Wie merke ich mir ein Passwort? Was macht einen sicheren Sperr-Code aus? Diese Fragen sind für viele Deutsche zum Glück keine unbekannten mehr. Das geht aus einer repräsentativen Studie hervor, die das Internet-Portal WEB.DE zum heutigen Tag der Passwort-Sicherheit veröffentlicht hat. Trotzdem handeln noch viele fahrlässig, wenn es um die Sicherheit ihres Zugangscodes geht.

Ein Schlüssel der alle Schlösser aufschließt? Was in der realen Welt aus gutem Grund nur dem Sicherheitsdienst vorbehalten ist, handhaben deutsche Internet-Nutzer in der virtuellen Welt leider viel zu lax. Knapp 60 Prozent der Befragten der aktuellen Sicherheitsstudie des Internet-Portals WEB.DE geben an, für mehrere oder sogar alle Dienste lediglich ein Passwort, also eine Art Generalschlüssel, zu verwenden. Das ist allerdings fahrlässig, denn so haben Hacker leichtes Spiel.

Wird beispielsweise das Passwort für den Social-Media-Account geknackt, sind auch automatisch alle anderen Dienste mit diesem Passwort gefährdet. Und das kann bei Online-Shopping, E-Mail-Postfach oder Online-Banking richtig ins Geld gehen. Daher sollten sich Nutzer die Mühe machen, für jeden Dienst ein eigenes Passwort zu erstellen.

Eselsbrücken helfen bei der Passwort-Wahl

Zum Erstellen von Passwörtern greifen laut Studie 42,6 Prozent der Befragten auf persönliche Informationen wie Geburtsdaten oder Namen zurück. Doch das birgt hohe Risiken, wie Sebastian Koye, Sicherheitsexperte bei WEB.DE, erklärt: "Viele Internet-Nutzer wählen persönliche Daten oder Vorlieben als Eselsbrücke, weil sie sich diese gut merken können. Sie kombinieren diese oft mit einer Jahreszahl und fühlen sich damit auf der sicheren Seite, doch Hacker können solche Kennwörter in Sekunden knacken."

Bildergalerie starten

Tag der Passwortsicherheit 2015: Die übelsten Passwort-Sünden

Zum Tag der Passwortsicherheit: Machen Sie es Hackern schwer.

Der Experte rät deshalb zur "Satzmethode", um das Passwort im Gedächtnis zu behalten: Dabei sucht sich der Nutzer einen Satz aus, den er sich gut merken kann. Von diesem nimmt er die Anfangsbuchstaben, inklusive der Groß- und Kleinschreibung, und baut sie zu einem Passwort zusammen. Buchstaben können durch Sonderzeichen oder Zahlen ersetzt werden. So wird aus dem Satz "Heute scheint die Sonne zum ersten Mal" dann beispielsweise das Passwort "Hsd$z1*". 14,2 Prozent der Befragten wählen bereits diese Methode, um Passwörter zu erstellen.

Ein Passwort für jeden Dienst

Mit diesem System lassen sich auch Zugangscodes für verschiedene Dienste generieren, indem beispielsweise mit einem Strich der Anfangsbuchstabe des jeweiligen Service angehängt wird: So kann beispielsweise ein "-M" für den E-Mail-Dienst an das Passwort angehängt werden. Da sich 62,3 Prozent der Befragten Passwörter ausschließlich im Kopf merken, stehen solche sicheren Merkhilfen hoch im Kurs. Lediglich 8,1 Prozent der befragten Nutzer verwenden demnach einen Passwort-Manager.

Betrug und Datenklau: Gegen digitale Gefahren sind Sie nicht wehrlos.

Die "Satzmethode" hat zudem prominente Anhänger: So plauderte Außenminister Frank-Walter Steinmeier erst kürzlich das WLAN-Passwort des Auswärtigen Amtes aus: Die lange Kombination lautete: "L-L-w-s-z-I-g-u-I-m-d-h-I-A-h-d-g-1989" - die Anfangsbuchstaben für "Liebe Landsleute, wir sind zu Ihnen gekommen, um Ihnen mitzuteilen, dass heute Ihre Ausreise. - Hans-Dietrich Genscher 1989." Mit diesem legendären Satz, dessen Ende niemand mehr mitbekam, hatte der damalige Außenminister Genscher im September 1989 ausreisewilligen DDR-Bürgern in der bundesdeutschen Botschaft in Prag mitgeteilt, dass sie in den Westen dürfen. Der "Genscher-Code" geht wahrscheinlich auf Guido Westerwelle zurück, der als Steinmeiers Vorgänger im Ministerium das Passwort eingeführt haben soll.

Smartphone-Schutz wird vernachlässigt

Doch nicht nur Passwörter auf dem Rechner, auch Zugangscodes auf dem Handy rücken immer mehr in den Fokus von Hackern. Viele Menschen surfen hierzulande auf Smartphones und haben darauf viele sensible Daten gespeichert: Sie schießen unzählige Fotos, schreiben E-Mails und erledigen Bankgeschäfte damit. Doch für einen ausreichenden Schutz sorgen nicht alle.

Finden Sie an dieser Stelle weitere Informationen zu Passwortsicherheit.

17 Prozent der Befragten sichern ihr Smartphone weder durch eine Pin, ein Entsperrmuster oder eine andere Methode vor dem Zugriff durch Unbefugte.Damit ist dem Datendiebstahl Tür und Tor geöffnet. Aber auch das sicherste Passwort bietet keinen Schutz, wenn eine auf dem Computer oder Handy eingeschleuste Spionage-Software die Passwort-Eingabe unbemerkt aufzeichnet und weiterleitet. Deswegen ist es ebenso notwendig, eine Anti-Virus-Software zu nutzen, die Schadsoftware aufspürt. Lediglich 43,3 Prozent haben eine Anti-Virus-Software auf ihrem Handy in Gebrauch. Außerdem sollten regelmäßig Software-Aktualisierungen – beispielsweise des Betriebssystems – durchgeführt werden. Damit schließen Hersteller Sicherheitslücken, die Internet-Kriminelle ausnutzen könnten.