Zum Inhalt springen

Startseite > Häufige Fragen > Backup > Wie sieht ein sicheres Passwort aus?

Wie sieht ein sicheres Passwort aus?

Sicheres Passwort erstellen – starke Passphrasen, Sonderzeichen und Regeln für hohe PasswortsicherheitDas Knacken von Passwörtern ist eine der häufigsten und erfolgreichsten Angriffsmethoden von Hackern, um sich Zugriff auf sensible Daten zu verschaffen. Der wesentliche Grund dafür besteht in der häufig ungeschickten Wahl von Passwörtern. Diese ist dafür verantwortlich, dass Passwörter oft entweder leicht zu erraten sind oder mittels einfacher Angriffsverfahren geknackt werden können. Der gröbste Fehler besteht darin, ein leicht zu erratendes Wort zu wählen. Wer den Vornamen des Ehepartners oder den Namen des Hundes als Passwort wählt, kann ebenso gut auf ein Passwort verzichten. Solche Passwörter sind leicht zu erraten. Dennoch sind sie in der Praxis weit verbreitet.

Weshalb ist das relevant? Angriffe wie Brute-Force-, Wörterbuch- und Credential-Stuffing-Attacken nutzen schwache Kennwörter systematisch aus. Insbesondere wiederverwendete Passwörter aus früheren Datenlecks werden automatisiert getestet. Ein starkes, einzigartiges Passwort pro Dienst ist daher der wichtigste Baustein eines belastbaren Zugriffsschutzes.

Grundprinzipien starker Passwörter

  • ausreichende Länge (mindestens 12–16 Zeichen, besser mehr)
  • hohe Entropie durch zufällige Zeichen oder eine robuste Passphrase
  • kein Bezug zu persönlichen Informationen (Name, Geburtsdatum, Haustier, Adresse)
  • keine Muster, Sequenzen oder Tastaturfolgen (123456, qwertz, abcdef, Sommer2024!)
  • für jeden Account ein anderes Passwort
Datenrettung zum Festpreis

Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.

Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!

100% kostenlose Analyse anfordern!

Keine realen Wörter als Passwort wählen

Keinen wesentlich besseren Schutz bieten andere Wörter, die in Wörterbüchern zu finden sind. Ein Wörterbuch-Angriff ist eine der einfachsten Methoden, um einen Passwortschutz zu überwinden. Dabei werden einfach alle Wörter aus einem Wörterbuch ausprobiert. Auch die Ergänzungen um eine Ziffer werden von diesen Angriffssystemen ausprobiert, weswegen dieses recht verbreitete Vorgehen keine wesentliche Verbesserung darstellt. Pinguin1 ist als Passwort nicht wesentlich besser geeignet als Pinguin.

Weitere typische Fehlannahmen

  • Leetspeak wie P1ngu1n oder P!ngu!n schützt nicht zuverlässig: moderne Angriffslisten berücksichtigen solche Varianten.
  • Häufige Endungen wie !, ? oder 2024 sind erwartbar und werden zuerst getestet.
  • Auch zwei aneinandergehängte Wörter (z. B. AutoBaum) sind schwach, wenn sie geläufig sind.

Besser: Nutzen Sie entweder einen zufälligen Zeichensalat aus einem Generator oder eine lange Passphrase aus mehreren unabhängigen, ungewöhnlichen Wörtern, die in dieser Kombination nicht in Wortlisten vorkommen.

Sonderzeichen im Passwort nutzen

Ein wenig Mathematik: Stehen für Passwörter m unterschiedliche Zeichen zur Verfügung und besteht das Passwort aus n Zeichen, so existieren mn mögliche Passwörter, die ein Angreifer ausprobieren müsste. Sind Buchstaben, Ziffern und Sonderzeichen zulässig, stehen etwa 50 Zeichen zur Verfügung. (Falls zwischen Groß- und Kleinbuchstaben unterschieden wird, sind es noch erheblich mehr.) Für ein Passwort aus 8 Zeichen existieren dann 50 8 Möglichkeiten, also etwas mehr als 39 Billionen.

Ein Rechner, der pro Sekunde 30 Mio. Passwörter ausprobieren kann, benötigt dann mehr als zwei Wochen, um alle Kombinationen zu testen. Ein realistischer Wert, sofern der Angreifer einen handelsüblichen Rechner nutzt. Angenommen, der Angreifer errät zutreffend, dass im Passwort nur Buchstaben verwendet werden. In diesem Fall stehen nur noch 26 Zeichen zur Verfügung, wodurch sich die benötigte Zeit auf wenig mehr als eine Stunde reduziert. Werden zusätzlich noch Ziffern eingesetzt, ist ungefähr ein Tag erforderlich. Hacker wissen, dass viele User keine Sonderzeichen nutzen und setzen daher häufig diese beschleunigten Verfahren ein. Ihre Erfolgsquote dabei ist so gut, dass sich für sie der erhebliche Aufwand nicht lohnt, Passwörter mit Sonderzeichen in der Attacke zu berücksichtigen. Bereits ein %, & oder § im Passwort steigert die Sicherheit daher erheblich.

Aktualisierung mit heutigen Rahmenbedingungen: Moderne Grafikkarten und spezialisierte Hardware erreichen bei Offline-Angriffen (auf gestohlene Hashes) mittlerweile extrem hohe Raten. Selbst wenn 50 Zeichen als Zeichenvorrat ein guter Ausgangspunkt sind, ist die realistische Obergrenze heute deutlich höher (Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen – bis zu rund 95 druckbare Zeichen). Entscheidend ist die Kombination aus Länge und Diversität. Schon wenige zusätzliche Zeichen oder die Umstellung auf eine lange Passphrase vervielfachen die Suchräume drastisch und machen Brute-Force-Angriffe unpraktikabel.

  • Offline vs. Online: Offline werden Milliarden Versuche pro Sekunde möglich; online begrenzen Sperrmechanismen, Captchas und Rate-Limits die Versuche – dennoch bleibt Passwortstärke essenziell.
  • Empfehlung heute: Mindestens 12–16 Zeichen, besser 20+ als Passphrase, mit unterschiedlichen Zeichengruppen oder mehreren zufälligen Wörtern.

Weitere Tipps zur Passwort Generierung

Grundsätzlich sollte für unterschiedliche Systeme nicht dasselbe Passwort genutzt werden. Auch dieser Fehler wird von vielen Usern begangen. Die Folgen können gravierend sein: Knackt ein Angreifer das Passwort des E-Mail Kontos, kann er damit zugleich im Web auf fremde Rechnung einkaufen. Ein zweites Problem besteht darin, dass sich besonders sichere Passwörter schlecht merken lassen. Eine mögliche Lösung kann beispielsweise darin bestehen, aus irgendeinem Wort den ersten, dritten, fünften usw. Buchstaben zu nutzen und dazwischen die Sonderzeichen zu verwenden, die sich auf der Tastatur über den entsprechenden Ziffern befinden. Dies ist nicht die optimale Lösung! Diese bestünde darin, die Wahl der einzelnen Zeichen des Passworts ohne jedes System zufällig vorzunehmen. Es ist allerdings ein annehmbarer Kompromiss, um ein gutes Passwort zu generieren und es sich auch merken zu können.

Praktische Empfehlungen für den Alltag

  • Passwortmanager verwenden: Erzeugt zufällige, lange Kennwörter und speichert sie sicher, sodass Sie sich nur noch ein starkes Master-Passwort merken müssen.
  • Passphrasen bilden: Kombinieren Sie 4–6 zufällige, ungewöhnliche Wörter und fügen Sie bei Bedarf Ziffern und Sonderzeichen hinzu, z. B. durch eine persönliche, aber unvorhersehbare Regel.
  • Keine regelmäßigen Zwangswechsel ohne Anlass: Wechseln Sie Passwörter, wenn ein Verdacht besteht oder ein Dienst kompromittiert wurde. Häufige erzwungene Änderungen führen oft zu schwächeren Mustern.
  • Niemals teilen oder mehrfach verwenden: Ein kompromittiertes Kennwort darf keine weiteren Konten gefährden.
  • Sicher aufbewahren: Schreiben Sie Passwörter nicht offen auf. Wenn ein Notfallzettel unumgänglich ist, dann sicher verwahren und neutral formulieren.
  • Zusätzliche Absicherung: Aktivieren Sie – wo verfügbar – eine zusätzliche Anmeldebestätigung (z. B. zeitbasierte Codes oder Hardware-Token) als Ergänzung zu starken Passwörtern.

Beispiele für starke Varianten

  • Zufällig generiert: G3v%kL9q#A2rX7uN (nur mit Manager sinnvoll)
  • Passphrase: HeckenFahrrad!März47_Zimtwolke (lang, merkbar, ungewöhnlich)

Häufige Fragen und Antworten

Welches Angebot macht IT-Service24 Datenrettung im Bezug auf defekte Datenträger?

IT-Service24 Datenrettung bietet eine kostenlose und unverbindliche Analyse von Defekten an allen gängigen Datenträgern aller Hersteller. Anschließend erhalten Kunden ein Festpreis-Angebot für die Wiederherstellung ihrer Daten. Kosten entstehen nur, wenn der Kunde den Service beauftragt und die Daten erfolgreich wiederhergestellt werden können.

Leistungsumfang in Kürze

  • Diagnose typischer Defekte bei HDD, SSD, USB-Sticks, Speicherkarten, NAS/RAID und weiteren Medien
  • Transparenter Festpreis nach Analyse, keine versteckten Gebühren
  • Auftragsdurchführung nur nach Freigabe, Abrechnung ausschließlich bei erfolgreicher Wiederherstellung
  • Vertrauliche Behandlung sensibler Kundendaten und strukturierte Kommunikation über alle Prozessschritte

Hinweis: Die Erstbewertung dient dazu, Ursache, Aufwand und Erfolgsaussicht realistisch einzuschätzen, um anschließend eine sichere und effiziente Wiederherstellung durchzuführen.

Warum sollte ich keine realen Wörter für mein Passwort verwenden?

Reale Wörter, die in Wörterbüchern zu finden sind, bieten keinen guten Schutz vor Angriffen. Hacker verwenden Wörterbuch-Angriffe, bei denen alle Wörter aus einem Wörterbuch ausprobiert werden, um Passwörter zu knacken. Selbst wenn Sie eine Ziffer zu einem echten Wort hinzufügen, bietet es keinen wesentlichen Schutz, da solche Kombinationen ebenfalls von Angriffssystemen getestet werden.

Besser: Verwenden Sie zufällige Zeichenkombinationen oder lange Passphrasen aus mehreren unzusammenhängenden Wörtern. Vermeiden Sie Namen, Orte, Sportvereine, Jahreszahlen und austauschbare Ersetzungen wie a->@ oder i->1.

  • Merksatz-Methode: Nehmen Sie einen Satz, bilden Sie die Anfangsbuchstaben und streuen Sie Sonderzeichen ein – aber vermeiden Sie bekannte Zitate oder Songtexte.
  • Passphrase: 4–6 ungewöhnliche Wörter, kombiniert mit Zahlen und Zeichen, bieten hohe Entropie bei guter Merkbarkeit.
Welchen Vorteil bieten Sonderzeichen in Passwörtern?

Sonderzeichen erhöhen die Anzahl der möglichen Kombinationen für ein Passwort erheblich. Wenn Buchstaben, Ziffern und Sonderzeichen verwendet werden, steigt die Menge der möglichen Passwörter exponentiell an. Zum Beispiel existieren für ein Passwort aus 8 Zeichen und einem Zeichensatz von 50 Zeichen über 39 Billionen Möglichkeiten. Hacker tendieren dazu, Passwörter ohne Sonderzeichen schneller zu knacken, da die Erfolgsquote höher ist. Das Hinzufügen von Sonderzeichen wie %, & oder § kann die Sicherheit eines Passworts erheblich steigern.

Wichtig: Noch wirksamer als einzelne Sonderzeichen ist zusätzliche Länge. Eine lange Passphrase schlägt ein kurzes, komplexes Passwort in der Regel deutlich. Ideal ist die Kombination: lang und vielfältig.

  • Praxis-Tipp: Nutzen Sie Sonderzeichen an unerwarteten Positionen, nicht nur am Ende, um Vorhersagbarkeit zu vermeiden.
  • Vielfalt zählt: Groß- und Kleinbuchstaben, Ziffern und mehrere unterschiedliche Sonderzeichen erhöhen die Entropie spürbar.
Warum sollte ich unterschiedliche Passwörter für verschiedene Systeme verwenden?

Wenn Sie dasselbe Passwort für verschiedene Systeme verwenden, erhöhen Sie das Risiko, dass ein Hacker Zugriff auf mehrere Ihrer Konten erhält, wenn er nur ein Passwort knackt. Zum Beispiel kann ein Angreifer, der das Passwort Ihres E-Mail-Kontos herausfindet, möglicherweise auch auf andere Dienste zugreifen, für die Sie dasselbe Passwort verwenden, wie Online-Shopping-Konten. Es ist wichtig, unterschiedliche und sichere Passwörter für verschiedene Dienste zu haben, um Ihre Daten und Privatsphäre zu schützen.

Hintergrund: Bei sogenannten Credential-Stuffing-Angriffen werden geleakte Zugangsdaten automatisiert auf vielen Diensten ausprobiert. Einzigartige Passwörter pro Konto unterbrechen diese Wirkungskette.

  • So gelingt es: Passwortmanager einsetzen, pro Dienst generieren lassen und niemals recyceln.
  • Regelmäßige Kontrolle: Prüfen Sie Kontobenachrichtigungen und Sicherheits-Logs; bei Verdacht Passwort sofort ändern.
Bildnachweis: iStock.com/takasuu
Zurück zur Übersichtsseite: » Backup

Sie können entspannt sein.
Wir retten Ihre Daten.

Sie können entspannt sein. Wir retten Ihre Daten.
100% kostenlose Analyse!

Senden Sie uns jetzt Ihre unverbindliche Anfrage: Sie erhalten eine kostenlose Analyse und ein unverbindliches Angebot zur Datenrettung mit Festpreisgarantie.

Ihre Daten werden gemäß Datenschutzerklärung verarbeitet, um Ihre Anfrage bearbeiten zu können.
Wir helfen Ihnen gerne!

Häufige Fragen
und Antworten

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung:
» Kontakt

Folgende Artikel könnten Sie ebenfalls interessieren:

Related Posts