Question 1

Was ist mathematisch gesehen ein "sicheres" Passwort?

Accepted Answer

Sicherheit wird in "Bits an Entropie" gemessen. Ein sicheres Passwort sollte mindestens 60-80 Bits Entropie haben. Das bedeutet, dass ein Angreifer im Durchschnitt 2^79 Versuche bräuchte, um es zu knacken.

Question 2

Warum ist die Länge wichtiger als Sonderzeichen?

Accepted Answer

Die Komplexität (Zeichensatz) erhöht die Basis der Potenz, während die Länge den Exponenten erhöht. Ein Passwort mit 20 Kleinbuchstaben ist schwerer zu knacken als eines mit 8 Zeichen voller Sonderzeichen.

Question 3

Sind Passwort-Manager wirklich unknackbar?

Accepted Answer

Nichts ist zu 100% sicher, aber Passwort-Manager nutzen AES-256-Verschlüsselung. Der einzige realistische Weg hinein ist ein kompromittiertes Master-Passwort oder ein infizierter Computer ("Keylogger").

Question 4

Was ist der Unterschied zwischen 2FA und MFA?

Accepted Answer

2FA (Zwei-Faktor-Authentifizierung) ist eine Unterform von MFA (Multi-Faktor-Authentifizierung). 2FA nutzt exakt zwei Faktoren, MFA kann drei oder mehr nutzen (Wissen, Besitz, Sein).

Question 5

Sollte ich Sonderzeichen wie "Ä, Ö, Ü" verwenden?

Accepted Answer

Vorsicht! Viele internationale Systeme unterstützen keine Umlaute. Wenn du im Ausland oder an einem US-Server einloggst, könntest du dich selbst aussperren.

Question 6

Was ist "Salted Hashing" bei Passwörtern?

Accepted Answer

Dienste speichern keine Passwörter im Klartext, sondern einen "Hash"-Wert. Ein "Salt" ist eine zufällige Zeichenfolge, die vor dem Hashen hinzugefügt wird, um Rainbow-Table-Angriffe zu verhindern.

Question 7

Wie sicher ist FaceID oder ein Fingerabdruck?

Accepted Answer

Biometrie ist komfortabel, aber "nicht widerrufbar". Ein Passwort kannst du ändern, deinen Fingerabdruck nicht. In Sicherheitskreisen gilt Biometrie oft nur als Benutzername (Identifikation), nicht als Passwort (Authentifikation).

Question 8

Was ist ein Brute-Force-Angriff?

Accepted Answer

Ein computergestütztes Verfahren, bei dem systematisch alle möglichen Zeichenkombinationen durchprobiert werden, bis das richtige Passwort gefunden ist.

Question 9

Was ist eine Dictionary-Attack?

Accepted Answer

Statt alle Kombinationen zu testen, nutzt der Angreifer Listen mit Millionen von echten Wörtern, Namen und bereits geleakten Passwörtern. Das ist viel schneller als Brute-Force.

Question 10

Können Hacker mein Passwort aus der Ferne erraten?

Accepted Answer

Moderne Webseiten begrenzen die Versuche (Rate Limiting). Hacker zielen deshalb meist auf die Datenbanken der Anbieter ab, um dort offline und ohne Zeitlimit zu "cracken".

Question 11

Warum sollte ich mein Passwort nicht im Browser speichern?

Accepted Answer

Browser-Speicher sind oft weniger gesichert als spezialisierte Passwort-Manager. Wer physischen Zugriff auf deinen Rechner hat, kann die Passwörter oft leicht exportieren.

Question 12

Was ist eine Passphrase?

Accepted Answer

Eine Aneinanderreihung von zufälligen Wörtern (z.B. "HausApfelBlauKaffee"). Sie sind für Menschen leicht zu merken, aber für Computer extrem schwer zu erraten.

Question 13

Wie sicher ist SMS-Authentifizierung?

Accepted Answer

SMS ist als zweiter Faktor besser als gar keiner, aber anfällig für "SIM-Swapping". Hacker können deinen Provider täuschen und deine SMS auf ihr Handy umleiten.

Question 14

Was sind Hardware-Sicherheitsschlüssel (FIDO2)?

Accepted Answer

Physische USB-Sticks (wie Yubikeys). Sie sind derzeit der Goldstandard, da sie resistent gegen Phishing sind. Ohne den physischen Key gibt es keinen Zugriff.

Question 15

Was ist Phishing?

Accepted Answer

Der Versuch, über gefälschte E-Mails oder Webseiten an dein Passwort zu kommen. Hier hilft das stärkste Passwort nichts, wenn du es dem Betrüger selbst gibst.

Question 16

Wie oft soll ich meine Passwörter wirklich ändern?

Accepted Answer

Nur wenn es einen Verdacht gibt oder ein Datenleck bekannt wurde. Erzwungene regelmäßige Wechsel führen nachweislich zu schwächeren, vorhersehbaren Passwörtern.

Question 17

Was ist ein Cloud-Backup von Passwort-Managern?

Accepted Answer

Die verschlüsselten Daten liegen auf den Servern des Anbieters. Da sie lokal mit deinem Master-Key verschlüsselt wurden, kann der Anbieter sie selbst nicht lesen.

Question 18

Was bedeutet "Zero-Knowledge" Architektur?

Accepted Answer

Dass ein Anbieter (z.B. Bitwarden) technisch keine Möglichkeit hat, auf deine Daten zuzugreifen oder dein Master-Passwort zurückzusetzen.

Question 19

Wie erkenne ich eine sichere Login-Seite?

Accepted Answer

Prüfe immer die URL in der Adresszeile auf Tippfehler (z.B. "faceboook.com" statt "facebook.com") und achte auf das Schlosssymbol (HTTPS).

Question 20

Was ist ein Keylogger?

Accepted Answer

Eine Schadsoftware, die jeden Tastaturanschlag aufzeichnet und an Hacker sendet. Dagegen hilft nur ein sauberer PC und idealerweise eine On-Screen-Tastatur oder 2FA.

Question 21

Soll ich Passwörter auf Papier schreiben?

Accepted Answer

Tatsächlich ist ein Zettel im Tresor zu Hause sicherer als eine unverschlüsselte Datei auf dem Desktop. Physische Diebe sind seltener als digitale Bot-Netze.

Question 22

Wie schütze ich mein Master-Passwort?

Accepted Answer

Es sollte das stärkste Passwort sein, das du besitzt. Schreibe es für den Notfall auf und deponiere es an einem extrem sicheren Ort (Tresor, versiegelter Umschlag).

Question 23

Gibt es sichere WLAN-Passwörter?

Accepted Answer

Ja, aber achte auf die Verschlüsselungsmethode. WPA3 ist der aktuelle Standard, WPA2 ist noch okay, WEP ist innerhalb von Sekunden knackbar.

Question 24

Was ist Benford's Law bei Passwörtern?

Accepted Answer

Es besagt, dass Menschen Zahlen nicht zufällig wählen. Die "1" taucht als erste Ziffer viel häufiger auf als die "9". Hacker nutzen solche Muster.

Question 25

Was ist kognitive Leichtigkeit bei Passwörtern?

Accepted Answer

Wir wählen oft Passwörter, die sich "gut anfühlen" (Muster auf der Tastatur). Das ist genau das, was Passwort-Cracker zuerst testen.

Question 26

Was ist Single-Sign-On (SSO)?

Accepted Answer

Sich mit einem Account (z.B. Google) bei vielen Diensten einloggen. Bequem, aber: Fällt der Haupt-Account, fallen alle.

Question 27

Warum sind Sicherheitsfragen oft unsicher?

Accepted Answer

Weil Antworten wie "Name des ersten Haustiers" oft über Social Media recherchierbar sind. Gib dort am besten auch ein zufälliges Passwort an.

Question 28

Wie funktionieren Passwort-Leaks?

Accepted Answer

Hacker stehlen die Datenbank eines Dienstes und veröffentlichen diese im Darknet. Andere Kriminelle nutzen diese Daten dann für "Credential Stuffing".

Question 29

Was ist Credential Stuffing?

Accepted Answer

Das automatisierte Testen von geleakten E-Mail/Passwort-Kombinationen bei hunderten anderen Webseiten.

Question 30

Kann man ein Passwort visuell sicher machen?

Accepted Answer

Nein, ein Passwort ist für Maschinen da. Ob es für dich "kompliziert" aussieht, ist egal – wichtig ist die mathematische Wahrscheinlichkeit des Erratens.

Question 31

Was ist ein Recovery-Code?

Accepted Answer

Ein einmaliger Code, den du bei der Einrichtung von 2FA erhältst. Bewahre ihn gut auf – er ist dein einziger Zugang, wenn du dein Handy verlierst.

Question 32

Sind geheime Passwörter in Bildern möglich?

Accepted Answer

Das nennt man Steganographie. Man kann Daten in Bildpixeln verstecken, aber als tägliche Login-Methode ist das zu unpraktisch.

Question 33

Beeinflusst die Tastatursprache die Sicherheit?

Accepted Answer

Ja, wenn du Sonderzeichen nutzt, die auf einem US-Layout an anderer Stelle liegen, kannst du bei Remote-Logins Probleme bekommen.

Question 34

Was ist "Shoulder Surfing"?

Accepted Answer

Das Ausspähen des Passworts durch direktes Beobachten über die Schulter während der Eingabe.

Question 35

Hilft ein VPN bei der Passwort-Sicherheit?

Accepted Answer

Ein VPN schützt die Übertragung (besonders in öffentlichen WLANs), aber es nützt nichts gegen schwache Passwörter oder Phishing.

Question 36

Was ist Passwort-Hygien?

Accepted Answer

Das regelmäßige Prüfen von Accounts, das Löschen ungenutzter Konten und das Überwachen von Leaks.

Question 37

Sind Fingerabdrücke am Laptop sicher?

Accepted Answer

Bequem für den schnellen Zugriff, aber sie hinterlassen physische Spuren auf dem Sensor, die theoretisch kopiert werden könnten.

Question 38

Was ist die Zukunft der Passwörter?

Accepted Answer

Passkeys! Ein neuer Standard (WebAuthn), der Passwörter durch digitale Schlüssel auf deinen Geräten ersetzt. Sicherer und einfacher.

Question 39

Was ist ein Man-in-the-Middle Angriff?

Accepted Answer

Ein Angreifer klinkt sich zwischen dich und die Webseite und fängt die Datenpakete inklusive Passwort ab.

Question 40

Gibt es eine maximale Länge für Passwörter?

Accepted Answer

Manche alten Systeme begrenzen auf 8 oder 16 Zeichen. Moderne Systeme erlauben oft bis zu 128 oder mehr.

Methode	Funktionsweise	Effektiver Schutz
Brute Force	Alle Zeichenkombinationen von aaaa bis ZZZZ.	Extreme Länge (16+ Zeichen).
Dictionary	Listen von Wörtern und Common Passwords.	Zufallsgenerierte Zeichenfolgen.
Phishing	Täuschung des Benutzers (Fake Login).	2FA / Hardware Security Keys.
Stuffing	Nutzung von Leaks anderer Datenbanken.	Einzigartigkeit für jeden Account.

Technik	Gefahr / Definition	Schutz-Level
Rainbow Tables	Vorberechnete Listen von Passwort-Hashes zur schnellen Entschlüsselung.	High Risk
Keylogging	Aufzeichnung der Hardware-Eingabe über spezialisierte Malware.	Kritisch
Salted Hash	Einzigartiger Zusatzwert vor der Verschlüsselung einer Datenbank.	Standard
Brute Force	Simples Ausprobieren aller möglichen Kombinationen mit CPU-Power.	Medium
FIDO2	Internationaler Standard für passwortloses Login via Security Keys.	Elite

Die Festung
im Web

Die Mathematik der Sicherheit

Bits der Entropie

Angriffsszenarien: Wie Hacker vorgehen

Moderne Authentifizierungs-Strategien

1. Der Goldstandard: Passwort-Manager

2. Die Mauer: Zwei-Faktor-Authentifizierung (2FA)

App-Basiert

Hardware Key

Biometrie

Passkeys: Das Ende der Passwörter?

Checkliste: Sofort-Maßnahmen

Glossar & Bedrohungs-Vektoren

Die Bausteine der Sicherheit

Zufall

Besitz

Identität

Isolierung

Wenn Festungen fallen

Yahoo (2013-2014)

LinkedIn (2012)

Ashley Madison (2015)

Equifax (2017)

HaveIBeenPwned: Prüfe deine E-Mail

Passwort-Manager im Vergleich

Bitwarden

1Password

KeePassXC

NordPass

Finger weg von diesen!

Häufig gestellte Fragen

Häufig gestellte Fragen (FAQ)

Erzeuge deine eigene Festung