Mehrfach genutzte Passwörter öffnen Cyberkriminellen Tür und Tor
Die Wiederverwendung oder Ähnlichkeit von Passwörtern erhöht das Risiko einer Kontoübernahme deutlich, da Angreifer Zugangsdaten leichter mehrfach nutzen können. Im Rahmen der Sensibilisierungskampagne "S-U-P-E-R" empfiehlt das BACS deshalb, für jedes Login ein eigenes Passwort zu verwenden.
Die Verwendung desselben oder ähnlicher Passwörter für mehrere Internetdienste macht die Kontoübernahme für Cyberkriminelle deutlich leichter. Im Rahmen der siebten Ausgabe der Sensibilisierungskampagne "S-U-P-E-R", die vom 13. April bis 10. Mai 2026 läuft, erinnert das Bundesamt für Cybersicherheit (BACS) an die Wichtigkeit eines starken und komplexen Passworts. Der sichere Umgang mit Passwörtern könne zwar mehr Aufwand erfordern. Dies sei jedoch laut dem Bundesamt "eine wichtige Schutzmassnahme für Ihre Konten, Ihre Daten und Ihre Cybersicherheit".
Durch Datendiebstahl oder Datenlecks können Angreifer an Passwörter eines bestimmten Dienstes gelangen. Danach prüfen sie in der Regel automatisch, ob die erbeuteten Zugangsdaten auch bei anderen Plattformen funktionieren. Ein einzelner Vorfall kann also laut BACS rasch zum Einfallstor für weitere Konten werden. Vor allem das E-Mail-Konto sei aufgrund der verknüpften Passwortzurücksetzung anderer Dienste besonders kritisch.
Auch ähnlich aufgebaute Passwörter stellen laut dem Bundesamt ein Risiko dar: "Wer ein Passwortmuster verwendet, das sich nur durch eine Zahl oder einen kleinen Zusatz unterscheidet, schafft eine scheinbare Ordnung, aber keine echte Sicherheit." Sobald ein Passwort bekannt ist, können Angreifer ähnliche Varianten oft leicht erraten. Für jeden Dienst ein eigenes Passwort zu verwenden, sei aus diesen Gründen entscheidend.
Es ist nicht leicht, sich für jeden Internetdienst ein eigenes, starkes und komplexes Passwort zu merken. Ein Passwortmanager könnte dafür eine Lösung sein, wie das BACS schreibt. Um nicht die Kontrolle aller gespeicherten Zugangsdaten zu verlieren, sollte allerdings dann das Masterpasswort selbst besonders stark sein.
Das BACS gibt folgende Tipps zur Wahrung der Cybersicherheit bezüglich Passwörter:
- Nutzen Sie für jedes Login ein anderes Passwort.
- Verwenden Sie Passwörter, die mindestens aus 12 Zeichen, inklusive Gross- und Kleinbuchstaben, Zahlen und möglichst auch Sonderzeichen bestehen.
- Verwenden Sie Passwörter nicht mehrfach.
- Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentisierung (2FA). Diese schafft eine zusätzliche Hürde und erhöht den Aufwand für Angreifer deutlich.
- Achten Sie besonders auf den Schutz Ihrer E-Mail-Zugangsdaten.
Im Zusammenhang mit der "S-U-P-E-R"-Sensibilisierungskampagne macht das BACS auch auf E-Banking-Phishing aufmerksam. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Smartphone-Betrug betrifft ein Drittel der Schweizer Bevölkerung
Darum sind Wearables ein potenzielles Datenschutzrisiko
Google soll Daten mit anderen Anbietern teilen
Mehrfach genutzte Passwörter öffnen Cyberkriminellen Tür und Tor
Eine Welt ohne Namen
Apple erhält neuen CEO
Lenovo Schweiz stellt Geschäftsleitung um
Schweizer Bevölkerung nutzt KI deutlich häufiger als der europäische Durchschnitt
Gesamtkonzepte prägen den Pro-AV-Markt
