Lernziele
Nach dieser Lektion kannst du:
- Sichere von unsicheren Passwörtern unterscheiden
- Merkbare, aber sichere Passwörter erstellen
- Die Risiken von schwachen Passwörtern einschätzen
- Dich vor den häufigsten Cyber-Bedrohungen schützen
1. Das Passwort-Paradox
Warum sind Passwörter so wichtig?
Deine Passwörter sind die Schlüssel zu deinem digitalen Leben. Sollte jemand ein Passwort von dir herausfinden, kann diese Person deine Daten ansehen, stehlen und missbrauchen. Unter Umständen kann dies auch schnell Einfluss auf dein nicht digitales Leben haben. Mehr dazu aber etwas später. Mit Passwörtern sicherst du unter Anderem folgende Dinge:
- 📧 E-Mails mit privaten Gesprächen
- 💰 Online-Banking und Zahlungsdaten
- 📱 Social Media Profile
- 📚 Schulplattformen und Noten
- ☁️ Cloud-Speicher mit allen Dateien
Das Dilemma
- Sicher = Schwer zu merken?
- Merkbar = Leicht zu knacken?
Die gute Nachricht: Das muss nicht so sein!
2. Sichere vs. Unsichere Passwörter
Die Hall of Shame - Die schlechtesten Passwörter 2024
| Rang | Passwort | Knackzeit | Häufigkeit |
|---|---|---|---|
| 1 | 123456 | < 1 Sekunde | 4.9 Millionen |
| 2 | password | < 1 Sekunde | 4.9 Millionen |
| 3 | 123456789 | < 1 Sekunde | 3.3 Millionen |
| 4 | 12345 | < 1 Sekunde | 2.9 Millionen |
| 5 | qwerty | < 1 Sekunde | 2.2 Millionen |
😱 Schockierend: Diese 5 Passwörter werden von über 18 Millionen Menschen verwendet!
Was macht ein Passwort unsicher?
❌ Schwache Passwörter
- Zu kurz: Unter 8 Zeichen
- Wörterbuch-Wörter: "Hund", "Sommer", "Liebe"
- Persönliche Daten: Geburtsdatum, Name, Haustier, Familie, etc.
- Einfache Muster: "123456", "abcdef", "qwerty"
- Nur eine Zeichenart: Nur Buchstaben oder nur Zahlen
Beispiele unsicherer Passwörter
julia2006(Name + Geburtsjahr)password(Standard-Wort)123456789(Zahlenfolge)qwertz(Tastaturmuster)
Was macht ein Passwort sicher?
✅ Starke Passwörter haben
- Länge: Mindestens 12 Zeichen (besser 15+)
- Vielfalt: Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen
- Unvorhersagbarkeit: Keine Wörterbuch-Wörter, nichts persönliches
- Einzigartigkeit: Für jeden Account anders
Beispiele sicherer Passwörter
Kaffee&7Uhr!Montag(16 Zeichen, alle Typen)Mein1.Auto#war$blau(18 Zeichen, Satz-basiert)B5$nF2@kL9*pQ1(14 Zeichen, zufällig)
3. Merkbare sichere Passwörter erstellen
Die Passphrase-Methode
Grundidee: Verwende ganze Sätze statt einzelner Wörter!
Schritt-für-Schritt Anleitung
Schritt 1: Denk dir einen merkwürdigen Satz aus Ich esse 3 grüne Äpfel beim Zähneputzen um 22 Uhr
Schritt 2: Nimm die Anfangsbuchstaben Ie3gÄbZu22U
Schritt 3: Füge Sonderzeichen hinzu Ie3gÄbZu22U!
Schritt 4: Variiere für verschiedene Accounts
- Facebook:
Ie3gÄbZu22U!FB - Gmail:
Ie3gÄbZu22U!GM - Instagram:
Ie3gÄbZu22U!IG
Achtung: Sollte jemand das Muster erkennen, kann diese Person natürlich deine Passwörter für andere Dienste erraten (z.B.
Ie3gÄbZu22U!NFfür Netflix). Am besten also den selben Satz nicht allzu oft verwenden. Die Chance dafür ist aber relativ klein, solange du den Satz gut geheim hältst.
Die Geschichten-Methode
Erstelle eine kleine Geschichte zu jedem wichtigen Account:
Beispiel für Instagram: Mein erster Instagram-Post hatte 42 Likes und 5 Kommentare! → MeIP*h42L&5K!
Die Vier-Wörter-Methode
Kombiniere 4 zufällige, aber merkbare Wörter: Fahrrad-Pizza-Berge-Musik17!
💡 Profi-Tipp: Ein 20-Zeichen Passwort aus normalen Wörtern ist sicherer als ein 8-Zeichen Passwort mit Sonderzeichen!
4. Fallbeispiele
In den folgenden (fiktiven aber sehr realistischen) Fallbeispielen schauen wir kurz an, was durch ein schlechtes Passwort passieren kann:
Fall 1: Der Instagram-Influencer 📸
Situation: Marc (19) benutzt überall das Passwort marc2005 Was passierte:
- Hacker knackt sein Instagram (50k Follower)
- Postet Spam und Beleidigungen
- Löscht alle seine Inhalte
- Erpresst ihn: 500€ für Account-Rückgabe Schaden: Reputation ruiniert, Sponsoring-Deals verloren, 500€ Erpressung
Fall 2: Die Matura-Katastrophe 📚
Situation: Sarah verwendet Schmusi2022 (Schmusi ist Ihre Katze) für E-Mail und OneDrive Was passierte:
- Klassenkamerad weiss den Namen der Katze und errät das Passwort
- E-Mail gehackt, Passwort geändert
- Maturarbeit in OneDrive gelöscht
- Backup-E-Mails nicht mehr erreichbar
- 3 Monate Arbeit weg, kurz vor Abgabe Schaden: Maturarbeit neu schreiben, Notenabzug, enormer Stress
Fall 3: Der Online-Shopping Horror 💳
Situation: David benutzt qwerty für alles Was passierte:
- Amazon-Account übernommen
- 2000€ Bestellungen auf seine Rechnung
- PayPal-Account geplündert
- Kreditkarte missbraucht Schaden: Monatelang mit Banken und Shops diskutieren, finanzieller Schaden.
Fall 4: Der Liebes-GAU 💔
Situation: Lisa und ihr Ex-Freund teilten Netflix-Passwort Netflix2023 Was passierte:
- Ex ändert Passwort aus Rache
- Lisa erkennt: Sie nutzt dasselbe Passwort für Instagram
- Ex postet peinliche private Fotos
- Freunde und Familie sehen alles Schaden: Sozialer Rückzug, Vertrauensverlust, rechtliche Probleme
5. Passwort-Wiederverwendung: Was kann passieren?
Das Domino-Prinzip
Wenn du dasselbe Passwort überall verwendest:
🔓 Schwaches Passwort auf unwichtiger Seite gehackt
↓
📧 Hacker probiert E-Mail mit gleichem Passwort
↓
💰 Mit E-Mail alle anderen Accounts über "Passwort vergessen"
↓
💥 ALLE deine Accounts gehören jetzt dem HackerWarum passiert das so oft?
- Bequemlichkeit: Ein Passwort für alles ist einfach
- Unterschätzung: "Wer will schon meinen Account?"
- Überzeugung: "Mir passiert das nicht"
- Vergesslichkeit: Verschiedene Passwörter sind schwer zu merken
Die 3-Stufen-Regel
Mit der 3-Stufen-Regel bewertest du deine Passwörter auf ihre Wichtigkeit:
Stufe 1 - Kritisch (eigenes Passwort):
- E-Mail, Banking, Cloud-Speicher
- Beispiel:
MeinE-Mail&ist7wichtig! - Wird nirgends wiederverwendet.
Stufe 2 - Wichtig (ähnliches Passwort):
- Social Media, Streaming, Shopping
- Anderes, merkbares Passwort
- Z.B. mit 4-Wörter-Methode
Stufe 3 - Unwichtig (einfaches Passwort):
- Newsseiten, einmalige Registrierungen unter falscher E-Mail, etc.
- Beispiel:
Unwichtig123!
6. Passwort-Manager: Du kannst dir die Arbeit abnehmen lassen
Ein Passwort-Manager ist wie ein digitaler Tresor für alle deine Passwörter. Du merkst dir nur noch ein Master-Passwort, und der Manager macht den Rest.
Wie funktioniert das?
🔐 Du: Öffnest den Manager mit dem Master-Passwort
↓
💾 Manager: Speichert & Erstellt hunderte sichere, einzigartige Passwörter
↓
🌐 Websites: Automatisches EinloggenDie bekanntesten Passwort-Manager im Vergleich
🆓 Bitwarden
- Kosten: Kostenlos (Premium 3$/Monat)
- Vorteile: Open Source, sehr sicher, alle Geräte
- Nachteile: Design etwas altmodisch
- Für wen: Sicherheitsbewusste, Studenten
💰 1Password
- Kosten: 3$/Monat pro Person
- Vorteile: Sehr benutzerfreundlich, elegantes Design
- Nachteile: Kostenpflichtig, keine kostenlose Version
- Für wen: Komfort-Liebhaber, Familien
🌐 Browser-integriert (Chrome, Firefox, Safari)
- Kosten: Kostenlos
- Vorteile: Bereits installiert, einfach zu nutzen
- Nachteile: Nur im Browser, weniger Features
- Für wen: Gelegenheitsnutzer, Einsteiger
🇨🇭 ProtonPass (Made in Switzerland)
- Kosten: Gratis Version verfügbar
- Vorteile: Einfache Nutzung, Mobile App verfügbar
- Nachteile: Nichts direktes erkennbar
- Für wen: Alle
⚠️ LastPass
- Status: Nach Datenlecks nicht mehr empfehlenswert
- Warum nicht: Mehrere Sicherheitsvorfälle 2022-2023
Pro & Contra Passwort-Manager
✅ Warum Passwort-Manager großartig sind
Sicherheit:
- Generiert kryptographisch sichere Zufallspasswörter
- Jeder Account bekommt ein einzigartiges Passwort
- Warnt dich vor schwachen oder wiederverwendeten Passwörtern
- Erkennt Phishing-Seiten (füllt nur echte Seiten aus)
Komfort:
- Ein Klick zum Einloggen
- Synchronisation zwischen allen Geräten
- Automatisches Ausfüllen von Formularen
- Sichere Notizen für andere wichtige Daten
Übersicht:
- Passwort-Audit: Welche sind schwach/alt/doppelt?
- Breach-Monitoring: Warnung bei Datenlecks
- Sichere Passwort-Teilung mit Familie/Freunden
❌ Bedenken bei Passwort-Managern
"Alle Eier in einem Korb":
- Wenn der Manager gehackt wird, sind alle Passwörter weg
- Realität: Manager verwenden stärkste Verschlüsselung
- Trotzdem besser als schwache/doppelte Passwörter überall
Abhängigkeit:
- Was, wenn der Service eingestellt wird?
- Lösung: Regelmäßige Backups, etablierte Anbieter wählen
Vertrauen:
- Muss ich einem Unternehmen alle Passwörter anvertrauen?
- Lösung: Open-Source-Manager (Bitwarden) oder lokale Lösungen
Kosten:
- Premium-Features kosten Geld
- Realität: Kostenlose Versionen reichen meist aus
Installation
Die meisten der oben aufgelisteten Passwort-Managern sind einfach zu installieren und konfigurieren. Sollte etwas unklar sein kontaktiere auf jeden Fall deine Lehrperson.
Die Offline-Variante
Solltest du diesen digitalen Diensten und Passwort-Managern nicht ganz vertrauen, gibt es natürlich auch immer noch das gute alte Notizbuch. Eine sichere Methode ist es, gute Passwörter zu erstellen und diese in einem echten, physischen Notizbuch aufzuschreiben, welches du Zuhause gut versteckt aufbewahrst.
7. 2FA: 2-Faktoren-Authentifizierung
Prinzip: Passwort + zweiter Faktor = doppelte Sicherheit
Zweite Faktoren:
- 📱 SMS-Code: Einfach, aber nicht so sicher
- 📱 Authenticator-App: Google Authenticator, Microsoft Authenticator
- 🔑 Hardware-Token: YubiKey (für Profis)
Wo aktivieren:
- Google/Gmail/E-Mail ✅ Sehr wichtig
- Social Media/Facebook ✅ Wichtig
- Banking ✅ Meist schon aktiviert
- Gaming-Accounts ✅ Steam, Epic Games
Social Engineering erkennen
Häufige Tricks:
- Phishing-E-Mails: "Ihr Account wurde gesperrt - klicken Sie hier"
- Fake-Support: "Microsoft-Support" ruft an
- Dringlichkeit: "Sofort handeln oder Account gelöscht!"
- Autorität: "Polizei/Bank/Schule benötigt Ihre Daten"
Schutz:
- Niemals Passwörter per E-Mail/Telefon preisgeben
- URLs genau prüfen (
gmai1.comstattgmail.com) - Bei Unsicherheit: Direkt bei der echten Firma oder Vertrauensperson nachfragen
8. Viren & Malware - Die unsichtbare Gefahr
Was sind Viren?
Computerviren sind schädliche Programme, die:
- Sich selbst verbreiten
- Deine Dateien beschädigen oder stehlen
- Dein System verlangsamen
- Deine Passwörter ausspionieren
Häufige Virus-Arten für Schüler
1. Keylogger
- Was: Zeichnet alle Tastatureingaben auf
- Gefahr: Alle deine Passwörter werden gestohlen
- Verbreitung: Fake-Download-Seiten, USB-Sticks
2. Ransomware
- Was: Verschlüsselt alle deine Dateien
- Gefahr: Erpressung für Entschlüsselung
- Verbreitung: E-Mail-Anhänge, illegale Downloads
3. Fake-Antivirus
- Was: Gibt vor, dein Computer sei infiziert
- Gefahr: Will dich zum Kauf nutzloser Software bewegen
- Verbreitung: Popup-Werbung, dubiose Websites
Wie schützt du dich?
✅ Grundschutz
- Windows Defender aktiv lassen (ist kostenlos und gut!)
- System Updates installieren (automatisch einstellen)
- Nur von offiziellen Quellen downloaden (App Store, offizielle Websites)
- E-Mail-Anhänge vorsichtig öffnen (besonders von Unbekannten)
✅ Gesunder Menschenverstand
- Zu gut um wahr zu sein? → Wahrscheinlich Betrug
- Druck und Zeitnot? → Typische Betrüger-Taktik
- Kostenlose Vollversionen? → Meist illegale Virus-Schleudern
- Popup: "Ihr Computer ist infiziert!" → Niemals klicken!
✅ Backup-Strategie
- 3-2-1 Regel: 3 Kopien, 2 verschiedene Medien, 1 offline
- Cloud-Backup: OneDrive, Google Drive (automatisch)
- Externe Festplatte: Für wichtige Daten (monatlich)
Zusammenfassung
✅ Einzigartige Passwörter für wichtige Accounts
✅ Geschichten und Sätze sind merkbar und sicher
✅ Backup kann dich vor Ransomware & Hacking schützen ✅ Gesunder Menschenverstand ist der beste Virenschutz
Notfall-Kontakte
Wenn du gehackt wurdest
- Sofort alle Passwörter ändern (von anderem Gerät)
- Freunde warnen (falls Spam von deinem Account)
- Bank kontaktieren (bei finanziellem Schaden)
- Beweise sammeln (Screenshots für Anzeige)
Hilfe-Ressourcen
- Schweizerische Kriminalprävention:
skppsc.ch - MELANI (Melde- und Analysestelle):
melani.admin.ch - Kantonspolizei: Cybercrime-Abteilung
🔒 Sicherheit ist kein Zustand, sondern ein Prozess. Bleib wachsam, aber lass dich nicht paranoid machen!