Account gehackt? Ist mein Passwort wirklich sicher?

Diese Frage ist gar nicht einfach zu beantworten, denn je nach verwendetem Passwort des Nutzers, in Kombination mit der länger und unter Verwendung von Sonderzeichen, Zahlen und Buchstaben, ergeben sich ganz einzigartige Passwörter, die entweder sicher oder nicht sicher sind. Auf keinen Fall sollte man zu kurze Passwörter verwenden oder immer wieder das Gleiche benutzen.

Ein schlechtes Passwort würde z.B. so aussehen:
„123456“ „Passwort“ „Geheim1234“

Leider kommt es auch in der heutigen Zeit immer wieder vor, dass zu einfache Kennwörter für erhebliche Schäden sorgen. Das betrifft sowohl den Online Bereich und die IT, als auch Zahlenschlösser für Fahrräder oder Zugangssperren von Türen. Es ist immer wieder erstaunlich, wie naiv mit dem Password umgegangen wird.

Testen Sie hier Ihr eigenes Passwort und erhalten Sie anhand der grafischen Anzeige eine Information dazu, wie sicher Ihr Passwort wirklich ist. Eine Speicherung von Ihren eingegebenen Passwörtern wird nicht durchgeführt, wenn sie sich unsicher sind, können Sie auch ein abweichendes Kennwort eingeben. Der untere Test geht sowohl auf die Passwortlänge, als auch auf die Zusammensetzung ein, z.B. (!@#$%^*-_+=).

Die Passwortstärke gliedert sich in fünf Stärke gerade.
1 – Zu kurz
2 – Schob besser
3 – Akzeptabel
4 – Ausreichend
5 – Sehr gute Länge

Bitte denken Sie daran, dass es sich hierbei nur um einen Richtwert handelt. Je komplizierter Ihr Passwort ist, desto besser sind Sie geschützt.

Ein gutes Passwort sollte auf jeden Fall aus 12 bis 14 Zeichen bestehen. Als gute Basis dienen in jedem Fall Klein und Großbuchstaben, sowie Zahlen. Auf Sonderzeichen sollte aber nicht verzichtet werden, denn diese machen das Passwort erst so richtig sicher.

Ein so erstelltes Passwort könnte folgendermaßen aussehen:
„Bhs&5kJ!1nB5sKl%5“

Zu Zeiten der Digitalisierung, dem nutzen von vielen Onlineplattformen und Diensten wird nicht nur die Wahl eines Passwortes immer wichtiger, sondern auch der Schutz der eigenen Daten. Stellen Sie sich vor Sie benutzen ein und dasselbe Passwort, auf diversen Online-Plattformen, Computern, Cloud-Stadions usw., jetzt wird z.B. eine Online-Plattform angegriffen und ein Hacker erbeutete Daten. Sie denken sich das ist nicht so schlimm. In diesem Fall täuschen Sie sich aber, denn dem Hacker ist es gelungen nicht nur ihre Daten und Einkäufe zu entnehmen, sondern auch ihre Mailadresse und ihr Passwort. Da Sie ihr Standardpasswort fast überall benutzen, bekommt der Hacker nun auch Zugriff auf z.B. ihr Mail Konto. Im schlimmsten Fall bekommen Sie das gar nicht mit, im besten Fall fällt Ihnen etwas auf oder die Plattform meldet das Daten gestohlen worden sind.

Ganz kritisch wird es immer dann, wenn Mailadressen und Zugangsdaten bei z.B. Zahlungsmethoden wie PayPal benutzt werden. Hier könnte der Hacker dann ohne weiteres Zutun an Ihr Geld gelang.

Sofortiges Handeln ist immer die beste Wahl. Ändern Sie auf jeden Fall auf allen Plattformen, wo sie das gleiche Passwort haben, dieses ab. Und ja, mit allen Plattformen sind auch wirklich alle gemeint. Der Aufwand, der bei solch einem Fall auftreten kann, ist schon relativ hoch und kann mehrere Tage in Anspruch nehmen. Sie sollten hierbei aber nicht wieder auf alte Kennwort-Gerüste zurückgreift.

Das kann auf verschiedenste Arten Erfolg. Entweder liegen die Daten offen im Netz und sind frei zugänglich, Dritte verschaffen sich unberechtigt Zugang, oder es findet ein intensiver Hackversuch statt. Besonders im Online Bereich gibt es diese Fälle immer häufiger, aber auch große Firmen und dessen Netzwerke sind immer öfter von Angriffen betroffen, dabei kommen die Angreifer über fingierte Mails an Daten, die Sie eigentlich schützen wollen.

Wenn es sich um einen gezielten Angriff handelt, können Passwörter und die damit verbundenen Passwörter und Accounts auch über sogenannte Brute-Force-Attacken ausgelesen bzw. errechnet und durch diverse Versuche bekannt werden.

Eine Brute-Force-Attacke. Funktioniert folgendermaßen:
Der Angreifer benutzt einen hoch Leistungs-Computer der dann bis zu einer Million Kennwörter die Sekunde ausprobiert und per Zufallsprinzip das Kennwort herausfindet. Das Ganze funktioniert aber nur, wenn die Plattform oder der Server so viele Versuche überhaupt zulässt. Viele Netzwerke erkennen diese Attacken und blocken diese. Gefährlich wird es, nur wenn z.B. verschlüsselte Festplatten gestohlen werden, um ein die Daten zu gelangen. Hier gibt es keinen effektiven Schutz gegen die sogenannte „Brute Force Attacke“, der Hacker hat hier alle Zeit der Welt. Umso wichtiger ist hier die Länge des benutzten Passwortes als auch die Stärke. So braucht ein Hacker bei einem einfachen Passwort unter Umstände nur Minuten statt Tage oder Jahre.

Beispiel:
Ein einfaches Passwort „Mdg234“, hier brauchen heutige Computer nicht mehr als eine Minute, je nach Leistungen sogar nur Sekunden. Ein längeres Passwort hingegen „hsa&!nsfd5jik!!s62“ ist entweder gar nicht zu knacken oder es würde einfach viel zu lange dauern. Letzteres liegt zwischen 20 Jahre und gefühlt unendlich.

Es ist nicht schwer auf jeder Plattform oder bei einem Dienstleister ein anderes Passwort zu wählen, ohne sich dieses aufschreiben zu müssen. Sie können hunderte von Passwörtern haben, die alle unterschiedlich sind und trotzdem können Sie sich diese merken. Der Trick dabei ist, sich ein schwieriges einzelnes Passwort zu merken, auf den verschiedenen Plattformen drei oder vier Zeichen der URL oder den Namen des Dienstleisters mit an das Passwort anzufügen, damit alle Passwörter dann unterschiedlich sind.

Ein Beispiel
Ihre Standardpasswort könnte z.B. lauten „hsb!65Lh&!hsa!“. Zugegeben auf den ersten Blick ist es sehr schwer zu merken, doch je öfter dieses benutzt wird, desto einfacher wird es. Das ist also das Basispasswort, hinzu kommt jetzt der Teil den du auf jeder Plattform oder bei jedem Dienstleister individuell anpasst.

So wäre z.B. bei amazon.de das Passwort „hsb!65Lh&!hsa!-ama“ wobei „ama“ die ersten drei Zeichen sind, die schon in der URL vorhanden sind. Wie das nun jeder individuell gestaltet und wie viele Zeichen aus z.B. der URL oder dem Namen genutzt werden und ob diese am Anfang oder am Ende des Passwortes angefügt werden, bleibt jedem selbst überlassen.

Muster Amazon: hsb!65Lh&!hsa!-ama
Muster Ebay: hsb!65Lh&!hsa!-eba
Muster PayPal: hsb!65Lh&!hsa!-pay

So lassen sich diverse Passwörter anhand des Standardpasswortes bilden und sind auf jeder Plattform unterschiedlich, aber dennoch gleich. Wird jetzt eine Plattform gehackt und die Daten sind bekannt, trifft das nur noch auf diese eine Plattform und sonst keine weitere zu, man muss also keine Angst mehr haben, da alle Plattformen ein anderes Passwort haben.