Anzeige

Unsichere Passwörter: Wie groß ist das Risiko?

123456, qwertz oder password? Viele Menschen verwenden noch immer schwache Passwörter. In einer Welt voller Online-Accounts ist die Versuchung groß, sich den digitalen Alltag mit einfach zu merkenden Codes zu erleichtern. Doch gerade diese vermeintlich bequeme Lösung kann schnell zum Sicherheitsrisiko werden. 

Symbolbild Schloss auf Tastatur

Warum viele trotz Risiko weiterhin unsichere Passwörter wählen

Es sind nicht immer Unwissenheit oder Nachlässigkeit, die zu schwachen Passwörtern führen. Oft entscheiden sich Nutzer sogar bewusst für leicht zu merkende Kombinationen, obwohl sie wissen, dass diese riskant sind. Laut Bitkom setzt jeder Vierte auf ein simples Kennwort.

Besonders beliebt sind einfache Klassiker wie die eingangs erwähnten. Laut einem Breached-Report wurde allein „123456“ rund 23 Millionen Mal verwendet. Solche Kombinationen gehören zu den anfälligsten und werden von Kriminellen bei Angriffen zuerst ausprobiert.

Ein weiterer häufiger Fehler ist, dass viele Internetnutzer dasselbe Passwort für mehrere Konten verwenden. Rund 33 Prozent greifen immer wieder auf dieselbe Zeichenkette zurück. Falls es bei einem Dienst zu einem Datenleck kommt, können Angreifer auch auf andere Dienste zugreifen, bei denen dieselbe E-Mail-Adresse und dasselbe Passwort hinterlegt sind. Wer unsicher ist, ob sein E-Mail-Account bereits betroffen war, kann das mit wenigen Schritten prüfen.

Hinzu kommt, dass viele Nutzer immer wieder dieselben Passwort-Muster verwenden. Dazu zählen etwa Namen, Postleitzahlen oder sogenannte „Keyboard Walks“, bei denen man benachbarte Tasten wie „qwertz“ oder „1qay“ auswählt. Diese scheinbar sicheren Routinen sind aus Sicht der Angreifer leicht zu durchschauen. Mit sogenannten Maskenangriffen kann automatisiert nach solchen Mustern gesucht werden und unsichere Passwörter sind damit in kürzester Zeit geknackt.

Merkmale sicherer Passwörter und effektiver Schutzmechanismen

Einfache Maßnahmen wie regelmäßiges Passwort-Ändern tragen entscheidend zum Schutz digitaler Identitäten bei. Wichtig ist, auf starke Varianten zu achten. Hilfreich sind Werkzeuge wie ein Passwortgenerator, um ein sicheres Passwort generieren zu können. Gerade in einer Zeit, in der Phishing-Angriffe und Datenlecks fast schon zur Tagesordnung gehören, wird deutlich, wie wichtig Schutzmechanismen sind und dass technisches Wissen allein nicht ausreicht.

Wer seine Online-Konten besser absichern möchte, muss unbedingt bereits bei der Passwortwahl grundsätzlich umdenken. Statt schwer merkbarer Zeichenfolgen sind sogenannte Passphrasen inzwischen besser geeignet. Sie bestehen aus mehreren Wörtern und sollen mindestens 12 bis 16 Zeichen lang sein. 

Das spart nicht nur Nerven beim Merken, sondern erhöht auch die Sicherheit. Bei besonders sensiblen Zugängen wie beim E-Mail-Postfach oder Onlinebanking sind sogar Passwörter mit über 20 Zeichen ratsam. Eine gute Mischung aus Buchstaben, Zahlen und Sonderzeichen macht es Angreifern deutlich schwerer.

Ein zusätzlicher Schutzmechanismus ist die Zwei-Faktor-Authentifizierung. Dabei wird neben dem Passwort ein zweiter Bestätigungsschritt verlangt, beispielsweise ein Code aufs Handy. Besonders bei mobilen Apps oder Chat-Diensten gehört dieser Schutz heute fast zum Standard. 

Wenn KI Passwörter knackt: Neue Gefahren und wie wir reagieren sollten

Werkzeuge auf Basis künstlicher Intelligenz machen es Kriminellen immer einfacher, Passwörter zu knacken. Programme wie PassGAN knacken mehr als die Hälfte aller analysierten Zugangsdaten in weniger als einer Minute. Als Voraussetzung gilt, dass sie schwach gewählt sind.

Vor allem Unternehmen sind betroffen. 2024 wurden 74 Prozent in Deutschland Ziel von Cyberangriffen. In rund einem Drittel der Fälle ist der fehlende Passwortschutz Schuld. Besonders gefährlich sind Admin-Accounts mit Standard-Zugang „admin“. Allein über 40.000 solcher Zugangsdaten tauchten öffentlich auf.

Obwohl die Bedrohung steigt, verzichten immer mehr Menschen auf die Zwei-Faktor-Authentifizierung. Nur noch 34 Prozent nutzten 2025 diesen zusätzlichen Schutz, acht Prozent weniger als im Vorjahr. Das ist ein riskanter Trend, der Angreifer zusätzlich in die Karten spielt.

Und weil Tools im Darknet, bezahlbare Hacking-Dienste und hohe Rechenleistung heute kaum noch technische Hürden setzen, greifen auch Kleinkriminelle gezielt an. Umso wichtiger ist es, beim digitalen Selbstschutz auf keinen Fall lockerzulassen.

– sponsored post –

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert
Anzeige

beliebteste Beiträge

Das könnte Sie auch interessieren

Zum Inhalt springen