendeten Wörtern und Passwörtern, um Zugang zu einem Userkonto zu erhalten.

Weitere Hacking-Methoden sind: 

• Social Engineering: Der Versuch, Passwörter durch Manipulation oder Betrug zu erhalten, häufig durch gefälschte E-Mails oder Websites.
• Phishing: Durch das Eingeben von Anmeldeinformationen auf einer gefälschten Website oder in einer gefälschten E-Mail.
• Keylogger: Ein Programm, das Tastenanschläge aufzeichnet, einschließlich Passwörter, die während der Eingabe eingegeben wurden.
• Rainbow-Tabellen: Eine Tabelle mit vorberechneten Hashes (kryptografische Zeichenfolge) von Passwörtern, die dann zur Entschlüsselung von Passwörtern verwendet werden.

Operas 9 Tipps zum sicheren Passwort

Um ein sicheres Passwort zu erstellen, solltest du auf mehrere Faktoren achten. Neben der Kombination aus Groß- und Kleinbuchstaben und der richtigen Länge bieten sich dir weitere Möglichkeiten für ein sicheres Passwort, darunter die Verwendung eines Passwortmanagers und der Zwei-Faktor-Authentifizierung. Davon hast du noch nicht gehört? Dann wird es allerhöchste Zeit, dass du dir unsere folgenden Tipps anschaust.

Tipp 1: Verwende ein langes Passwort mit mindestens zwölf Zeichen

Je länger dein Passwort ist, desto höher ist auch die Anzahl der möglichen Kombinationsmöglichkeiten – und wiederum unwahrscheinlicher ist es, dass Hacker:innen in den Besitz deines Kennworts gelangen.

Damit ein Passwort Sicherheit bietet, sollte es aus mindestens zwölf Zeichen bestehen. Achte auch bei einem langen Passwort darauf, dass du kein geläufiges Wort oder einen sinnvollen Satz, wie „IchreisegernenachItalien” verwendest, da du sonst immer noch Opfer einer erfolgreichen Dictionary-Attacke werden kannst oder auch Sätze einfacher zu knacken sind.

Bei einer Erhebung von Statista im Jahre 2022 in Deutschland gaben 35 Prozent der Befragten an, dass ihre am häufigsten verwendeten Passwörter bis zu zehn Zeichen haben.

Tipp 2: Nutze eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen

Die Strategie der Brute-Force- und Dictionary-Attacken nutzen den Gebrauch häufig verwendeter Wörter als Passwörter von User:innen aus. Nutzt du allerdings eine Kombination aus Groß- und Kleinbuchstaben, erhöhst du deine Passwortsicherheit enorm: Bereits bei einem Kennwort mit einer Länge von zehn Schriftzeichen aus Groß- und Kleinbuchstaben, erhöht sich die Anzahl der möglichen Kombinationen auf mehr als 6,6 Billionen – fügst du Zahlen und Sonderzeichen hinzu, so erhöht sich diese Angabe nochmals enorm.

Eine derart große Zahl verschiedener Passwörter auszuprobieren, nimmt viel Zeit in Anspruch – daher werden Hacker:innen den Versuch, sich in deine Konten einzuloggen, sicher schnell aufgeben. Brute-Force- und Dictionary-Attacken haben keine Aussicht auf Erfolg, wenn dein Passwort aus einer Mischung von Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen besteht.

Laut einer Statista Umfrage achten 83 Prozent der befragten Internetnutzer:innen bei der Erstellung eines neuen Passwortes auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen.

Tipp 3: Lasse keine persönlichen Informationen in dein Passwort einfließen

Dieser Tipp betrifft einerseits Passwörter und andererseits Sicherheitsfragen, die auf vielen Websites zum Zurücksetzen eines vergessenen Kennworts dienen. Das beste und sicherste Passwort oder die cleverste Sicherheitsabfrage schützt dich nicht vor unbefugten Zugriffen, wenn es sich mit dir in Verbindung bringen lässt. Menschen neigen zur Wahl von Kennwörtern, die einen Bezug zu ihrem persönlichen Leben haben.

Diese persönlichen Informationen gehören nicht in dein Passwort:

• Namen von Familienmitgliedern oder Haustieren
• Geburtsdatum oder Jahrestag
• Telefonnummer oder E-Mail-Adresse
• Wohnadresse oder Postleitzahl

Nutzt du soziale Medien, so haben Cyberkriminelle ein leichtes Spiel, persönliche Informationen wie den Namen deiner Freund:innen herauszufinden. Hacker:innen, die Einsicht auf deinen Account haben, können also einfach deine persönlichen Informationen sammeln und daraus dein mögliches Passwort ziehen.

Laut einer Umfrage von Statista nutzen nur 16 Prozent der befragten Nutzer:innen das Geburtsdatum eines nahestehenden Menschen und 43 Prozent gaben an, keine persönlichen Informationen bei der Erstellung eines Passwortes einzubinden.

Tipp 4: Vertraue keinen unbekannten Websites oder E-Mail-Adressen

Mit diesem Tipp kommen wir zum Hacking-Schutz deines Passworts durch Social Engineering – einer Methode, um mithilfe von gefälschten E-Mails oder Websites Zugriff auf deine sensiblen Daten zu erhalten.

So erkennst du eine unseriöse Website:

• Fehlendes Impressum
• Keine Kontaktdaten oder -möglichkeiten
• Unklare AGBs, kein Widerrufsrecht, keine Datenschutzerklärung
• Grammatik- und Rechtschreibfehler
• Werbung und automatische Weiterleitungen oder Pop-up-Fenster zu anderen Websites
• Unübersichtliches Layout, unprofessionelles Design und schlechte Bildqualität
• Keine sichere Verbindung mit dem HTTPS-Tag in der URL
• Keine oder wenige Bewertungen von Kund:innen

Das sind Merkmale einer unseriösen E-Mail:

• Ungewöhnliche Wortwahl in der E-Mail-Adresse oder seltsam klingende Absender:innen
• Irreführende Betreffzeilen
• Keine persönliche Anrede
• Grammatik- und Rechtschreibfehler
• Seltsame Anhänge
• Verdächtige Links
• Aufruf zum dringenden Handlungsbedarf
• Angeforderte persönliche Informationen
• Unklare Identität des Absenders
• Undefinierbarer Inhalt

Gib deine vertraulichen Informationen nicht heraus, wenn dir eine Website oder E-Mail dubios erscheint. Grundsätzlich solltest du deine Kennwörter nicht an andere Personen weitergeben.

Tipp 5: Verwende nicht dasselbe Passwort für mehrere Konten

Natürlich ist es einfacher, sich nur ein Passwort zu merken und dieses für verschiedene Webdienste zu nutzen. Der große Nachteil: Gelangen Cyberkriminelle in den Besitz deines Passworts, haben sie eine Art Generalschlüssel zu all deinen Konten, die mit dem gleichen Passwort geschützt sind – dazu zählen möglicherweise Social-Media-Accounts, dein E-Mail-Konto, deine Online-Zahlungsdienste und mehr.

Sei so clever, wie 38 Prozent der Befragten einer Umfrage bei Statista, die für jeden unterschiedlichen Online-Dienst auch ein unterschiedliches Passwort nutzen.

Bedenke, dass auch Betreiber:innen von großen Websites Fehler unterlaufen können, die dein Passwort für die Öffentlichkeit zugänglich machen. Dazu gehören, dass die Passwörter ihrer Nutzer:innen nicht ordnungsgemäß verschlüsselt sind oder dass deine sensiblen Daten durch sogenannte Datenlecks für Dritte zugänglich werden. Nutzt du das gleiche Passwort für jedes deiner Konten, machst du Hacker:innen ein leichtes Spiel, all deine Accounts zu übernehmen.

Tipp 6: Ändere deine Passwörter regelmäßig

Wenn du deine Passwörter regelmäßig umstellst, sinkt die Gefahr, dass Datenlecks, Hacker:innen, Phishing-Versuche und mehr zu einem ernsthaften Problem für dich werden. Änderst du dein Passwort regelmäßig, ist es Hacker:innen automatisch nicht mehr möglich, diesem auf die Schlichte zu kommen.

Unsere Empfehlung: Am besten änderst du dein Passwort in regelmäßigen Abständen von drei bis sechs Monaten. Falls du dir Sorgen machst, dass du so irgendwann den Überblick verlierst, dann schaue dir Tipp 7 an.

Tipp 7: Nutze einen Passwortmanager

Du verwendest für deine verschiedenen Konten unterschiedliche Passwörter, die jeweils aus Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben bestehen und die du in regelmäßigen Abständen änderst? Dann bist du vor unberechtigten Zugriffen optimal geschützt. Doch es ist zugegebenermaßen mühsam, für die verschiedenen Dienste das korrekte Kennwort immer parat zu haben.

Du kannst jetzt natürlich deine unterschiedlichen Passwörter in einer Datei auf deinem Computer abspeichern oder sie – wie 43 Prozent der Befragten einer Statista Umfrage – klassisch in ein Notizbuch notieren, doch beide Methoden sind nicht nur unpraktisch, sondern bergen auch große Sicherheitsrisiken.

Es gibt einen sicheren und komfortablen Ausweg: die Nutzung eines Passwortmanagers. Das sind eine Art digitaler Tresore, die aufwendige kryptografische Verfahren nutzen, um sicherzustellen, dass Unbefugte keine Kenntnisse über die Inhalte erlangen, die du abspeicherst.

Selbst, wenn es Hacker:innen gelingt, den Tresor mittels Malware oder anderer Methoden zu stehlen, lässt sich dieser trotzdem nicht öffnen. Die Angreifer:innen sind zwar im Besitz deiner Daten, aber nicht in der Lage, diese zu dechiffrieren, sodass sie letztlich nur an eine für sie wertlose Datei gelangt sind.

Zusätzlich sind in Passwortmanagern sogenannte Generatoren zum Erstellen einzigartiger Passwörter integriert. Die Kriterien für dein neues Passwort legst du dabei selbst fest: Du kannst eine gewünschte Länge einstellen und wählen, ob Sonderzeichen und Zahlen enthalten sein sollen.

Tipp 8: Aktiviere die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung, kurz 2FA, ist eine der zuverlässigsten Möglichkeiten, die dir zur Verfügung steht, um deine Konten zu sichern. Die Zwei-Faktor-Authentifizierung ist ein Sicherheitsverfahren, das einen zusätzlichen Faktor neben dem Passwort zur Verifizierung deiner verwendet.

Die 2FA kann auf verschiedene Arten implementiert werden. Gebräuchliche Methoden sind:

• etwas, was du weißt, wie das Passwort oder eine Sicherheitsfrage,
• etwas, was du besitzt, wie ein physisches Gerät wie ein Smartphone oder ein Token,
• etwas sehr Einzigartiges, wie Fingerabdruck- oder Gesichtserkennung.

Der Fingerabdruck oder das Gesicht sind einzigartig und werden bereits häufig als Alternative zum herkömmlichen Passwort genutzt. Im Rahmen einer Statista Umfrage betrachten 38 Prozent der Befragten den Augen- oder Gesichts-Scan als mögliche Alternative.

Die meisten 2FA-Lösungen erfordern die Kombinationsverwendung von einem Passwort und einem physischen Gerät. Das bedeutet für dich bei der Anmeldung, dass du zuerst dein Passwort eingibst und anschließend eine Benachrichtigung mit einem einmaligen Code an dein physisches Gerät wie dein Smartphone erhältst. Diesen Code musst du dann eingeben, um deine Identität zu bestätigen. Erst dann erhältst du Zugang zu deinem Konto.

Die Zwei-Faktor-Authentifizierung ist inzwischen ein gängiger Standard im Online Banking. Sie erhöht die Sicherheit, da, selbst wenn Hacker:innen dein Passwort gestohlen haben, sie immer noch Zugriff auf dein physisches Gerät benötigen, um sich erfolgreich anzumelden.

Die Nachteile: Nicht alle Webseiten bieten eine Zwei-Faktor-Authentifizierung an und wenn du das notwendige Gerät einmal nicht zu Hand hast, kannst du auch nicht auf dein Konto zugreifen.

Tipp 9: Verwalte deine Passwörter mit dem Opera-Browser

Der Opera-Browser bietet dir die Möglichkeit, deine Passwörter einfach und sicher zu verwalten: Der Passwortmanager von Opera ist ein direkt integriertes Extra, das dir dabei hilft, deine Passwörter sicher im Browser abzuspeichern und zu verwalten.

So geht’s:

• Wähle den Punkt Einstellungen aus. 
• Navigiere zu Datenschutz & Sicherheit.
• Klicke auf Erweitert und scrolle anschließend bis zum Punkt Autofill herunter.
• Klicke auf Passwortmanager.
• Gebe unter Gespeicherte Passwörter und Hinzufügen die Kennwörter für die gewünschten Webseiten ein, die Opera anschließend in verschlüsselter Form abspeichert.

Speicherst du deine Passwörter in Operas Passwortmanager, so werden deine Passwörter je nach Bedarf automatisch in Webformularen ausgefüllt, sodass du dich einfach und schnell anmeldest. Nutzt du in einem anderen Browser auch einen Passwortmanager, kannst du deine Passwörter ganz einfach von dort importieren.

Gut zu wissen: Der Opera-Browser hat viele weitere, bereits integrierte Funktionen, die deine Online-Sicherheit stärken. Entdecke unter anderem den Ad Blocker oder das kostenlose VPN.

Deine Checkliste zum sicheren Passwort

Um deine Konten vor unbefugten Zugriffen zu schützen, sind starke Kennwörter unerlässlich. Merke dir unsere Tipps, halte diese Checkliste bereit und sei vor Brute-Force- und Dictionary-Attacken, Social Engineering und Phishing sicher.

• Verwende zufällige Kombination aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen.
• Erstelle ein mindestens zwölf Zeichen langes Passwort.
• Lasse keine persönlichen Informationen in dein Passwort einfließen.
• Gib deine Passwörter an niemanden weiter.
• Klicke nicht auf Links von dubiosen E-Mails.
• Gib deine persönlichen Daten und Passwörter nicht bei unseriösen Websites ein.
• Verwende nicht das gleiche Passwort für alle deine Konten.
• Wechsle deine Passwörter im Abstand von drei bis sechs Monaten.
• Nutze Passwortmanager und die Zwei-Faktor-Authentifizierung.

Online SchutzPersonal BrowserVPN

---