Passwortdiebstahl kann Sie nicht nur Zeit und Nerven kosten, sondern auch für finanziellen Schaden sorgen. Treffen Sie deshalb jetzt einige, einfache Massnahmen, bevor's schmerzhaft wird.
Schon längst ist künstliche Intelligenz (KI) in aller Munde, und das wiederspiegelt sich auch im Bereich der Cyberkriminalität. Zunehmend setzten Cyberkriminelle auf KI, um schwache Passwörter in Sekundenschnelle zu knacken. Ganz dem entgegengesetzt zeichnet sich jedoch das Online-Sicherheitsverhalten vieler User ab, wie Zahlen des kürzlich erschienen Cybersicherheitsmonitors 2025 des Deutschen Bundesamts für Sicherheit in der Informationstechnik zeigen. So wird in Deutschland – trotz wachsender Bedrohung – immer mehr auf Schutzmassnahmen wie die Zwei-Faktor-Authentifizierung (2FA) verzichtet: Nur noch rund 34% nutzen 2FA, ein Rückgang von 8% gegenüber 2023 – Rückschritt statt Fortschritt zur falschen Zeit.
Die Folge? Millionen privater Accounts bleiben so angreifbar. Konkreter: Auch Ihr E-Mail-, Shopping- oder Cloud-Konto kann in Sekunden geknackt werden, ohne dass Sie es merken. Auf den ersten Blick kann Passwortsicherheit mühsam wirken – viele schieben das Thema deshalb vor sich her, oder unterschätzen die Gefahr, welche von laschem Passwortmanagement ausgeht, schlichtweg. Dabei wäre ein höheres Sicherheitsniveau für die eigenen Zugangsdaten oft mit nur wenigen Schritten erreichbar. Denn: Ein Passwortdiebstahl kann Sie teuer zu stehen kommen.
Wie Sie sich in wenigen, einfachen Schritten effektiv vor digitalen Angriffen schützen können, ohne dafür zum IT-Profi werden zu müssen, zeigen wir Ihnen im Folgenden auf.
- Setzen Sie auf lange Passphrasen, statt auf kurze, komplexe Zeichenfolgen.
Lange Passphrasen wie z. B. „kaffee‑schokolade‑jupiter‑funkelnd“, sind leichter zu merken und gleichzeitig deutlich schwerer zu knacken als kurze, vermeintlich komplexe Zeichenfolgen. Denn: Wirklich entscheidend für die Sicherheit eines Passworts ist dessen Länge: Schon bei zwölf Zeichen mit Gross-, Kleinschreibung und Zahlen dauert es zurzeit rund 2000 Jahre, bis dieses geknackt wird, und mit jedem zusätzlichen Zeichen steigt diese Zeitdauer exponentiell an. Für optimalen Schutz im Alltag werden deshalb mindestens 15 Zeichen empfohlen. Wovon Experten allerdings abraten, sind regelmässige Passwortwechsel, ohne dass ein konkreter Vorfall vorliegt, der die Kompromittierung des bestehenden Passwortes vermuten lässt.
- Verwenden Sie für jeden Dienst ein eigenes Passwort.
Ein weitverbreitetes Risiko liegt in der Wiederverwendung von Passwörtern über mehrere Dienste hinweg. Wird eines davon kompromittiert, sind automatisch auch andere Konten gefährdet. So kann ein einziges gekapertes Passwort nicht nur Ihr Streaming-Konto, sondern auch Ihr Online-Banking oder sogar Ihre digitale Identität bedrohen. Viele Online-Plattformen und Passwortmanager erkennen mittlerweile automatisch, ob ein Passwort bereits in einem Datenleck aufgetaucht ist oder zu häufig verwendet wird, und warnen den Nutzer in diesem Fall. So lässt sich verhindern, dass ein unsicheres oder kompromittiertes Passwort verwendet wird, das von KI-gestützten Angriffen leicht geknackt werden kann. So kann eine “Infektion” durch Weiternutzung eines bereits kompromittierten Passwortes eingedämmt werden.
- Arbeiten Sie mit einem Passwortmanager.
Lange Passwörter sind schwer zu merken, insbesondere, wenn mit jedem genutzten Dienst eine weitere dazu kommt. Ein Passwortmanager leistet hier Abhilfe: Moderne Passwortmanager haben integrierte Passwort-Generatoren, die automatisch starke, einzigartige Passwörter generieren. Damit wird verhindert, dass schwache oder KI-anfällige Passwörter entstehen; Nutzer*innen müssen sich zudem nur noch ein einziges Masterpasswort merken. Ausserdem warnen die meisten Passwortmanager bei Wiederverwendung oder geleakten Passwörtern. Wichtig ist hier die Wahl eines vertrauenswürdigen Anbieters: Achten Sie darauf, dass der Passwortmanager wie DSwiss mit einer sogenannten Zero-Knowledge-Struktur arbeitet. Das bedeutet, dass – wie bei einem physischen Schliessfach – selbst der Anbieter keinen Zugriff auf die gespeicherten Daten hat; nur Sie haben den Schlüssel. Eine Ende-zu-Ende-Verschlüsselung sowie die Speicherung sollte innerhalb Europas erfolgen und der Anbieter keine Daten zu Werbezwecken verarbeiten. Je nach Nutzung lohnt sich ein plattformunabhängiger Passwortmanager, der sich auf verschiedenen Geräten einsetzen lässt – zum Beispiel auf einem Windows-PC und einem Apple-Smartphone. So bleiben alle Zugänge auch geräteübergreifend sicher und verfügbar.
- Nutzen Sie eine Zwei-Faktor-Authentifizierung.
Zwei-Faktor-Authentifizierung bleibt ein essenzieller Bestandteil der IT-Sicherheit – und ein Weg, um schnell und ohne grossen Aufwand für mehr Sicherheit zu sorgen. Besonders zu empfehlen sind phishingsichere Verfahren wie Passkeys, biometrische Authentifizierung oder physische Sicherheitsschlüssel nach dem FIDO/U2F-Standard, die je nach Anwendungsfall relevant sein können. Auch inzwischen etablierte barrierefreie 2FA-Lösungen mit Multi-Device-Support verbessern die Nutzung für Menschen mit Einschränkungen.
- Überprüfen Sie Ihre Konten regelmässig.
Vertrauen ist gut, Kontrolle ist besser – zumindest wenn es um den Schutz Ihrer Passwörter geht. Über Online-Datenbanken wie “Have I Been Pwned” lässt sich schnell feststellen, ob eigene Zugangsdaten bereits in einem Leak aufgetaucht sind. In diesem Fall sollten betroffene Passwörter umgehend geändert und kompromittierte Konten zusätzlich geschützt werden. Auch das Löschen inaktiver Konten und die Verwendung einer separaten E-Mail-Adresse für die Passwort-Wiederherstellung helfen dabei, das eigene Sicherheitsniveau zu erhöhen.
Fazit ist: Passwortsicherheit muss nicht mühsam sein. Bereits mit wenigen zusätzlichen Massnahmen lässt sich im Alltag mehr Sicherheit für Ihre digitalen Zugänge schaffen. Mühsam wird’s erst, wenn Zugänge nicht ausreichend geschützt und in der Folge kompromittiert werden – dann können die Folgen schnell mal schmerzhaft werden.
-min.png)
