So erstellen Sie sichere Passwörter und verwalten sie zuverlässig – unsere Tipps

IT-Sicherheit

Wie erstelle ich ein sicheres Passwort oder Kennwort und wie kann ich meine Passwörter zuverlässig organisieren? Wie kann ich sichere Passwörter auch innerhalb meines Unternehmens zuverlässig durchsetzen? Diese Fragen beantworten wir in diesem Beitrag und geben praxisnahe Tipps.

„Da kann doch keiner mehr den Durchblick behalten.“ Hier ein neuer Login, dort eine neue Registrierung und dann nochmal bitte das Passwort abändern. Die Welt digitalisiert sich immer mehr und wir haben immer mehr Zugänge und Passwörter, die wir uns merken müssen. Das trifft sowohl privat als auch beruflich zu.

Das Problem mit den Kennwörtern

Die steigende Anzahl Passwörter wird irgendwann zum Problem, es sei denn, Sie haben ein Super-Gedächtnis. (Aber das haben vermutlich die wenigsten.) Die Folgen daraus treffen wir bei Vor-Ort-Terminen immer wieder an: Die Nutzer wählen gerne einfache Passwörter aus. Da ist das Passwort dann beispielsweise identisch mit dem Benutzernamen oder es werden sehr einfache Lösungen gewählt wie: 123456 oder password. Diese beiden sind auch statistisch gesehen die meistgenutzten Passwörter. Und dadurch sind es natürlich auch diejenigen, die am leichtesten zu knacken sind. Aber wodurch zeichnet sich ein sicheres Passwort genau aus?

Anforderungen an ein sicheres Passwort

Mögliche Angreifer verfügen über Tools, die vollautomatisiert zahlreiche Kombinationen für Passwörter austesten. Dafür können Sie auch ganze Wörterbücher auslesen und die Worte daraus inklusive angehängter Zahlen ausprobieren. Wenn diese Hacker ein Passwort rausgefunden haben, dann können sie es für sämtliche Login-Dienste im Internet überprüfen. Falls Sie also ein Passwort für mehrere Zugänge nutzen, kann Ihnen das zum Verhängnis werden. Hier nun unsere Tipps für sichere Passwörter im Überblick:

sichere passwoerter erstellen tipps
  1. Verwenden Sie mindestens 12 Zeichen.
    Je länger ein Passwort ist, desto sicherer. Denn so erhöhen sie die Kombinationsmöglichkeiten und die Rechenzeit, die ein Hacker-Programm benötigt, um es herauszufinden. 12 Zeichen sind schon sehr sicher. 
  2. Nutzen Sie eine Vielzahl an unterschiedlichen Zeichen.
    Verwenden Sie Klein- und Großbuchstaben, Ziffern und Satzzeichen. Gerne auch noch Sonderzeichen, wenn Ihnen danach ist. 
  3. Vermeiden Sie Wörter mit persönlichem Bezug.
    Vorname, Nachname, Geburtsdatum oder Namen von Kindern oder Tieren sollten Sie unbedingt meiden. Dies sind alles Informationen, die Täter mit ein bisschen Anstrengung herausfinden können und dann für die Suche nutzen können. Lassen Sie die Finger besser davon. 
  4. Vermeiden Sie Wörter aus Wörterbüchern.
    Die technischen Werkzeuge, die Hacker für das Knacken von Passwörtern verwenden, können ganze Wörterbücher durchgehen. Sie testen sämtliche darin enthaltenen Wörter inklusive möglicher angehängter Zahlen. Insofern sind gängige Wörter aus unserem täglichen Sprachgebrauch ein Tabu bei der Kennwortwahl. 
  5. Vergeben Sie Passwörter niemals doppelt.
    Wenn Angreifer ein Kennwort einmal gehackt haben, so können Sie es leicht bei anderen Internetdiensten austesten. Wenn Sie bei jedem Login neue Daten nutzen, mindern Sie die Angriffsgefahr auf Ihre persönlichen Accounts. 
  6. Ändern Sie das Passwort nur, wenn es die Daten kompromittiert wurden.
    In der Vergangenheit sollten Nutzer ihr Passwort regelmäßig ändern. Diese Empfehlung führte dazu, dass die Passwortqualität weiter abnahm. Wenn die IT-Abteilung beispielsweise alle 12 Wochen eine Änderung des Kennworts erzwingt, dann muss sich der Mitarbeiter ständig ein neues einprägen. Eine Möglichkeit aus dem Dilemma bietet dann ein sehr einfaches Passwort oder das vorherige mit einer anderen angehängten Zahlenkombination. Und genau das soll vermieden werden.
    Daher hat das BSI seine Empfehlung inzwischen geändert. Wählen Sie ein sicheres Passwort entsprechend den hier aufgeführten Hinweisen und ändern sie dieses nur, wenn ein konkreter Anlass dazu besteht.

So finden Sie das richtige Passwort – Unsere Tipps.

Jetzt haben Sie zahlreiche Hinweise, was Sie beachten sollen, aber ein Passwort haben Sie noch immer nicht. Hier haben wir nun zwei Tipps für Sie zur einfachen Erstellung:

  • Nehmen Sie einen beliebigen Satz, der mindestens eine Zahl enthält. Beispielsweise „Ich hab ein Haus, ein kunterbuntes Haus, ein Äffchen und ein Pferd.“ Von einem solchen Satz nehmen Sie jeweils nur den Anfangsbuchstaben der Wörter, schreiben die Zahlen als Ziffer und das Satzzeichen am Ende. Schon haben Sie ein starkes sicheres Passwort. In diesem Beispiel wäre das: „Ih1H1kH1Äu1P.
  • Oder Sie nutzen ein automatisches Tool, einen Passwortgenerator. Dort können Sie die gewünschten Kriterien festlegen und anschließend wird ein zufälliges Passwort ausgegeben.

So erhöhen Passwörter die IT-Sicherheit im Unternehmen

Sie wollen als Unternehmer für starke und sichere Passwörter für die genutzten Accounts sorgen? Das ist eine gute Idee und ein empfehlenswerter Baustein im IT-Sicherheitskonzept. Hierzu haben wir zwei Empfehlungen:

  • Technische Maßnahmen: Der Administrator kann spezifische Anforderungen an die Passwörter definieren. Das kennen Sie sicher schon von einigen Logins aus eigener Erfahrung. So können Sie beispielsweise die Mindestpasswortlänge festlegen oder die Nutzung von Klein- und Großbuchstaben und mindestens einer Zahl und eines Sonderzeichens vorschreiben.
  • Organisatorische Maßnahmen: Geben Sie Passwortregeln an die Mitarbeiter heraus. Darin fordern Sie auf, dass keine Wörter aus Wörterbüchern genutzt werden dürfen, und dass die Passwörter keinen persönlichen Bezug haben sollen.

Ein geringer Aufwand mit großer Wirkung für Ihre IT-Sicherheit. Diese Empfehlung haben Sie von Ihrem Datenschutzbeauftragten sicher auch schon bekommen.

So behalten Sie den Überblick über Ihre Kennwörter

Viele Logins, viele sichere Passwörter und keines zweimal. Brummt Ihnen beim Lesen schon der Kopf? Keine Sorge, es gibt Mittel und Wege, wie Sie hier den Überblick behalten.

Unsere ganz klare Empfehlung: Nutzen Sie einen Passwortmanager. Damit haben Sie einen Datentresor, in dem sämtliche Zugänge gespeichert sind. Sie müssen sich nicht alle einzelnen Passwörter merken, sondern nur ein einziges, das Ihnen den Zugang zu Ihrem Tresor ermöglicht. Dieses wählen Sie bitte sehr sorgfältig unter der Beachtung der oben angeführten Regeln aus und gehen sicher, dass Sie es nicht vergessen.

Es gibt verschiedene Anbieter für Passwortmanager, die Sie nutzen können. Einige sind lokal auf Ihrem Endgerät gespeichert. Dies bedeutet wiederum, dass Sie es auf jedem Endgerät, das Sie nutzen installieren müssen, um dort auf die Passwörter dann zugreifen zu können. Besonders komfortable ist indes eine Lösung mit einem Cloud-Speicher. So haben Sie von jedem genutzten Endgerät spielend leicht Zugriff auf Ihren Passwort-Tresor.

Wenn Sie hilfreiche Tipps brauchen, wie Sie so einen Datentresor auch für Ihr eigenes Unternehmen nutzen können, dann sprechen Sie uns gerne an. Dies ist auch immer Bestandteil unserer IT-Sicherheitsberatung. Sie können jederzeit ein unverbindliches Beratungsgespräch vereinbaren, in dem wir Ihre Fragen gerne beantworten.

Hören Sie auch gerne in unsere dazu passende Podcast-Episode rein: