Passwort: Check und Tipps für sichere Passwörter

Weshalb «W4xh$5xwa» besser ist als «123456»

Wie sicher ist Ihr Passwort?

Passwörter sind der Schlüssel zu unseren persönlichen und geschäftlichen Daten. Doch wie sicher ist der Zugang zu Ihrer virtuellen Identität? Tipps, wie Sie Passwörter sicher und trotzdem merkbar gestalten.

Seit einer gefühlten Stunde sitzt Steuerberater Thomas Bürki* hinter seinem Schreibtisch. Vor ihm liegt ein Stift und eine leere Glückwunschkarte. Seine Assistentin feiert ihr 10-jähriges Dienstjubiläum. Was schreiben? Jedes einzelne Wort will wohl überlegt sein. Schliesslich soll der Text persönlich und anerkennend sein. «Warum habe ich bei der Wahl meines Passworts nicht auch so lange überlegt?» denkt sich Bürki.

Unsicheres Passwort, falsche Rechnungen

Die beliebtesten Passwörter der Schweiz

Diese Passwörter sollten Sie deshalb auf keinen Fall verwenden!

123456
12345
123456789
12345678
1234
212121
soleil
111111
hallo
juventus

Quelle:  Hasso-Plattner-Institut

Denn eines Morgens konnte er sich nicht mehr an seinen E-Mail Konto anmelden. Sicher zwei Dutzend Mal tippte er sein Passwort ein. Ohne Erfolg. Erst glaubte er an eine Störung bei seinem Anbieter. Doch dann rief ein Kunde an und beschwerte sich über eine Zahlungsaufforderung. Nur: Bürki hatte eine solche gar nie erstellt. Als sich innert der nächsten Stunden noch weitere Kunden beschwerten, dämmerte es ihm: Sein Passwort wurde gehackt. Kriminelle verlangten nun in seinem Namen Steuernachzahlungen, selbstverständlich mit einer fremden Bankverbindung.

Der Steuerberater realisierte, dass «123456» keine sichere Passwortwahl war. Und doch ist es das meistbenutzte Kennwort in der Schweiz. Mit Hilfe des IT-Supports setzte er seine Konten neu auf und versah sie mit sicheren Passwörtern. Bei der Polizei erstattete er Anzeige. Auf dem Postweg informierte er seine Kunden, dass die Mahnungen aufgrund «eines Informatikfehlers» entstanden seien. Keinesfalls sollten Zahlungen getätigt werden. Mit diesen Massnahmen glaubte Bürki, den Schaden abgewendet zu haben.

Virtueller Einbruch, realer Schaden

Doch weit gefehlt. In Steuerfragen geht es um sensible Daten wie Einkommen, Schulden und Vermögen. Wer vertraut schon einem Steuerberater, dessen Daten nicht sicher sind? Der Imageschaden war da, zahlreiche Kunden weg. Seine Assistentin jedoch blieb ihm erhalten.

Bürki nimmt schliesslich den Stift und schreibt: «Danke. Für deine Arbeit und dein Vertrauen».

 

* Steuerberater Thomas Bürki ist frei erfunden. Ähnlichkeiten zu realen Personen sind rein zufällig. An seiner Stelle kann ein beliebiges Unternehmen stehen. 

 

So erstellen Sie sichere Passwörter

1. Verwenden Sie mindestens 8 Zeichen. Gut geeignet sind auch ganze Sätze wie «Bern1stHaupt$tadt».
2. Nutzen Sie in jedem Passwort Gross- und Kleinbuchstaben sowie Zahlen und Sonderzeichen.
3. Vermeiden Sie einen persönlichen Bezug (keine Namen, Geburtstage etc.).
4. Nehmen Sie keine logische Muster wie 12345678 oder 11111111.
5. Definieren Sie für jede Anwendung ein eigenes Passwort.
6. Wechseln Sie Ihr Passwort nur aus gutem Grund, beispielsweise, falls Sie von einem Passwortklau betroffen sind. Denn beim Wechsel besteht die Gefahr, alte Passwörter neu zu verwenden oder mit der Zeit schwächere auszuwählen.
7. Notieren Sie Passwörter niemals.

Eine gute Hilfe sind Passwort-Manager. Sie erlauben es, sichere und individuelle Passwörter zu verwenden, ohne sich komplexe Zeichenfolgen merken zu müssen.

Eine bessere Sicherheit als ein reiner Passwortschutz bietet die Zweiweg-Authentifizierung, wie sie beispielsweise beim Online-Banking üblich ist. Der zusätzliche Sicherheitscode, beispielsweise per SMS, verhindert einen unerwünschten Zugriff über ein geknacktes Passwort. Es empfiehlt sich, im Geschäftsalltag möglichst auf Online-Dienste zu setzen, die eine Zweiweg-Authentifizierung bieten.

 

Tipp: Bauen Sie sich Eselsbrücken

Aus dem Sprichwort «Wer 4 x hinfällt, sollte 5 x wieder aufstehen» wird
«Wer 4 x hinfällt, sollte 5 xwieder aufstehen».
Wenn Sie jetzt das «S» durch ein Dollarzeichen («$») ersetzen, erhalten Sie das Passwort
W4xh$5xwa.

Um dieses Passwort zu knacken, würde es Jahrhunderte dauern. Das können Sie auf Seiten für Passwort-Checks wie dem «Password Strength Tester» überprüfen. Wenn Sie ganz sichergehen wollen, verwenden Sie für den Test nur ein Testpasswort. Dieses bauen Sie nach Ihrem gewohnten Muster auf, setzen es aber nicht ein.

 

Titelbild: Keystone

Jetzt lesen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.