Das Problem: Diese Listen zeigen nicht wirklich, welche Passw\u00f6rter Menschen generell nutzen. Sie lassen vielmehr darauf schliessen, welche Passw\u00f6rter aus schlecht gesch\u00fctzten Diensten abfliessen.<\/p>\n\n\n\n
Genau hier setzt die forensische Perspektive an. Unser Experte Hannes Spichiger bringt es so auf den Punkt: Nicht die Kreativit\u00e4t der Schweizer Bev\u00f6lkerung ist auff\u00e4llig. Auff\u00e4llig ist, wo Daten gestohlen werden.<\/p>\n\n\n\n
![\"\"](\"https:\/\/hub.hslu.ch\/informatik\/wp-content\/blogs.dir\/632\/files\/sites\/3\/Hannes-Spichiger-e1767878088981.jpg\")
<\/figure><\/div><\/div>Dr. Hannes Spichiger<\/a><\/h2>Dozent und digitaler Forensiker<\/p>
Spichiger kennt Passw\u00f6rter aus zwei Perspektiven: aus der digitalen Forensik und aus der Cyber Security. Er arbeitete mehrere Jahre bei der Polizei als Spezialist f\u00fcr digitale Forensik. Spichiger ist bis heute forensisch t\u00e4tig und unterrichtet am Informatik-Departement der Hochschule Luzern.<\/div><\/ul><\/div><\/div>\n\n\n\nWarum \u00abDominaria\u00bb kein Schweizer Ph\u00e4nomen ist<\/strong><\/h2>\n\n\n\nDass das Passwort \u00abDominaria\u00bb pl\u00f6tzlich ganz oben steht, ist kein kulturelles Statement. Es ist ein technisches. Solche Passw\u00f6rter tauchen auf, weil Plattformen gehackt werden, die ihre Daten schlecht sch\u00fctzen: zum Beispiel kleine Foren, Games oder Nischendienste. Wer dort ein Passwort eingibt, riskiert mehr.<\/p>\n\n\n\n
Wer hingegen Dienste nutzt, die sauber abgesichert sind, taucht in diesen Datensets gar nicht erst auf. Grosse Plattformen mit guter Absicherung erscheinen nicht in Passwort-Ranglisten. Nicht, weil sie keine Nutzerinnen und Nutzer h\u00e4tten. Sondern weil sie kaum verwertbare Leaks produzieren.<\/p>\n\n\n\nKurz erkl\u00e4rt: Zentrale Begriffe<\/strong><\/summary>\nDigitale Forensik<\/strong>: Sie ist Teil der kriminalistischen Ermittlungsarbeit. Sie untersucht digitale Ger\u00e4te und Daten, um Straftaten aufzukl\u00e4ren, digitale Beweise zu sichern und Abl\u00e4ufe f\u00fcr Polizei und Gerichte nachvollziehbar zu rekonstruieren.<\/p>\n\n\n\nEncryption: <\/strong>Verschl\u00fcsselung. Daten werden so gespeichert, dass sie ohne passenden Schl\u00fcssel nicht gelesen werden k\u00f6nnen.<\/p>\n\n\n\nEntropie: <\/strong>Ein Mass f\u00fcr Zuf\u00e4lligkeit in Daten. Hohe Entropie kann ein Hinweis auf Verschl\u00fcsselung oder starke Kompression sein.<\/p>\n\n\n\nHash:<\/strong> Eine Einweg-Funktion. Ein Passwort wird in einen festen Wert umgerechnet. Aus dem Hash l\u00e4sst sich das urspr\u00fcngliche Passwort nicht direkt zur\u00fcckrechnen.<\/p>\n\n\n\n2FA (Zwei-Faktor-Authentifizierung):<\/strong> Anmeldung mit zwei unabh\u00e4ngigen Faktoren, etwa Passwort plus Code auf dem Smartphone. Selbst ein bekanntes Passwort reicht dann nicht aus.<\/p>\n\n\n\nPasswort-Reuse:<\/strong> Dasselbe Passwort wird f\u00fcr mehrere Dienste verwendet. Das gr\u00f6sste reale Risiko im Alltag.<\/p>\n<\/details>\n\n\n\n<\/p>\n\n\n\n
Was die Forensik \u00fcber Passw\u00f6rter weiss<\/strong><\/h2>\n\n\n\nIn der digitalen Forensik geht es nicht um Erziehung, sondern um Rekonstruktion. Was ist passiert? Welche Daten lagen wo? Wie wurde gesch\u00fctzt, oder eben nicht? Um an notwendige Daten zu gelangen, k\u00f6nnen Passw\u00f6rter n\u00f6tig sein. Und hier ist es interessant, das Verhalten bei der Passwortauswahl zu kennen.<\/p>\n\n\n\n
Dabei zeigt sich seit Jahren ein stabiles Muster:<\/p>\n\n\n\n
\n- Menschen w\u00e4hlen Passw\u00f6rter im Kontext des Dienstes. Beispiel: Facebook123, Firmenname plus Zahl, Spielbegriffe. Genau so entstehen auch Begriffe wie \u00abDominaria\u00bb in Passwortlisten. Wer sich bei einem Game, einem Forum oder einem Nischendienst anmeldet, greift oft auf Begriffe zur\u00fcck, die direkt mit diesem Dienst zu tun haben. Taucht ein solcher Begriff sp\u00e4ter geh\u00e4uft in Leaks auf, sagt das weniger \u00fcber die Passwortkreativit\u00e4t einer Bev\u00f6lkerung aus als \u00fcber die Sicherheit genau dieser Plattform.<\/li>\n\n\n\n
- Zahlen mit 19 tauchen h\u00e4ufig auf. Jahrg\u00e4nge spielen eine grosse Rolle.<\/li>\n\n\n\n
- Viele Passw\u00f6rter erf\u00fcllen gerade so die Mindestanforderungen.<\/li>\n\n\n\n
- Und vor allem: Passwort-Reuse ist die Regel, nicht die Ausnahme.<\/li>\n<\/ul>\n\n\n\n
Ein schwaches Passwort auf einer unwichtigen Seite ist selten das eigentliche Problem. Kritisch wird es, wenn dasselbe Passwort mehrfach verwendet wird.<\/p>\n\n\n\n
\nPassw\u00f6rter sind kein Forschungstrend mehr, aber ein Praxisproblem<\/p>\nHannes Spichiger<\/cite><\/blockquote>\n\n\n\n\n<\/p>\n<\/blockquote>\n\n\n\n
\n\nDar\u00fcber sprachen wir mit Hannes Spichiger in einem Interview. Er leitet im Bachelor-Studiengang Bachelor in Information & Cyber Security<\/a> das Modul Computer Forensik. Darin nimmt das Thema Passw\u00f6rter einen gewichtigen Platz ein, weil es in Ermittlungen immer wieder eine zentrale Rolle spielt.<\/p>\n\n\n\nHerr Spichiger, warum tauchen immer wieder dieselben unsinnigen Passw\u00f6rter auf?<\/strong>
<\/h2>\n\n\n\nWeil Menschen nicht besonders kreativ sind, wenn sie sich etwas merken m\u00fcssen. In echten Datens\u00e4tzen aus Datenlecks tauchen gewisse Passw\u00f6rter extrem h\u00e4ufig auf. Einfache oder naheliegende Passw\u00f6rter kommen in gehackten Systemen \u00fcberproportional oft vor. Wenn ein einzelnes Passwort bis zu 0,5 Prozent aller Eintr\u00e4ge ausmacht, heisst das: Von tausend kompromittierten Konten verwenden f\u00fcnf exakt dasselbe Passwort. Die Menschen \u00e4hneln sich bei der Wahl ihrer Passw\u00f6rter stark.<\/p>\n\n\n\n
Was sagt eine Liste der h\u00e4ufigsten Passw\u00f6rter \u00fcber die Cyber-Sicherheit in der Schweiz aus?<\/strong>
<\/h2>\n\n\n\nDas Datenset deutet darauf hin, dass gut gesch\u00fctzte Dienste nicht sichtbar werden. Wird ein Dienst kompromittiert, tauchen oft genau jene Passw\u00f6rter geh\u00e4uft auf, die Nutzerinnen und Nutzer im direkten Bezug zu diesem Dienst w\u00e4hlen.<\/p>\n\n\n\n
Dass die Kontextpassw\u00f6rter gut gesch\u00fctzter Dienste in solchen Listen fehlen, zeigt, dass diese Dienste sorgf\u00e4ltig mit unseren Daten umgehen. Sie werden seltener erfolgreich angegriffen, daher tauchen die Passw\u00f6rter ihrer Nutzerinnen und Nutzer nicht auf den Listen auf. Wenn ein Passwort h\u00e4ufig auftaucht, heisst im Umkehrschluss meist: Dieser Dienst wurde gehackt und schlecht gesch\u00fctzt.<\/p>\n\n\n\n
Sind die Schutzmassnahmen des Dienstes f\u00fcr die Sicherheit also entscheidender als die Passw\u00f6rter?<\/strong>
<\/h2>\n\n\n\nNein. Aber Passw\u00f6rter reichen allein nicht mehr. Gut gesch\u00fctzte Plattformen setzen auf Zwei-Faktor-Authentifizierung (2FA). Da vermehrt auf 2FA gesetzt wird, sind Passw\u00f6rter als Forschungsthema eher in den Hintergrund ger\u00fcckt.<\/p>\n\n\n\n
Warum besch\u00e4ftigen Sie sich in der Forensik trotzdem damit?<\/strong><\/h2>\n\n\n\n
Weil wir in der Praxis st\u00e4ndig mit Passw\u00f6rtern zu tun haben. Passw\u00f6rter werden noch immer verwendet, um Daten zu verschl\u00fcsseln. Da wir diese Daten f\u00fcr unsere Analyse verwenden wollen, suchen wir nach M\u00f6glichkeiten, wie wir diese entschl\u00fcsseln k\u00f6nnen. Dabei kann es eine effektive Strategie sein, Passw\u00f6rter zu erraten.<\/p>\n\n\n\n
Sehen Sie r\u00fcckblickend Sicherheitsratschl\u00e4ge, die Sie heute anders gewichten<\/strong>?<\/h2>\n\n\n\nMan hat den Leuten jahrelang gesagt, sie sollen Passw\u00f6rter nie aufschreiben. Die Folge waren kurze, schwache Passw\u00f6rter. Nat\u00fcrlich sollten Passw\u00f6rter weiterhin sorgf\u00e4ltig behandelt werden, doch das reale Risiko liegt heute fast immer im Internet, nicht im Notizzettel zu Hause.<\/p>\n\n\n\n
Ihr Schlusswort als Forensiker?<\/strong><\/h2>\n\n\n\nPasswortlisten wirken auf den ersten Blick konkret, sind aber tr\u00fcgerisch. Sie zeigen keine nationale Passwortkultur, sondern technische Schwachstellen. Die forensische Perspektive hilft, diese Verzerrung zu verstehen. Am Ende geht es nicht um Spott \u00fcber \u00ab123456\u00bb. Es geht um Wiederverwendung, Schutzmechanismen und um die Frage, welchen Diensten wir unsere Daten anvertrauen.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
Sieben unverzichtbare Regeln f\u00fcr den Alltag<\/strong><\/h2>\n\n\n\n\n- Dasselbe Passwort nie f\u00fcr mehrere Dienste verwenden.<\/li>\n\n\n\n
- Wichtige Dienste immer mit 2FA absichern.<\/li>\n\n\n\n
- Kontextpassw\u00f6rter vermeiden. Kein Dienstname im Passwort.<\/li>\n\n\n\n
- Passwort-Manager nutzen und sch\u00fctzen.<\/li>\n\n\n\n
- Unwichtige Konten regelm\u00e4ssig l\u00f6schen.<\/li>\n\n\n\n
- Mindestl\u00e4ngen nicht als Ziel, sondern als Untergrenze sehen.<\/li>\n\n\n\n
- Ranglisten ignorieren und stattdessen das eigene Verhalten pr\u00fcfen.<\/li>\n<\/ol>\n\n\n\n
Text: Gabriela Bonin<\/a>
Ver\u00f6ffentlicht: 9. Januar 2026<\/p>\n\n\n\n\t\n\t\t\n\t\t\tAusbildung in diesem Fachbereich<\/strong>:\u00a0Hol dir einen\u00a0Bachelor in Information & Cyber Security<\/a>:\u00a0Mit diesem Studium erwirbst du das notwendige Fachwissen, um Unternehmen und Verwaltungen vor Cyber-Kriminalit\u00e4t zu sch\u00fctzen und mit einer sicheren IT-Infrastruktur auszustatten. Der Bachelor bereitet auf 30 bis 50 Berufsbilder in der digitalen Sicherheit vor. Er ist modular aufgebaut.<\/p>\nWeiterbildung Security & Privacy<\/strong>:\u00a0Die Hochschule Luzern bietet zahlreiche Weiterbildungen im Bereich\u00a0Information & Cyber Security and Privacy<\/a>\u00a0an.<\/p>\nBesuche unsere\u00a0Online-Info-Veranstaltungen.<\/a><\/p>\nGef\u00e4llt dir unser Blog?<\/strong>\u00a0Hier erh\u00e4ltst du Tipps und liest \u00fcber Trends aus der Welt der Informatik. Wir bieten Einsichten ins Informatik-Departement und Portr\u00e4ts von IT-Vordenkerinnen, Vision\u00e4ren und spannenden Menschen.\u00a0Jetzt Informatik-Blog abonnieren<\/a>!<\/p>\n
- <\/ul><\/div><\/div>\n\n\n\n
- Menschen w\u00e4hlen Passw\u00f6rter im Kontext des Dienstes. Beispiel: Facebook123, Firmenname plus Zahl, Spielbegriffe. Genau so entstehen auch Begriffe wie \u00abDominaria\u00bb in Passwortlisten. Wer sich bei einem Game, einem Forum oder einem Nischendienst anmeldet, greift oft auf Begriffe zur\u00fcck, die direkt mit diesem Dienst zu tun haben. Taucht ein solcher Begriff sp\u00e4ter geh\u00e4uft in Leaks auf, sagt das weniger \u00fcber die Passwortkreativit\u00e4t einer Bev\u00f6lkerung aus als \u00fcber die Sicherheit genau dieser Plattform.<\/li>\n\n\n\n
- Zahlen mit 19 tauchen h\u00e4ufig auf. Jahrg\u00e4nge spielen eine grosse Rolle.<\/li>\n\n\n\n
- Viele Passw\u00f6rter erf\u00fcllen gerade so die Mindestanforderungen.<\/li>\n\n\n\n
- Und vor allem: Passwort-Reuse ist die Regel, nicht die Ausnahme.<\/li>\n<\/ul>\n\n\n\n
Ein schwaches Passwort auf einer unwichtigen Seite ist selten das eigentliche Problem. Kritisch wird es, wenn dasselbe Passwort mehrfach verwendet wird.<\/p>\n\n\n\n
\n
Passw\u00f6rter sind kein Forschungstrend mehr, aber ein Praxisproblem<\/p>\nHannes Spichiger<\/cite><\/blockquote>\n\n\n\n
\n
<\/p>\n<\/blockquote>\n\n\n\n
\n\nDar\u00fcber sprachen wir mit Hannes Spichiger in einem Interview. Er leitet im Bachelor-Studiengang Bachelor in Information & Cyber Security<\/a> das Modul Computer Forensik. Darin nimmt das Thema Passw\u00f6rter einen gewichtigen Platz ein, weil es in Ermittlungen immer wieder eine zentrale Rolle spielt.<\/p>\n\n\n\n
Herr Spichiger, warum tauchen immer wieder dieselben unsinnigen Passw\u00f6rter auf?<\/strong>
<\/h2>\n\n\n\nWeil Menschen nicht besonders kreativ sind, wenn sie sich etwas merken m\u00fcssen. In echten Datens\u00e4tzen aus Datenlecks tauchen gewisse Passw\u00f6rter extrem h\u00e4ufig auf. Einfache oder naheliegende Passw\u00f6rter kommen in gehackten Systemen \u00fcberproportional oft vor. Wenn ein einzelnes Passwort bis zu 0,5 Prozent aller Eintr\u00e4ge ausmacht, heisst das: Von tausend kompromittierten Konten verwenden f\u00fcnf exakt dasselbe Passwort. Die Menschen \u00e4hneln sich bei der Wahl ihrer Passw\u00f6rter stark.<\/p>\n\n\n\n
Was sagt eine Liste der h\u00e4ufigsten Passw\u00f6rter \u00fcber die Cyber-Sicherheit in der Schweiz aus?<\/strong>
<\/h2>\n\n\n\nDas Datenset deutet darauf hin, dass gut gesch\u00fctzte Dienste nicht sichtbar werden. Wird ein Dienst kompromittiert, tauchen oft genau jene Passw\u00f6rter geh\u00e4uft auf, die Nutzerinnen und Nutzer im direkten Bezug zu diesem Dienst w\u00e4hlen.<\/p>\n\n\n\n
Dass die Kontextpassw\u00f6rter gut gesch\u00fctzter Dienste in solchen Listen fehlen, zeigt, dass diese Dienste sorgf\u00e4ltig mit unseren Daten umgehen. Sie werden seltener erfolgreich angegriffen, daher tauchen die Passw\u00f6rter ihrer Nutzerinnen und Nutzer nicht auf den Listen auf. Wenn ein Passwort h\u00e4ufig auftaucht, heisst im Umkehrschluss meist: Dieser Dienst wurde gehackt und schlecht gesch\u00fctzt.<\/p>\n\n\n\n
Sind die Schutzmassnahmen des Dienstes f\u00fcr die Sicherheit also entscheidender als die Passw\u00f6rter?<\/strong>
<\/h2>\n\n\n\nNein. Aber Passw\u00f6rter reichen allein nicht mehr. Gut gesch\u00fctzte Plattformen setzen auf Zwei-Faktor-Authentifizierung (2FA). Da vermehrt auf 2FA gesetzt wird, sind Passw\u00f6rter als Forschungsthema eher in den Hintergrund ger\u00fcckt.<\/p>\n\n\n\n
Warum besch\u00e4ftigen Sie sich in der Forensik trotzdem damit?<\/strong><\/h2>\n\n\n\n
Weil wir in der Praxis st\u00e4ndig mit Passw\u00f6rtern zu tun haben. Passw\u00f6rter werden noch immer verwendet, um Daten zu verschl\u00fcsseln. Da wir diese Daten f\u00fcr unsere Analyse verwenden wollen, suchen wir nach M\u00f6glichkeiten, wie wir diese entschl\u00fcsseln k\u00f6nnen. Dabei kann es eine effektive Strategie sein, Passw\u00f6rter zu erraten.<\/p>\n\n\n\nSehen Sie r\u00fcckblickend Sicherheitsratschl\u00e4ge, die Sie heute anders gewichten<\/strong>?<\/h2>\n\n\n\n
Man hat den Leuten jahrelang gesagt, sie sollen Passw\u00f6rter nie aufschreiben. Die Folge waren kurze, schwache Passw\u00f6rter. Nat\u00fcrlich sollten Passw\u00f6rter weiterhin sorgf\u00e4ltig behandelt werden, doch das reale Risiko liegt heute fast immer im Internet, nicht im Notizzettel zu Hause.<\/p>\n\n\n\n
Ihr Schlusswort als Forensiker?<\/strong><\/h2>\n\n\n\n
Passwortlisten wirken auf den ersten Blick konkret, sind aber tr\u00fcgerisch. Sie zeigen keine nationale Passwortkultur, sondern technische Schwachstellen. Die forensische Perspektive hilft, diese Verzerrung zu verstehen. Am Ende geht es nicht um Spott \u00fcber \u00ab123456\u00bb. Es geht um Wiederverwendung, Schutzmechanismen und um die Frage, welchen Diensten wir unsere Daten anvertrauen.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
Sieben unverzichtbare Regeln f\u00fcr den Alltag<\/strong><\/h2>\n\n\n\n
- \n
- Dasselbe Passwort nie f\u00fcr mehrere Dienste verwenden.<\/li>\n\n\n\n
- Wichtige Dienste immer mit 2FA absichern.<\/li>\n\n\n\n
- Kontextpassw\u00f6rter vermeiden. Kein Dienstname im Passwort.<\/li>\n\n\n\n
- Passwort-Manager nutzen und sch\u00fctzen.<\/li>\n\n\n\n
- Unwichtige Konten regelm\u00e4ssig l\u00f6schen.<\/li>\n\n\n\n
- Mindestl\u00e4ngen nicht als Ziel, sondern als Untergrenze sehen.<\/li>\n\n\n\n
- Ranglisten ignorieren und stattdessen das eigene Verhalten pr\u00fcfen.<\/li>\n<\/ol>\n\n\n\n
Text: Gabriela Bonin<\/a>
Ver\u00f6ffentlicht: 9. Januar 2026<\/p>\n\n\n\n\t\n\t\t\n\t\t\tAusbildung in diesem Fachbereich<\/strong>:\u00a0Hol dir einen\u00a0Bachelor in Information & Cyber Security<\/a>:\u00a0Mit diesem Studium erwirbst du das notwendige Fachwissen, um Unternehmen und Verwaltungen vor Cyber-Kriminalit\u00e4t zu sch\u00fctzen und mit einer sicheren IT-Infrastruktur auszustatten. Der Bachelor bereitet auf 30 bis 50 Berufsbilder in der digitalen Sicherheit vor. Er ist modular aufgebaut.<\/p>\n
Weiterbildung Security & Privacy<\/strong>:\u00a0Die Hochschule Luzern bietet zahlreiche Weiterbildungen im Bereich\u00a0Information & Cyber Security and Privacy<\/a>\u00a0an.<\/p>\n
Besuche unsere\u00a0Online-Info-Veranstaltungen.<\/a><\/p>\n
Gef\u00e4llt dir unser Blog?<\/strong>\u00a0Hier erh\u00e4ltst du Tipps und liest \u00fcber Trends aus der Welt der Informatik. Wir bieten Einsichten ins Informatik-Departement und Portr\u00e4ts von IT-Vordenkerinnen, Vision\u00e4ren und spannenden Menschen.\u00a0Jetzt Informatik-Blog abonnieren<\/a>!<\/p>\n
Warum \u00abDominaria\u00bb kein Schweizer Ph\u00e4nomen ist<\/strong><\/h2>\n\n\n\nDass das Passwort \u00abDominaria\u00bb pl\u00f6tzlich ganz oben steht, ist kein kulturelles Statement. Es ist ein technisches. Solche Passw\u00f6rter tauchen auf, weil Plattformen gehackt werden, die ihre Daten schlecht sch\u00fctzen: zum Beispiel kleine Foren, Games oder Nischendienste. Wer dort ein Passwort eingibt, riskiert mehr.<\/p>\n\n\n\n
Wer hingegen Dienste nutzt, die sauber abgesichert sind, taucht in diesen Datensets gar nicht erst auf. Grosse Plattformen mit guter Absicherung erscheinen nicht in Passwort-Ranglisten. Nicht, weil sie keine Nutzerinnen und Nutzer h\u00e4tten. Sondern weil sie kaum verwertbare Leaks produzieren.<\/p>\n\n\n\nKurz erkl\u00e4rt: Zentrale Begriffe<\/strong><\/summary>\nDigitale Forensik<\/strong>: Sie ist Teil der kriminalistischen Ermittlungsarbeit. Sie untersucht digitale Ger\u00e4te und Daten, um Straftaten aufzukl\u00e4ren, digitale Beweise zu sichern und Abl\u00e4ufe f\u00fcr Polizei und Gerichte nachvollziehbar zu rekonstruieren.<\/p>\n\n\n\nEncryption: <\/strong>Verschl\u00fcsselung. Daten werden so gespeichert, dass sie ohne passenden Schl\u00fcssel nicht gelesen werden k\u00f6nnen.<\/p>\n\n\n\nEntropie: <\/strong>Ein Mass f\u00fcr Zuf\u00e4lligkeit in Daten. Hohe Entropie kann ein Hinweis auf Verschl\u00fcsselung oder starke Kompression sein.<\/p>\n\n\n\nHash:<\/strong> Eine Einweg-Funktion. Ein Passwort wird in einen festen Wert umgerechnet. Aus dem Hash l\u00e4sst sich das urspr\u00fcngliche Passwort nicht direkt zur\u00fcckrechnen.<\/p>\n\n\n\n2FA (Zwei-Faktor-Authentifizierung):<\/strong> Anmeldung mit zwei unabh\u00e4ngigen Faktoren, etwa Passwort plus Code auf dem Smartphone. Selbst ein bekanntes Passwort reicht dann nicht aus.<\/p>\n\n\n\nPasswort-Reuse:<\/strong> Dasselbe Passwort wird f\u00fcr mehrere Dienste verwendet. Das gr\u00f6sste reale Risiko im Alltag.<\/p>\n<\/details>\n\n\n\n<\/p>\n\n\n\n
Was die Forensik \u00fcber Passw\u00f6rter weiss<\/strong><\/h2>\n\n\n\nIn der digitalen Forensik geht es nicht um Erziehung, sondern um Rekonstruktion. Was ist passiert? Welche Daten lagen wo? Wie wurde gesch\u00fctzt, oder eben nicht? Um an notwendige Daten zu gelangen, k\u00f6nnen Passw\u00f6rter n\u00f6tig sein. Und hier ist es interessant, das Verhalten bei der Passwortauswahl zu kennen.<\/p>\n\n\n\n
Dabei zeigt sich seit Jahren ein stabiles Muster:<\/p>\n\n\n\n
\n
Kurz erkl\u00e4rt: Zentrale Begriffe<\/strong><\/summary>\nDigitale Forensik<\/strong>: Sie ist Teil der kriminalistischen Ermittlungsarbeit. Sie untersucht digitale Ger\u00e4te und Daten, um Straftaten aufzukl\u00e4ren, digitale Beweise zu sichern und Abl\u00e4ufe f\u00fcr Polizei und Gerichte nachvollziehbar zu rekonstruieren.<\/p>\n\n\n\nEncryption: <\/strong>Verschl\u00fcsselung. Daten werden so gespeichert, dass sie ohne passenden Schl\u00fcssel nicht gelesen werden k\u00f6nnen.<\/p>\n\n\n\nEntropie: <\/strong>Ein Mass f\u00fcr Zuf\u00e4lligkeit in Daten. Hohe Entropie kann ein Hinweis auf Verschl\u00fcsselung oder starke Kompression sein.<\/p>\n\n\n\nHash:<\/strong> Eine Einweg-Funktion. Ein Passwort wird in einen festen Wert umgerechnet. Aus dem Hash l\u00e4sst sich das urspr\u00fcngliche Passwort nicht direkt zur\u00fcckrechnen.<\/p>\n\n\n\n2FA (Zwei-Faktor-Authentifizierung):<\/strong> Anmeldung mit zwei unabh\u00e4ngigen Faktoren, etwa Passwort plus Code auf dem Smartphone. Selbst ein bekanntes Passwort reicht dann nicht aus.<\/p>\n\n\n\nPasswort-Reuse:<\/strong> Dasselbe Passwort wird f\u00fcr mehrere Dienste verwendet. Das gr\u00f6sste reale Risiko im Alltag.<\/p>\n<\/details>\n\n\n\n<\/p>\n\n\n\n
Was die Forensik \u00fcber Passw\u00f6rter weiss<\/strong><\/h2>\n\n\n\nIn der digitalen Forensik geht es nicht um Erziehung, sondern um Rekonstruktion. Was ist passiert? Welche Daten lagen wo? Wie wurde gesch\u00fctzt, oder eben nicht? Um an notwendige Daten zu gelangen, k\u00f6nnen Passw\u00f6rter n\u00f6tig sein. Und hier ist es interessant, das Verhalten bei der Passwortauswahl zu kennen.<\/p>\n\n\n\n
Dabei zeigt sich seit Jahren ein stabiles Muster:<\/p>\n\n\n\n
\n
Encryption: <\/strong>Verschl\u00fcsselung. Daten werden so gespeichert, dass sie ohne passenden Schl\u00fcssel nicht gelesen werden k\u00f6nnen.<\/p>\n\n\n\n Entropie: <\/strong>Ein Mass f\u00fcr Zuf\u00e4lligkeit in Daten. Hohe Entropie kann ein Hinweis auf Verschl\u00fcsselung oder starke Kompression sein.<\/p>\n\n\n\n Hash:<\/strong> Eine Einweg-Funktion. Ein Passwort wird in einen festen Wert umgerechnet. Aus dem Hash l\u00e4sst sich das urspr\u00fcngliche Passwort nicht direkt zur\u00fcckrechnen.<\/p>\n\n\n\n 2FA (Zwei-Faktor-Authentifizierung):<\/strong> Anmeldung mit zwei unabh\u00e4ngigen Faktoren, etwa Passwort plus Code auf dem Smartphone. Selbst ein bekanntes Passwort reicht dann nicht aus.<\/p>\n\n\n\n Passwort-Reuse:<\/strong> Dasselbe Passwort wird f\u00fcr mehrere Dienste verwendet. Das gr\u00f6sste reale Risiko im Alltag.<\/p>\n<\/details>\n\n\n\n <\/p>\n\n\n\n In der digitalen Forensik geht es nicht um Erziehung, sondern um Rekonstruktion. Was ist passiert? Welche Daten lagen wo? Wie wurde gesch\u00fctzt, oder eben nicht? Um an notwendige Daten zu gelangen, k\u00f6nnen Passw\u00f6rter n\u00f6tig sein. Und hier ist es interessant, das Verhalten bei der Passwortauswahl zu kennen.<\/p>\n\n\n\n Dabei zeigt sich seit Jahren ein stabiles Muster:<\/p>\n\n\n\nWas die Forensik \u00fcber Passw\u00f6rter weiss<\/strong><\/h2>\n\n\n\n
\n