Sichere Kennwörter erstellen und verwenden

Eine der wichtigsten Methoden zum Schutz Ihrer Onlineinteraktionen, ist die Sicherung Ihrer Kennwörter. Die gute Nachricht ist, dass der Schutz Ihrer Kennwörter in Ihrer Hand liegt – Sie müssen nur sichere Kennwörter erstellen und diese geheim halten. Richten Sie sich nach den folgenden Ratschlägen, damit Ihre Kennwörter nicht in die falschen Hände geraten.

Sichere Kennwörter erstellen

Die Kennwortsicherheit beginnt mit der Erstellung eines sicheren Kennworts. Ein sicheres Kennwort zeichnet sich durch Folgendes aus:

  • Es ist mindestens 12 Zeichen lang, besser 14 oder mehr

  • Es ist eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen

  • Ein Wort, das nicht in einem Wörterbuch zu finden ist, oder der Name einer Person, eines Charakters, eines Produkts oder einer Organisation

  • Es unterscheidet sich deutliche von Ihren früheren Kennwörtern

  • Sie können es sich leicht merken, aber es ist schwer für andere zu erraten

  • Erwägen Sie die Verwendung eines einprägsamen Ausdrucks wie „6MonkeysLooking^“

Tipp: Sie wollen sich keine eigenen sicheren Kennwörter ausdenken? Microsoft Edge kann starke, eindeutige Kennwörter für Sie erstellen und speichern. Siehe Kennwortgeber verwenden, um sichere Kennwörter zu erstellen.

Ihre Kennwörter schützen

Nachdem Sie ein sicheres Kennwort erstellt haben, wenden Sie die folgenden Richtlinien an, um es zu schützen:

  • Geben Sie ein Kennwort an niemanden weiter. Nicht einmal an Freunde oder Familienmitglieder.

  • Senden Sie niemals ein Kennwort per E-Mail, Instant Messaging oder eine andere Kommunikationsmethode, die nicht absolut sicher ist.

  • Verwenden Sie für jede Website ein eindeutiges Kennwort. Wenn jemand ein Kennwort stiehlt, das Sie für mehrere Websites verwenden, sind alle Informationen gefährdet, die auf diesen Websites durch das Kennwort geschützt sind.

  • Wenn Sie sich nicht mehrere Kennwörter merken möchten, ziehen Sie die Verwendung eines Kennwort-Managers in Betracht. Die besten Kennwort-Manager aktualisieren gespeicherte Kennwörter automatisch, bewahren sie verschlüsselt auf und verlangen eine mehrstufige Authentifizierung für den Zugriff. Microsoft Edge kann sich Ihre Kennwörter für Sie merken und sie bei Bedarf automatisch für Sie ausfüllen. Siehe Speichern oder Löschen von Kennwörtern in Microsoft Edge.

  • Speichern Sie ein Kennwort nicht auf dem Gerät, das es schützen soll. 

  • Es ist in Ordnung, ihre Kennwörter zu notieren, solange Sie sie sicher aufbewahren. Schreiben Sie sie nicht auf Sticky Notes oder Karten, die Sie in der Nähe des Kennworts aufbewahren, auch wenn Sie der Meinung sind, dass Sie gut versteckt sind.

    Oder einfach nur ein Tipp...

    Anstatt Ihr Kennwort zu notieren, sollten Sie einen Hinweis schreiben, der Sie an das Kennwort erinnert. Wenn Ihr Kennwort "Paris4SpringVacation!" lautet, können Sie "Ihre liebste Reise" notieren.

  • Ändern Sie Kennwörter für Konten, bei denen Sie den Verdacht haben, dass sie möglicherweise kompromittiert wurden, möglichst sofort.

  • Vermeiden Sie die Eingabe Ihres Kennworts auf jedem Gerät, wenn Sie nicht sicher sind, ob das Gerät sicher ist. Auf Geräten, die gemeinsam genutzt werden oder zur öffentlichen Verwendung verfügbar sind, können Keylogging-Programme installiert sein, die Ihr Kennwort während der Eingabe erfassen können. Sie sollten außerdem nicht zulassen, dass Ihr Kennwort auf gemeinsam genutzten oder öffentlichen Computern gespeichert wird.

  • Aktivieren Sie die mehrstufige Authentifizierung, wann immer diese verfügbar ist. Die mehrstufige Authentifizierung ist eine Methode zur Steuerung des Zugriffs, bei der mehrere Anmeldeinformationen für die Überprüfung erforderlich sind, z. B. ein Kennwort und eine PIN. Dadurch wird eine weitere Sicherheitsebene hinzugefügt, falls jemand Ihr Kennwort errät oder stiehlt. Weitere Informationen finden Sie unter Was ist: Mehrstufige Authentifizierung.

Tipp: Wenn Sie aufgefordert werden, Antworten auf Sicherheitsfragen zu erstellen, stellen Sie irrelevante Antworten bereit. Wenn die Frage beispielsweise „Wo wurden Sie geboren“ lautet, können Sie als Antwort „Grün“ angeben. Derartige Antworten können nicht durch eine Suche auf Twitter oder Facebook gefunden werden. (Achten Sie nur darauf, dass die Antwort für Sie Sinn macht, damit Sie sie sich merken können.)

Vorsicht vor Versuchen, Ihre Kennwörter preiszugeben

Kriminelle können versuchen, Ihr Kennwort zu knacken. Manchmal ist es aber einfacher, die menschliche Natur auszunutzen und Tricks anzuwenden, um Ihr Kennwort zu ermitteln. 

Möglicherweise erhalten Sie eine E-Mail-Nachricht, die angeblich von einem Onlineshop (z. B. eBay oder Amazon) stammt, oder einen Anruf von Ihrer „Bank“, bei dem versucht wird, Sie von der „legitimen“ Notwendigkeit, Ihr Kennwort oder andere vertrauliche Informationen anzugeben, zu überzeugen. Es kann sich auch um einen Phishing-Betrugsversuch handeln. (Diese Betrügereien werden auch als Social-Engineering bezeichnet.)

Hier sind einige Richtlinien, die Sie befolgen sollten, um Ihre Kennwörter und andere vertrauliche Informationen zu schützen:

  • Seien Sie im Allgemeinen vorsichtig bei allen Personen, die vertrauliche Informationen von Ihnen verlangen, selbst wenn es sich um eine Ihnen bekannte Person oder ein Unternehmen zu handeln scheint, dem Sie vertrauen. Beispielsweise ist es möglich, dass ein Betrüger das Konto eines Freundes übernommen hat und E-Mails an alle Kontakte im Adressbuch des Freundes sendet. Behandeln Sie alle nicht angeforderten Anfragen nach vertraulichen Informationen mit Vorsicht.

  • Geben Sie Ihr Kennwort niemals in Reaktion auf eine Anforderung per E-Mail oder Telefon weiter – beispielsweise, um Ihre Identität zu bestätigen – selbst wenn die Anforderung von einem vertrauenswürdigen Unternehmen oder Menschen zu kommen scheint.

  • Greifen Sie immer über vertrauenswürdige Links auf Websites zu. Betrüger können das Erscheinungsbild der Kommunikation eines Unternehmens kopieren, um Sie dazu zu verleiten, auf einen falschen Link oder Anhang zu klicken. Seien Sie deshalb vorsichtig mit Links, die in nicht verlangten E-Mails, Instant Messaging- oder SMS-Nachrichten angezeigt werden. Wenn Sie Zweifel haben, gehen Sie direkt zur offiziellen Website der Bank oder eines anderen Dienstes. Verwenden Sie dazu Ihr eigenes Lesezeichen oder geben Sie die legitime Adresse selbst ein.

Weitere Informationen finden Sie unter

Die Schlüssel für das Königreich – Schützen von Geräten und Konten

Microsoft-Sicherheit Hilfe und Lernen

Benötigen Sie weitere Hilfe?

An Diskussion teilnehmen
Die Community fragen
Support erhalten
So erreichen Sie uns

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×