Unter russischen Oppositionellen erzählt man sich manchmal folgenden Witz: Als der russische Geheimdienst KGB entdeckte, dass seine sichere Kommunikation gehackt worden war, reagierte der verantwortliche Sicherheitsbeauftragte prompt: Er änderte sein Passwort von "Moskau1" zu "Moskau2". Nach einem erneuten Hack wurde daraus "Moskau3". Als auch das nicht half und die sichere Kommunikation ein weiteres Mal gehackt wurde, übernahm schließlich der KGB-Chef persönlich und ordnete einen radikalen Strategiewechsel an: "Lasst uns etwas völlig anderes versuchen - wie wäre es mit Moskau4?"
Die scherzhafte Anekdote illustriert pointiert, was Sicherheitsexperten am "Ändere dein Passwort"-Tag kritisieren, der jedes Jahr am 1. Februar stattfindet: Das simple Ändern von Passwörtern löst keine grundlegenden Sicherheitsprobleme.
Gut gemeint, aber nicht zielführend
Der "Ändere dein Passwort"-Tag erinnert zwar richtigerweise daran, dass wir uns um die Sicherheit unserer Online-Konten kümmern müssen. Aber ein anlassloses Ändern von Passwörtern verbessert die Sicherheit kaum - im Gegenteil. Viele Nutzer neigen dann dazu, einfach eine Zahl am Ende des bestehenden Passworts hochzuzählen oder andere leicht zu erratende Modifikationen vorzunehmen.
🎧 Wie verändert KI unser Leben? Und welche KI-Programme sind in meinem Alltag wirklich wichtig? Antworten auf diese und weitere Fragen diskutieren Gregor Schmalzried, Marie Kilg und Fritz Espenlaub jede Woche in Der KI-Podcast – dem Podcast von BR24 und SWR.
Die wahren Probleme mit Passwörtern
Immer wieder gelangen große Mengen geknackter Passwörter ins Internet. Das eigentliche Problem dabei: Viele Menschen verwenden für verschiedene Dienste das gleiche Passwort. Wird eines dieser Dienste gehackt, haben Kriminelle potenziell Zugriff auf alle Konten mit demselben Passwort. Hinzu kommt, dass die beliebtesten Passwörter seit Jahren die gleichen sind - "123456" führt diese unrühmliche Liste regelmäßig an.
Auch bei der Wahl der Passwörter selbst halten sich hartnäckige Mythen: Viele Dienste zwingen ihre Nutzer noch immer, Sonderzeichen und Zahlen in ihr Passwort einzubauen. Dabei zeigen Studien schon lange: Die schiere Länge eines Passworts ist der wichtigste Faktor für dessen Sicherheit. Ein einfacher Satz wie "ichfahrefahrradimmernurmithelm" ist deutlich schwerer zu knacken als ein kurzes Passwort mit vielen Sonderzeichen wie "K@tze123!".
Moderne Alternativen zum Passwort-Wechsel
Statt regelmäßiger Passwortänderungen empfehlen Experten heute andere Strategien: Passwort-Manager wie der Google-Passwortmanager oder die Open-Source Alternative Bitwarden etwa generieren für jeden Dienst ein eigenes, komplexes Passwort und speichern es sicher verschlüsselt. Die Zwei-Faktor-Authentifizierung fügt eine zweite Sicherheitsebene hinzu, meist in Form einer Bestätigung per Smartphone.
Die Zukunft der digitalen Identität
Mit Passkeys ist eine sichere und bequemere Alternative zu Passwörtern eigentlich auch schon längst verfügbar. Diese neue Form der Anmeldung koppelt den Zugang über eine lokale Sicherheitsdatei an bestimmte Geräte und deren biometrische Sensoren. Statt ein Passwort einzugeben, entsperren Nutzer ihre Konten etwa per Fingerabdruck oder Gesichtserkennung. Große Plattformen wie Google, Apple und Microsoft setzen bereits auf diese Technologie.
Was Nutzer heute wirklich tun sollten
Statt blindem Passwort-Wechsel empfehlen Sicherheitsexperten: Aktivieren Sie - wo möglich - die Zwei-Faktor-Authentifizierung. Nutzen Sie einen Passwort-Manager, um für jeden Dienst ein eigenes, sicheres Passwort zu verwenden. Und ändern Sie Passwörter gezielt dann, wenn es einen konkreten Anlass gibt - etwa nach einem bekannt gewordenen Datenleck.
Ob die eigene E-Mail-Adresse in der Vergangenheit Teil eines Datenlecks war, lässt sich leicht über den Online-Dienst "Have I been pwned?" überprüfen. Statt aus Moskau3 Moskau4 zu machen, könnte der "Ändere dein Passwort"-Tag so eine gute Gelegenheit sein, die eigene Passwort-Strategie ganz grundsätzlich zu überdenken.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!