„Gib Hackern keine Chance!“: Diese Tipps zum Erstellen von sicheren Passwörtern erhielten Teilnehmer:innen der Fortbildung im Rahmen von „Plausch hinterm Schloss“
1 Million Passwörter lassen sich innerhalb von 1 Sekunde checken – Kriminelle brauchen dafür nur einen leistungsstarken Computer. Auf diese Weise schaffen sie es, 5-stellige Passwörter in maximal 26 Minuten zu knacken! Diese Tatsache gab den Teilnehmerinnen und Teilnehmern unserer Fortbildung zum Thema sichere Passwörter und Daten im Rahmen der Reihe „Plausch hinterm Schloss: Unternehmerische Kompetenzen stärken“, die innerhalb unseres Projektes Stadterneuerung Hassel.Westerholt.Bertlich stattfand, zu denken. Christiane Biederbeck von Biederbeck Webdesign hat’s definitiv geschafft, das Bewusstsein dafür zu schärfen, sichere Passwörter zu erstellen …
Die beliebtesten Passwörter sind viel zu simpel und kinderleicht zu knacken
„Kein Witz – die beliebtesten Passwörter in Deutschland sind immer noch ‚12345678‘, ‚passwort‘ und ‚gwerty123′“, erzählt die Expertin zu Beginn der Veranstaltung. Dabei ist es gar nicht so kompliziert, sichere Passwörter zu erstellen, die man sich auch gut merken kann!
Wie erstelle ich ein wirklich sicheres Passwort?
„Ein gutes Passwort ist mindestens 12 Zeichen lang – je länger, desto besser, denn desto länger brauchen Hacker, um es zu knacken“, weiß Frau Biederbeck. „Die Berechnung eines mindestens 8-stelligen, komplexen Passwortes dauert im längsten Fall 29 Jahre!“ Darum sollten Sie auch Groß- und Kleinbuchstaben verwenden und Zahlen sowie Sonderzeichen einbauen. Und, ganz wichtig: Jeder Account bekommt sein ganz eigenes Passwort!
Beim Erstellen helfen dann zum Beispiel Merksätze wie diese: Heute, am 10. Juli, erstelle ich ein sicheres Passwort mit mindestens 18 Zeichen – das ergibt: H,a10.J,eiesPmm18Z. Das knackt so schnell keiner! Oder ersetzen Sie beim Erstellen Buchstaben durch Zahlen: The sound of silence entspricht 7h3_50und_0f_51l3nc3. Allgemein gilt: Benutzen Sie keine Wörter, die im Wörterbuch stehen.
Sie sind sich trotzdem unsicher, ob Ihr Passwort sicher ist? Mit einem Passwort-Checker lässt es sich testen. Beim Hasso-Plattner-Institut für Digital Engineering gGmbH können Sie außerdem prüfen, ob Ihre E-Mail-Adresse schon einmal gehackt wurde.
Und wie merke ihr mir all diese komplexen Passwörter?
„Es gibt Passwort-Manager, die Ihre Anmeldedaten sicher verwahren, zum Beispiel Bitwarden, LastPass oder 1Password“, erklärt Christiane Biederbeck. „Die kosten je nach Tarif und Anzahl der Mitarbeiter ein paar Euro im Monat.“
Immer mehr Webdienste bieten mittlerweile auch Passkeys an – ein passwortloses Anmelden per Fingerabdruck, Gesichtsscan oder lokal gespeicherten Daten. Diese Methode bietet eine sehr hohe Sicherheit, weil es keine Informationen mehr gibt, die Kriminelle stehlen können.
Und was tun, wenn der Account doch gehackt wurde?
Machen Sie zunächst einen Virenscan auf Ihrem Gerät, um zu schauen, ob Schadsoftware vorhanden ist, die entfernt werden muss. Ändern Sie dann schnellstens Ihre E-Mail-Adresse und das Passwort, auch auf weiteren Accounts. Wenn Sie keinen Zugriff mehr auf den Account haben, kontaktieren Sie umgehend den Kundendienst und lassen Sie den Account sperren.
Regelmäßig Updates machen!
„Immer unterschätzt wird auch die Wichtigkeit von Updates“, ermahnt die Digitaldesignerin. „Auch wenn sie lästig sind: Halten Sie Ihre Computer, Handys und andere Geräte auf dem neuesten Stand. Dann gibt’s keine Sicherheitslücken, die Hacker für sich nutzen können.“
Achtung, Phishing!
Auch Phishing-Mails sind noch häufig im Umlauf: In den unschuldig aussehenden E-Mails werden Nutzerinnen und Nutzer aufgefordert, über einen Link ihre Daten zu überprüfen, zu erneuern oder zu bestätigen; der Absender wirkt oft, als käme die Mail von einem bekannten Unternehmen. Schauen Sie genau hin – ein seriöser Anbieter geht so in der Regel nicht vor. Die Mail ist wahrscheinlich gespickt von Grammatik- und Rechtschreibfehlern. Öffnen Sie keine Anhänge und klicken Sie nie auf Buttons oder Links in der Mail – sehen Sie stattdessen direkt beim Anbieter oder in Ihrem Account nach. Prüfen Sie kritisch: Kenne ich den Absender? Kenne ich den Link? Warum habe ich diese E-Mail bekommen – macht sie überhaupt Sinn?
Wer all diese Tipps beherzigt, der wird wohl nicht so leicht zur Beute von Cyber-Kriminalität. Denn Hacker wollen es sich, wie die meisten Kriminellen, so einfach wie möglich machen …
Noch mehr Know-how!
Ihnen hat gefallen, was sie bis hierhin gelesen haben? Veranstaltungen wie diese und ähnliche Workshops und Fortbildungen finden regelmäßig im Rahmen unserer verschiedenen Projekte statt. Wenn Sie bei der nächsten Veranstaltung dabei sein wollen, behalten Sie gerne unsere Termine sowie unsere Social-Media-Kanäle Facebook und Instagram im Auge!
