Jede Menge Accounts – aber nicht genug Passwörter?

Im Homeoffice arbeiten, Essen bestellen oder abends auf dem Sofa noch eine neue Folge der aktuellen Lieblingsserie schauen: Zu (fast) jedem Bereich unseres Lebens gehören verschiedene Online-Accounts . Allein auf Social Media sind die Deutschen im Schnitt mit 5,3 Accounts vertreten. Dazu kommen auch noch rund die Hälfte der Deutschen, die Onlinebanking betreiben – und schon zeigt sich, warum jede dritte Person mehr als 10 und jede zehnte Person sogar mehr als 20 Online-Accounts hat.

Da liegt es nahe, dass viele Menschen dasselbe Passwort für unterschiedliche Dienste verwenden. Aber Vorsicht: Ist ein Passwort einmal erraten, können sich Kriminelle damit oft auch in weitere Konten einloggen.

Die häufigsten Passwörter

Genau hier liegt das Problem, denn Passwörter sind häufig so unsicher, dass sie innerhalb weniger Sekunden geknackt werden können. Der Passwort-Manager NordPass veröffentlichte eine Liste der Top-200 Passwörter. Platz 1 geht an password, mit dem 2022 fast 5 Millionen Menschen weltweit ihre Zugänge schützten. Das ist nicht zu empfehlen, denn es braucht weniger als eine Sekunde, um dieses Passwort zu knacken.

Auch das Passwort, das Nutzer:innen in Deutschland am häufigsten verwendeten, schlägt sich nicht gut: 123456 lässt sich ebenfalls in weniger als einer Sekunde knacken. Das geht deshalb so schnell, weil Kriminelle auf umfangreiche Passwortlisten aus dem Netz zurückgreifen, die nur noch maschinell durchprobiert werden müssen.

Kurz und knapp: Passwörter sicher gestalten

  1. Mindestens 10 Zeichen
  2. Keine Wörter aus dem Duden (z.B. Passwort oder Liebe)
  3. Sonderzeichen, Groß- und Kleinbuchstaben
  4. Niemals Passwörter doppelt verwenden
  5. Passwort-Manager benutzen

Das Passwort ist sicher? Ein guter erster Schritt! Getan ist es damit aber nicht. Wer wirklich auf Nummer sicher gehen will, sollte einen Blick in den neuen DsiN-Ratgeber zu Benutzerkonten werfen.

Account-Altlasten: ICQ, MSN und MySpace

Neben unsicheren Passwörtern sind auch verwaiste Accounts eine Sicherheitslücke, die Nutzer:innen unbedingt schließen sollten. Hand aufs Herz: Viele von uns sind zu Karteileichen bei fast vergessenen Onlinediensten geworden. Denn obwohl wir uns seit Jahren nicht mehr eingeloggt haben, gibt es diese Accounts weiterhin.

Das ist nicht ungefährlich, denn viele Sicherheitslücken werden erst nach Jahren bekannt, und nicht alle Anbieter schützen ihre Nutzerdaten ausreichend gegen Hacker-Angriffe. Informationen wie Nutzernamen, E-Mail-Adressen und Passwörter werden dann oft im Darknet verkauft oder selbst von den Kriminellen ausgenutzt.

Höchste Zeit also, alte Accounts zu löschen. Einen können sich Nutzer:innen aber sparen: Das soziale Netzwerk StudiVZ wurde zum 31. März 2022 endgültig abgeschaltet.

Artikelbild: Mourizal Zativa via unsplash.com