Wir bewerten die Anbieter auf Grundlage strenger Tests und Bewertungen, berücksichtigen aber auch Dein Feedback und unsere geschäftlichen Vereinbarungen mit den Anbietern.
Bekanntgabe:
Professionelle Tests

vpnMentor enthält Bewertungen, die von unseren Community-Rezensenten geschrieben werden. Diese berücksichtigen die unabhängige und professionelle Prüfung der Produkte/Dienstleistungen durch die Rezensenten.

Eigentümerschaft

vpnMentor wurde 2014 als unabhängige Website gegründet. Sie teste VPN-Dienste und berichtet über Datenschutzthemen. Heute unterstützt unser Team aus Hunderten Cybersecurity-Forschern, Autoren und Redakteuren die Leser, für ihre Online-Freiheit zu kämpfen. Dabei arbeiten wir mit Kape Technologies PLC zusammen, dem auch die folgenden Produkte gehören: ExpressVPN, CyberGhost, ZenMate, Private Internet Access und Intego, Sie werden unter anderem auf dieser Website getestet.

Affiliate-Provisionen Werbung

vpnMentor enthält Bewertungen, die den strengen Bewertungsstandards (einschließlich der ethischen Standards) folgen, die wir uns selbst auferlegt haben. Diese Standards verlangen, dass jede Rezension die unabhängige, ehrliche und professionelle Prüfung des Rezensenten berücksichtigt. Das schließt aber nicht aus, dass wir eine Provision erhalten können, wenn ein Nutzer über unsere Links eines dieser Produkte kauft (ohne dass ihm aufgrund unserer Provision zusätzliche Kosten entstehen). Auf unseren Ranglisten stufen wir die Anbieter nach einem System ein, das die Prüfung jedes Dienstes durch den Rezensenten in den Vordergrund stellt, aber auch das Feedback unserer Leser und unsere geschäftlichen Vereinbarungen mit den Anbietern berücksichtigt.

Richtlinien für die Reviews

Die auf vpnMentor veröffentlichten Bewertungen werden von Community-Rezensenten verfasst, die die Produkte nach unseren strengen Bewertungsstandards prüfen. Diese Standards stellen sicher, dass bei jeder Bewertung die unabhängige, professionelle und ehrliche Prüfung des Rezensenten im Vordergrund steht und die technischen Fähigkeiten und Qualitäten des Produkts sowie sein kommerzieller Wert für die Nutzer berücksichtigt werden. Die von uns veröffentlichten Ranglisten können auch die Partnerprovisionen berücksichtigen, die wir für Käufe über Links auf unserer Website erhalten.

Unsere Prüfung für die Passwortstärke benutzt die "zxcvbn"-Methode. Sie analysiert die Entropie, Muster und gängige Passwortpraktiken, um die Stärke genauer zu bestimmen. Andere Prüfprogramme messen lediglich die Zeichenvielfalt und stufen damit schwache Passwörter vielleicht fälschlicherweise als stark ein.

Dieses Werkzeug speichert keine eingegebenen Passwörter. Wir geben auch keine Informationen an Dritte weiter.

Prüfung für die Passwortstärke teilen:

Wie man ein starkes Passwort erstellt (das nicht gehackt werden kann)

Ob Du Online-Banking betreibst oder in sozialen Medien unterwegs bist, ein sicheres Passwort ist essenziell.

Hier sind einige Tipps, die Dir helfen, ein Passwort zu erstellen, das sich nicht knacken lässt:

  • Gib keine persönlichen Daten ein. Dazu gehören Dein Name, Dein Geburtsdatum, Deine Adresse, Deine Telefonnummer und alle anderen Daten, mit denen man Dich identifizieren kann.
  • Beachte die Länge. Je länger das Passwort ist, desto höher die Entropie. Das bedeutet, es lässt sich schwieriger knacken. Unserer Meinung nach sind 16 Zeichen oder mehr ausreichend.
  • Benutze Zeichenvielfalt. Benutze in Deinem Passwort sowohl Groß- als auch Kleinbuchstaben – eine Mischung aus beidem macht es sicherer. Verwende außerdem Zahlen und Sonderzeichen (etwa % ^ $ £ @ & * [ ] / !).
  • Benutze zufällige Buchstaben und Zahlen anstelle von Vokalen. Lautet Dein Passwort etwa "purpledogwithanorangejacket", ersetze alle Buchstaben "o" und "a" entweder durch eine Zahl oder ein Symbol wie "0" oder "4", sodass es "purp1ed0gw1than0r4nge3j4ck3t" heißt.
  • Benutze keine Wörter aus dem Wörterbuch. Hacker nutzen "Wörterbuchangriffe". Dabei testen sie jedes mögliche Wort aus einem Wörterbuch. Ist Dein Passwort in einem Wörterbuch zu finden, können es Hacker sehr einfach knacken.
  • Vermeide einfache Phrasen. Phrasen wie "mypassword” oder "ilovedogs” lassen sich sehr einfach erraten.
  • Benutze keine bekannten, kompromittierten Passwörter. Hacker nutzen Datenbanken mit kompromittierten Anmeldedaten, wenn Sie auf Konten zugreifen wollen. Ist Dein Passwort kompromittiert (finde es mit unserem Werkzeug heraus), können es Hacker leicht erraten.
  • Benutze einen Passwort-Generator. Ein Passwort-Generator ist ein Werkzeug, womit Du starke Passwörter leicht erstellen kannst, die lang, komplex und einzigartig sind.

Sobald Du für alle Deine Konten sichere Passwörter erstellt hast, musst Du sie sicher aufbewahren.

Was sind die besten Optionen, Deine Passwörter (& Online-Konten) zu schützen?

1. Verwende einen Passwort-Manager

Eine der besten Methoden, um Deine Anmeldedaten zu schützen, ist der Einsatz eines Passwort-Managers. Das ist eine App, die Deine Kontodaten sicher in einem verschlüsselten Tresor speichert. Um auf Deine Zugangsdaten zuzugreifen, musst Du ein Master-Passwort eingeben. Es entschlüsselt alle gespeicherten Informationen.

Um die Sicherheit zu erhöhen, solltest Du eine Zwei-Faktor-Authentifizierung einrichten. Das heißt, wenn Du auf Deinen Passwort-Tresor zugreifst, benötigst Du weitere Daten, um Dich anzumelden. Das ist etwa ein Einmal-Code von einer Authentifizierungs-App. Für andere ist es dann schwieriger, auf Dein Konto zuzugreifen. Um sich anzumelden, benötigen sie sowohl Dein Passwort als auch den Einmal-Code.

2. Benutze immer einzigartige Passwörter

Der Einsatz einzigartiger Passwörter verringert das Risiko, dass Hacker Zugang zu Deinen anderen Konten erhalten. Benutzt Du dieselben Zugangsdaten für alle Deine Konten, ist das ein Sicherheitsrisiko. Sobald ein Hacker Deine Zugangsdaten für ein Konto weiß, wird er versuchen, sich mit denselben Zugangsdaten bei anderen beliebte Websites anzumelden.

3. Ändere Passwörter regelmäßig

Das regelmäßige Ändern von Passwörtern verringert das Risiko, gehackt zu werden. Cyberkriminelle können Anmeldedaten stehlen und über Monate oder Jahre hinweg heimlich auf Benutzerkonten zugreifen und Daten über die entsprechenden Benutzer sammeln. Änderst Du Deine Passwörter nicht, könnte ein Hacker auf Dein Konto zugreifen, wenn Du es am wenigsten vermutest.

Es kann ein ziemlicher Aufwand sein, die Passwörter für alle Deine Konten zu ändern. Um Dir das Leben zu erleichtern, kannst du die Zugangsdaten für Deine wichtigsten Konten, etwa Arbeits-E-Mails oder Dein Online-Banking, zuerst ändern. Andere Konten aktualisierst Du dann weniger häufig. Dennoch solltest Du versuchen, alle Deine Passwörter mindestens alle sechs bis 12 Monate zu ändern.

Hinweis: Du solltest Deine Passwörter sofort ändern, wenn sie kompromittiert werden oder wenn Du eine Nachricht erhältst, dass eine unbekannte Quelle auf Dein Konto zugegriffen hat.

4. Teile keine Passwörter, wenn es nicht notwendig ist

Du solltest Deine Anmeldedaten nicht an andere weitergeben (es sei denn, Du benutzt einen Passwort-Manager). Das gilt auch für Familienmitglieder oder Freunde. Es gibt schließlich keine Garantie, dass sie sie aus Versehen nicht mit anderen teilen.

Musst Du Anmeldedaten weitergeben, setze nur einen vertrauenswürdigen Passwort-Manager mit sicheren Freigabeoptionen ein. Damit kannst Du Anmeldedaten teilen, ohne dass der Empfänger sie sehen, editieren oder teilen kann.

5. Richte Zweifaktor-Authentifizierung für alle Online-Konten ein

Bei der Zwei-Faktor-Authentifizierung (oder 2FA) musst Du eine zusätzliche Form der Verifizierung in Kombination mit Deinem Benutzernamen und Deinem Passwort angeben, wenn Du auf Deine Konten zugreifen möchtest, etwa einen Einmal-Code, der von einer Authentifizierungs-App (etwa Google Authenticator) erzeugt wurde.

2FA macht es für Hacker praktisch unmöglich, auf Deine Konten zuzugreifen. Deshalb bieten die meisten Websites und Apps ihren Nutzern für erweiterte Sicherheit 2FA-Einstellungen an.

Öffne alle Deine Online-Konten, navigiere zu den Konto-Einstellungen und suche nach Optionen für die Zwei-Faktor-Authentifizierung (am besten nimmst Du die Authenticator-App, da sie sich einfach einrichten lässt und eine der sichersten Formen für 2FA ist). Falls vorhanden, solltest Du die Einrichtungsanweisungen befolgen und Deine Konten schützen.

Hinweis: Viele Online-Konten bieten 2FA via SMS an. Dann wird ein einmaliger Code per SMS an Dein Telefon geschickt. Es ist aber eine der unsichersten Formen von 2FA. Hacker können einen "SIM-Wechsel" durchführen. Das bedeutet, dass sie Deine Telefonnummer kapern und somit alle Deine SMS-2FA-Codes erhalten können. Damit können sie sich bei Deinen Online-Konten anmelden.

6. Installiere Antivirus-Software

Antiviren-Software hilft, Deinen Computer vor bösartiger Software zu schützen. Das beinhaltet auch Spyware, die speziell darauf ausgelegt ist, Deine Daten zu stehlen und sie an Cyberkriminelle zu übertragen.

Du kannst ein Antivirenprogramm benutzen, um Deine Online-Konten zu schützen. Scanne einfach Dein Gerät auf alle mögliche Malware oder verdächtige Aktivitäten, die mit einem Hacker in Verbindung gebracht werden könnten, der versucht, Deine persönlichen Daten zu stehlen.

7. Benutze Web-Schutz

Der Webschutz verhindert Online-Betrug, einschließlich Phishing-Websites, die Nutzer dazu verleiten, sensible Daten wie Anmeldedaten oder Daten zum Bankkonto preiszugeben.

Die meisten Antiviren-Programme bieten einen wirksamen Webschutz, der den Zugang zu bösartigen Websites blockiert und auf verdächtige Links hinweist. Seriöse Webbrowser wie Chrome und Firefox sollten ebenfalls einen eingebauten Webschutz bieten. Überprüfe deswegen die Einstellungen Deines Browsers.

8. Richte Dark-Web-Püberwachung ein

Dark-Web-Überwachungswerkzeuge benachrichtigen Dich, wenn sie geleckte Anmeldedaten oder andere gestohlene Daten finden. Dann kannst Du entsprechend Maßnahmen ergreifen (etwa die Zugangsdaten Deines Kontos ändern), bevor bösartige Akteure auf Deine Konten zugreifen.

Norton (ein Antivirus-Programm) und Dashlane (ein Passwort-Manager) bieten beide hervorragende Werkzeuge zur Dark-Web-Überwachung an, die das Dark Web in Echtzeit überwachen. Diese Werkzeuge benachrichtigen Dich, sobald sie ein Datenleck entdecken. Das können etwa Kreditkartennummern sein, die auf dem Schwarzmarkt verkauft werden. Denkbar sind auch E-Mail-Adressen, die für Phishing-Betrug benutzt werden.

Was kann passieren, wenn Dein Passwort gehackt oder gestohlen wird?

Dein Online-Konto könnte kompromittiert werden

Stiehlt ein Hacker Deine Anmeldedaten, kannst er sich an jedem Konto anmelden, das denselben Benutzernamen und dasselbe Passwort verwendet.

Verwenden zum Beispiel Dein Netflix-Konto und Deine Social-Media-Konten dieselben Anmeldedaten und Hacker erhalten Zugriff auf Deine Netflix-Zugangsdaten, können sie auch auf Deine Social-Media-Konten zugreifen.

Deshalb ist es wichtig, für jedes Deiner Konten ein eindeutiges Passwort zu benutzen.

Dein E-Mail-Konto könnte gehackt werden

Deine Kontakte könnten Spam-E-Mails von Hackern erhalten, sollten sie Dein Konto geknackt haben.

Hacker können versuchen, Kontakte aus Deiner Liste auszutricksen, dass sie persönliche Daten enthüllen – über Dich oder sie selbst. Sie könnten Deine Kontakte auch dazu bringen, Geld zu schicken, indem sie sie auffordern, eine Online-Zahlung oder eine Überweisung auf ein illegales Konto zu tätigen.

Hackers könnte Dich sperren, dass Du auf andere Konten zugreifen kannst

Bekommt ein Hacker die Anmeldedaten Deines E-Mail-Kontos in die Hände, kann er sie nutzen, um die Passwörter anderer Deiner Konten zurückzusetzen. Damit bist Du effektiv aus Deinen anderen Konten ausgesperrt.

Dies ist aus mehreren Gründen problematisch, mitunter weil Hacker auf alle in Deinen Konten gespeicherten Informationen zugreifen könnten. Dazu gehören auch private Nachrichten oder sensible persönliche Daten. Du könntest nichts dagegen unternehmen.

Persönliche Daten können exponiert oder im Dark Web verkauft werden

Sind Deine persönlichen Daten einmal im Dark Web gelandet, lassen sie sich kopieren und sie können mit jedem geteilt werden (auch mit Cyberkriminellen). Oft werden gestohlene Anmeldedaten an Hacker verkauft, damit sie leicht auf kompromittierte Konten, inklusive Online-Banking-Konten, zugreifen können.

Man kann Hacker nicht einfach davon anhalten, gestohlene Daten im Dark Web zu verkaufen. Allerdings kannst Du Maßnahmen ergreifen, indem Du Deine Anmeldedaten schnell änderst. Damit verhinderst Du, dass böswillige Leute Zugang zu Deinem Konto erhalten.

Du könntest ein Opfer von Identitätsdiebstahl werden

Hacker könnten Identitätsdiebstahl begehen, indem sie auf Websites zugreifen, die sensible Daten über Dich enthalten. Dazu gehören Daten zu Deinem Pass, Sozialversicherungsnummern und mehr. Diese Informationen können sie dann möglicherweise nutzen, um in betrügerischer Absicht Kredite aufzunehmen. Vielleicht heben sie auch Geld von Deinem Bankkonto ab oder kaufen in Deinem Namen mit Deiner Kreditkarte ein.

Häufig gestellte Fragen

Wie weiß ich, dass meine Passwörter sicher sind?

Deine Passwörter sind sicher, wenn sie komplex (eine Kombination aus Buchstaben, Zahlen und Sonderzeichen) und lang (mindestens 16 Zeichen) sind und Du sie an einem sicheren Ort speicherst (etwa in einem Passwort-Manager).

Entspricht eines Deiner Passwörter nicht den oben genannten Kriterien, ist es wahrscheinlich unsicher.

Eine der schnellsten Optionen, um zu prüfen, ob Dein Passwort sicher ist, ist die Stärke zu überprüfen. So ein Werkzeug prüft die Eigenschaften Deines Passworts und sagt Dir, ob es schwach oder stark ist.

Wie lang sollten meine Passwörter sein?

Wir empfehlen eine Länge von mindestens 16 Zeichen.

Warum? Weil es normalerweise Jahrhunderte dauern würde, komplexe 16-Zeichen-Passwörter zu knacken. Im Vergleich lässt sich ein einfaches Passwort mit acht Zeichen in weniger als 24 Stunden knacken.

Allerdings ist es dennoch sehr wichtig, zu prüfen, ob Deine Passwörter stark genug sind – auch einfache Passwörter mit 16 Zeichen (etwa "thisismypassword”) lassen sich einfacher knacken als komplexe Alternativen (etwa "TH15i$mYP4s5W0rD”).

Was ist das sicherste Passwort überhaupt?

Es gibt kein Passwort, das als das sicherste angesehen wird. Allerdings kannst Du prüfen, wie sicher Dein Passwort ist, indem Du die Stärke untersuchst. Ist es schwach, aktualisierst Du es.

Sichere Passwörter bieten normalerweise eine Kombination aus Faktoren, wodurch es für Hacker schwer ist, sie zu knacken:

  • Gute Länge – wir empfehlen mindestens 16 Zeichen oder länger.
  • Zufällig – Passwörter mit einer zufälligen Zeichenkombination sind sicherer als einfache, häufig verwendete Wörter oder Phrasen.
  • Zeichenvielfalt – eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen lässt sich schwieriger knacken.

Zur Sicherheit von Passwörtern gehören aber auch eine Reihe von Maßnahmen. Dazu zählt das regelmäßige Ändern von Passwörtern (wir empfehlen, dass Du Deine wichtigsten Anmeldedaten monatlich änderst). Außerdem solltest Du regelmäßig überprüfen, ob Deine Anmeldedaten in einer Datenschutzverletzung involviert waren. Schütze Deine Konten zudem durch eine Zwei-Faktor-Authentifizierung.

Wie stehlen Hacker Passwörter?

Eine der häufigsten Techniken zum Passwortdiebstahl ist Phishing. Dabei richten Hacker gefälschte Websites ein und Nutzer werden dazu verleitet, ihre Anmeldedaten einzugeben. Hacker könnten etwa eine gefälschte Bank-Website erstellen und ahnungslose Nutzer dazu bringen, ihre persönlichen Bankdaten einzugeben.

Hacker verschicken Phishing-Links meist per E-Mail und geben sich dabei als Mitarbeiter von seriösen Unternehmen aus. Aber Phishing-Websites können auch in sozialen Netzwerken und sogar in Suchmaschinenergebnissen zu finden sein.

Es gibt noch viele andere Möglichkeiten, wie Dein Passwort gestohlen werden kann, etwa wenn ein Server einer Firma geknackt wird oder Malware (wie Spyware) heimlich Deine Tastatureingaben überwacht.

Hacker können Konten auch mit sogenannten Brute-Force-Angriffen knacken. Dabei versuchen sie, die Passwörter von Konten zu erraten, indem sie mehrere Hundert pro Sekunde testen.

Was ist Passwort-Entropie?

Mit der Passwort-Entropie kann man messen, wie schwierig sich ein Hacker tut, ein Passwort zu knacken – je höher der Entropie-Wert, desto lässt es sich knacken. Passwort-Stärke-Prüfer benutzen das und damit kannst Du bestimmen, wie sicher Dein Passwort ist (und ob Du es stärken musst).

Die Entropie wird in "Bits" gemessen. Sie wird berechnet, indem die Länge des Passworts und die Vielfalt der verwendeten Zeichen einbezogen wird, etwa Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.

Eine einfache Phrase wie "hallo" hat eine geringere Entropie, da sie kurz ist und nicht viele verschiedene Zeichen enthält. Ein komplexes Passwort wie "Gp6-7&#!$f0O^M>14£@-+_%k" hat hingegen eine höhere Entropie, da es lang ist und viele verschiedene Zeichen benutzt. Deswegen lässt es sich schwerer knacken.

Was sind die am häufigsten benutzten Passwörter?

Laut dem National Cyber Security Centre in Großbritannien sind die am häufigsten benutzten Passwörter "123456", "123456789", "qwerty", "password" und "1111111". Sie sind alle benutzerfreundlich, deswegen nutzen sie so viele Menschen.

Alle diese Passwörter lassen sich für Hacker ziemlich einfach erraten. Deshalb ist es immer am besten, eindeutige und komplexe Passwörter zu benutzen und sie alle paar Monate zu ändern. Du kannst eine Stärke-Messung einsetzen, um einfach herauszufinden, ob Deine Passwörter schwach oder stark sind.

Was ist Zweifaktor-Authentifizierung (2FA) und sollte ich das benutzen?

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, bei der Nutzer beim neben dem Benutzernamen und dem Passwort eine weitere Verifizierung angeben müssen, um auf ihre Konten zugreifen zu können.

Meldest Du Dich zum Beispiel bei Deinem Facebook-Konto an, musst Du einen Einmal-Code eingeben. Der wird von einer Authentifizierungs-App (wie Google Authenticator) generiert oder per SMS an Dich geschickt.

Es gibt viele Formen von 2FA. Dazu gehören Einmal-Codes, Hardwareschlüssel und biometrische Authentifizierung (Scan des Fingerabdrucks oder Gesichtserkennung).

Auch wenn Du 2FA bei Deinem Konto aktiviert hast, musst Du trotzdem sicherstellen, dass Du ein sicheres Passwort benutzt. Du solltest es auch nicht auf mehreren Websites oder Services einsetzen. Du solltest außerdem aufpassen, ob es auf Deinem Konto irgendwelche verdächtige Aktivitäten gibt. Dazu zählen das Anlegen neuer Konten oder plötzliche Änderungen im Ausgabeverhalten. Kommt Dir etwas komisch vor, solltest Du das sofort melden.

Lohnt sich der Einsatz eines Passwort-Managers?

Kurz gesagt, ja. Passwort-Manager bieten viele Vorteile, dazu gehören:

  • Sicherheit. Alle Deine Daten werden in einem verschlüsselten digitalen Tresor gespeichert, damit sie vor Hackern geschützt sind.
  • Komfort. Mit einem Klick kannst Du Deine Anmeldedaten automatisch ausfüllen, sodass Du sie nicht immer wieder manuell eingeben musst.
  • Passwort-Prüfung. Diese Funktion benachrichtigt Dich, sofern Deine Passwörter schwach, alt, wiederverwendet oder kompromittiert sind, sodass Du Dein Passwort schnell aktualisieren kannst.

Browser-Passwort-Manager (wie der in Google Chrome) sind benutzerfreundlich und praktisch. Aber eigenständige Passwort-Manager-Apps bieten normalerweise mehr Funktionen und insgesamt mehr Sicherheit.

Was ist ein Master-Passwort?

Zum Entsperren deines Passwort-Managers ist ein Master-Passwort erforderlich. Da Passwort-Manager die gespeicherten Daten durch Verschlüsselung schützen, ist das Master-Passwort mit dem Schlüssel Deines Tresors verknüpft. Du benötigst es, um auf die in Deinem Tresor gespeicherten Daten zugreifen zu können.

Um zu verhindern, dass Kriminelle auf deinen Tresor zugreifen, solltest Du ein starkes Master-Passwort benutzen. Es sollte sich weder leicht erraten noch knacken lassen. Außerdem solltest Du es regelmäßig ändern (etwa einmal pro Quartal). Damit verhinderst Du, dass es gehackt wird.

Profi-Tipp: Richte die Zwei-Faktor-Authentifizierung (2FA) ein, um Deinen Tresor noch besser zu schützen. Das ist ein zusätzlicher Schritt für die Verifizierung, der Deine Daten auch dann schützt, wenn es Hackern gelingt, Dein Passwort zu knacken.

Wir bewerten die Anbieter auf Grundlage strenger Tests und Bewertungen, berücksichtigen aber auch Dein Feedback und unsere geschäftlichen Vereinbarungen mit den Anbietern.