Eine Initiative der APWG und der Swiss Internet Security Alliance (SISA).

Sing Dein Passwort

Ein starkes Passwort hält Kriminelle von Ihren Daten fern. Es muss lang und komplex sein.
Seien Sie musikalisch!

So schwer zu merken –
Singen Sie!


Wenn Sie Ihre Daten (z.B. Fotos, Dokumente) schützen wollen, benötigen Sie starke Passwörter.

Starke Passwörter sind mindestens 10 Zeichen lang und beinhalten Zahlen, Gross- und Kleinbuchstaben sowie Sonderzeichen.

Zusätzlich sollten Sie Ihre Passwörter nie zweimal verwenden.

Jedes Ihrer Online-Konten verdient sein eigenes: Instagram, Twitter, Ricardo, E-mail und natürlich eBanking.

Aber wie wählt und merkt man sich eine so lange und komplexe Zeichenfolge?

Hier sind zwei Möglichkeiten:

  • Benutzen Sie spezielle Programme, um Ihre Passwörter zu verwalten, wie LastPass, Dashlane oder KeePass.
  • Nehmen Sie die erste Zeile aus Ihrem Lieblingslied und “passwortifizieren” Sie sie:

    I schänke dir mis Härz, meh han i nid!

    =

    1sdmH,mh1n!

Wussten Sie schon?

81%
81% aller Datenpannen sind auf gestohlene oder schwache Passwörter zurückzuführen.
2 Minuten
Ein Programm braucht 2 min., um ein 5-stelliges Passwort aus Kleinbuchstaben zu knacken.
984 Jahre
Ca. 984 Jahre braucht ein Programm, um ein 10-stelliges Passwort mit Zahlen, Gross- und Kleinbuchstaben sowie Sonderzeichen zu knacken.
Eins für alle
Alle für eins
Kriminelle Hacker probieren ein gefundenes Passwort auf allen möglichen Accounts aus, die sie zu einer Person finden.
Admin
Kriminelle Hacker probieren immer zuerst die voreingestellten Standardpasswörter aus, wenn sie auf Ihre Geräte (z.B. Laptop, Handy, Router) zugreifen wollen.
Welt-Passworttag
Der 1. Donnerstag im Mai ist Welt-Passworttag! An dem Tag wird daran erinnert, starke Passwörter und, wenn möglich, Zwei-Faktor-Authentifizierung zu benutzen.

Ihr Passwort wurde gestohlen? Ihr Online-Konto wurde gehackt?


  1. Ändern Sie Ihr Passwort umgehend.
  2. Wählen Sie ein starkes Passwort – Singen Sie!
  3. Beobachten Sie Ihre Online-Accounts und melden Sie ungewöhnliche Vorgänge.

Passwords Icon

Mein Passwort stehlen – wozu?

Passwörter ermöglichen den Zugriff auf Informationen: Ihre Kontakte, Ihr Arbeitgeber, Ihre Kreditkartendaten, Ihre Adresse etc. bis hin zu Ihrer ganzen Identität.
Gelangen Angreifer an eines Ihrer Passwörter, werden sie versuchen, so viele Informationen wie möglich über Sie zu sammeln – um diese dann an den Höchstbietenden zu verkaufen.

Aber für die Angreifer sind Sie nichts Besonderes! Mithilfe von Computerprogrammen probieren die Angreifer ganz automatisch und sekundenschnell den Zugriff auf zahlreiche Online-Konten gleichzeitig aus.

Mit den gestohlenen Passwörtern greifen Angreifer auf Ihre Online-Konten zu,

  • um an Ihr Geld zu gelangen.
  • um Ihre Webseite, Ihr Facebook-Profil oder Ihre E-Mail für die Verbreitung von Malware oder Phishing zu missbrauchen.
  • um Ihre Identität zu stehlen und in Ihrem Namen Einkäufe zu tätigen oder kriminelle Geschäfte zu machen.

Angreifer suchen nicht manuell nach einzelnen Passwörtern. Spezielle Programme sind einzig dafür gemacht, alle möglichen Zeichenkombinationen in Windeseile auszuprobieren.

Eine Folge mit 8 Zeichen aus Gross- und Kleinbuchstaben hat 200 Milliarden mögliche Kombinationen – und es braucht nur einen Klick und 470 Minuten, um sie alle zu errechnen und auszuprobieren.

Es gibt allerdings Passwörter, für die sich ein grösserer Aufwand lohnt. Passwörter für Ihren eBanking- oder Ricardo-Account sind sehr lukrativ. Damit kommt man nämlich direkt an Ihr Geld oder Ihre Kreditkartendaten.

Üblicherweise sammeln die Angreifer im Internet Informationen über Sie und versuchen damit, Ihre Passwörter zu erraten oder Sie mit Tricks dazu zu bringen, sie ihnen preiszugeben.

Wurde mein Passwort geknackt? - Have I been pwned?


Kontrollieren Sie, ob das Passwort eines Ihrer Online-Konten gehackt wurde:

https://haveibeenpwned.com/

Have I Been Pwned (HIBP) ist eine kostenlose Plattform, auf der Sie schnell herausfinden, ob die Login-Daten zu Ihrem Online-Konto kompromittiert oder bei einer Datenpanne veröffentlicht wurden. Geben Sie einfach die E-Mail-Adresse ein, die Sie auf dem jeweiligen Online-Konto angegeben haben.
Und? Wurde Ihr Passwort geknackt?

Zwei Faktoren für mehr Sicherheit


Mittlerweile bieten viele Online-Dienste die Möglichkeit an, sich mit einer sogenannten Zwei-Faktor-Authentifizierung (2FA) anzumelden.

Dabei wird Ihre Identität nicht ausschliesslich mit einem Passwort überprüft, sondern zusätzlich mit einer zweiten Komponente.

Das kann z.B. ein SMS-Code, ein Einmalpasswort oder Ihr Fingerabdruck sein.

Im Alltag nutzen wir das 2FA-Prinzip z.B. am Geldautomaten.

Passwords Icon