Windows 11 setzt auf Sicherheit: Warnhinweis bei unsicheren Passwörtern kommt bald

Ob Online-Banking, Online-Shopping oder der Austausch auf sozialen Plattformen – viele Internetdienste und Webseiten erfordern die Eingabe von Passwörtern. Aufgrund der Komplexität und der Vielzahl der benötigten Passwörter neigen viele Nutzer dazu, ein einziges Passwort für mehrere oder gar alle Konten zu verwenden. Dies mag auf den ersten Blick eine bequeme Lösung sein, birgt aber ein erhebliches Sicherheitsrisiko. Sollte es Cyberkriminellen gelingen, dieses einzige Passwort zu knacken oder zu erraten, hätten sie sofort Zugriff auf eine Fülle sensibler Informationen und könnten erheblichen Schaden anrichten.

Um diese Sicherheitslücke zu schließen und den Umgang mit Passwörtern sicherer zu machen, testet Microsoft derzeit eine innovative Funktion für sein Betriebssystem Windows 11.

Besserer Passwortschutz – das wird im Entwicklerkanal getestet

Unsichere Passwörter stellen, neben der Nutzung desselben Kennwortes für mehrere Konten, eine beträchtliche Sicherheitslücke dar. Trotz fortwährender Warnungen gibt es auch 2023 immer noch zahlreiche Fälle, in denen allzu offensichtliche Passwörter, wie die Zahlenkombination ‘12345’, das eigene Geburtsdatum oder der Name des eigenen Kindes, verwendet werden. Cyberkriminelle können solche leicht zu erratenden Passwörter innerhalb von Sekunden knacken.

Im Rahmen seines Insider-Programms veröffentlichte Microsoft auf seinem Entwicklerkanal (Dev-Channel) eine Vorschauversion von Windows (Build 23506), die nun eine Warnfunktion für unsichere Passwörter bietet. Test-Nutzer, die die Warnfunktion unter dem Pfad “App- und Browser-Steuerung -> Reputationsbasierter Schutz -> Phishing-Schutz” aktiviert haben, erhalten eine Warnmeldung, sobald sie ein als Sicherheitsrisiko eingestuftes Passwort in die Zwischenablage kopieren. In der finalen Windows-Version wird diese Warnung erst beim Einfügen des Kennwortes angezeigt. Ein direkter Button im Dialogfenster bietet die Möglichkeit, das unsichere Passwort umgehend zu ändern.

Wie kommen Cyberkriminelle an Kennwörter?

Es gibt zwei Hauptgründe, warum Ihre Passwörter in die Hände Dritter gelangen können. Zum einen sorgen Datenlecks bei großen Online-Unternehmen immer wieder dafür, dass Millionen von Benutzernamen und Passwörtern den Weg in die Hände von Cyber-Kriminellen finden. Das Hasso-Plattner-Institut (HPI) an der Universität Potsdam schätzt, dass mittlerweile Milliarden von Benutzerkonten betroffen sind. Die unrechtmäßig erworbenen Passwörter und persönlichen Daten der Kontoinhaber kursieren in umfangreichen Listen, oft im berüchtigten Darknet, und können prinzipiell von jedem Internetnutzer gefunden werden. Wer von einem solchen Datenleck betroffen ist, sollte dringend seine Passwörter ändern. Das HPI bietet einen Online-Service an, mit dem Sie überprüfen können, ob Ihre E-Mail-Adresse betroffen ist.

Neben Datenpannen stellen unsachgemäß ausgewählte Passwörter die am weitesten verbreitete Sicherheitsschwachstelle im Internet dar. Hacker können mit Hilfe spezieller Software leicht zu erratende Passwörter in kürzester Zeit knacken. Solche Programme prüfen blitzschnell unzählige Buchstaben- und Zahlenkombinationen, oft auf der Basis von Wörterbüchern. Laut Hasso-Plattner-Institut sind “123456”, “123456789” und “password” die am häufigsten verwendeten Passwörter im Jahr 2022. Bei solchen Kombinationen ist die Sicherheit praktisch gleich null!

Zudem besteht die Gefahr des Phishings, bei dem Dritte durch manipulierte E-Mails Ihre Zugangsdaten abfangen können.

Passwort-Manager – eine wichtige Hilfe beim Erstellen und Merken

Komplexe Passwörter zu generieren, für jedes Benutzerkonto ein eigenes Passwort zu verwalten und diese sicher vor dem Zugriff Dritter zu verwahren, kann durch den Einsatz eines Passwort-Managers erheblich erleichtert werden. In unserem Shop bieten wir Ihnen eine Vielzahl von Softwarelösungen an, mit denen Sie Ihre Passwörter effektiv verwalten und sicher verschlüsselt speichern können, darunter den Steganos Passwort Manager 22 und den Kaspersky Password Manager 2023.

Wenn Sie sich für einen Passwort-Manager entscheiden, müssen Sie ein zentrales Passwort, das sogenannte Master-Passwort, festlegen. Mit diesem können Sie die Software starten und die gespeicherten Passwörter einsehen. Dieses Master-Passwort sollte den höchsten Sicherheitsstandards entsprechen. Es ist ratsam, ein besonders langes Passwort zu wählen, das aus 20 oder mehr Zeichen besteht. Teilen Sie dieses Passwort niemandem mit, notieren Sie es nicht und verwenden Sie den Passwort-Manager nicht auf ungeschützten oder fremden Geräten, die möglicherweise mit Schadsoftware infiziert sind.