Sie sind die Haustürschlüssel des Internets: Passwörter. Aber sind Ihre digitalen Türen auch sicher verschlossen? Wir erklären, worauf Sie im Umgang mit Ihren Zugangsdaten achten müssen.

Computer- und Internetbenutzer benötigen heutzutage eine immer größer werdende Zahl von Passwörtern – angefangen beim Windows-Login, über das Email-Konto bis hin zu zahlreichen registrierungspflichtigen Webdiensten. Als wäre das nicht genug, sollen sichere Passwörter stets möglichst lang und komplex sein. Das kann leicht dazu führen, dass der Nutzer im Passwortwirrwarr selbst den Durchblick verliert und selbst vor verschlossenen Türen steht.

Der naheliegende Ausweg ist es, die Sicherheit zu vernachlässigen, und anwendungsübergreifend nur ein leicht zu merkendes Passwort zu verwenden. Doch diese Nachlässigkeit kann schnell bestraft werden, denn wenn die Zugangsdaten von nur einem dieser Dienste in falsche Hände geraten, könnten Kriminelle diese automatisiert bei zahlreichen anderen Services einsetzen.

Ein Beispiel: Angenommen Sie hätten sich in einem Forum angemeldet, um dort an den Diskussionen teilnehmen zu können. Die Software des Forenbetreibers hat jedoch eine Sicherheitslücke und daher schaffen es Hacker, die komplette Datenbank mit Nutzernamen samt zugehörigen Passwörtern und Emailadressen zu klauen. Mit einem kleinen Programm testen diese anschließend automatisiert, welche der erbeuteten Zugangsdaten auch auf anderen bekannten Webseiten funktionieren. Sollten Sie häufig das gleiche Passwort verwendet haben, könnten die Kriminellen nun auf zahlreiche Ihrer anderen Nutzerkonten zugreifen und somit schwere Schäden anrichten.

Tag der Passwortsicherheit
Eine Initiative von WEB.DE unterstützt von N24 und Südwest Presse

Das Exempel zeigt, wie wichtig ein aufmerksamer Umgang mit den eigenen Zugangsdaten ist, auch wenn Sie Ihren PC durch aktuelle Sicherheitssoftware vermeintlich vor Gefahren wie Phishing, Spyware und Viren geschützt haben. Doch wie können Sie für Passwortsicherheit sorgen, ohne selbst den Überblick zu verlieren? Unsere Tipps helfen weiter.

Sichere Passwörter - so geht‘s

Wenn Sie sich ein neues Passwort überlegen, sollten Sie als erstes die folgenden zehn Punkte beachten:

  1. Verwenden Sie als Ihr Passwort keine Namen, egal ob von sich selbst, Freunden oder bekannten Persönlichkeiten.
  2. Nutzen Sie nicht das gleiche Passwort für verschiedene Dienste.
  3. Benutzername und Passwort sollten nie identisch sein.
  4. Das Passwort sollte nie unverschlüsselt auf der Festplatte oder im Internet gespeichert werden.
  5. Notieren Sie Ihr Passwort nicht an einem unsicheren Ort in der Nähe Ihres PCs.
  6. Ein Passwort sollte nicht aus Buchstaben oder Zahlen bestehen, die in der Reihenfolge auf der Tastatur angeordnet sind.
  7. Kritische Passwörter sollten regelmäßig geändert werden, zum Beispiel einmal im Monat.
  8. Ein ideales Passwort ist nicht im Duden oder in einem Lexikon zu finden.
  9. Ihr Passwort sollte mindestens acht Zeichen enthalten und dabei neben Groß- und Kleinbuchstaben auch Sonderzeichen und Zahlen nutzen.
  10. In ungeschützten Drahtlosnetzwerken und an fremden Computern, beispielsweise in ausländischen Internetcafés, sollten Sie nur mit äußerster Vorsicht wichtige Passwörter verwenden. Achten Sie darauf, verschlüsselte Verbindungen zu nutzen (HTTPS) und tippen Sie Ihr Passwort im Zweifelsfrei über die Bildschirmtastatur ein, um Keylogger zu umgehen (Unter Windows über die Tastenkombination: Windowstaste + U).

Beispiele für unsichere Passwörter wären also etwa "12345", "Passwort", "heinz15", "Admin" oder "asdf". Sichere Passwörter dagegen wären beispielsweise "k8/zwRs9pL!" oder "?3CmdK8|sadS&esw!"

So ein Zeichenchaos ist natürlich sehr schwer zu merken – noch dazu wenn jedes einzelne Passwort derart komplex sein soll. Einige Kniffe helfen, den Aufwand zu verringern und dennoch ein sicheres Ergebnis zu erreichen.

Es muss nicht immer kompliziert sein

Als erstes sollten Sie abwägen, wie hoch die Sicherheitsanforderungen für den betreffenden Dienst sind. Für Ihr Online-Banking-Portal gelten hier natürlich andere Anforderungen als für eine Blog, für das sie sich zum Kommentieren unter Pseudonym anmelden. Generell gilt, dass ein vorsichtiger Umgang mit den eigenen Daten viele Passwortprobleme schon von vornherein verhindert.

Eine große Hilfe hierfür sind anonyme Einweg-Emailadressen, wie sie mehrfach im Web angeboten werden. Dabei handelt es sich um kostenlose Wegwerf-Adressen, deren Postfach Ihnen für einen begrenzten Zeitraum – zum Beispiel eine Stunde – zur Verfügung steht und sich dann automatisch samt Inhalt selbst löschen. Mit ihnen können Sie sich gefahrlos bei Diensten anmelden, die Ihnen nicht ausreichend vertrauenswürdig erscheinen oder die Sie nur unverbindlich testen wollen. Auf diese Weise können Sie auf etwaige Bestätigungsmails problemlos reagieren und verhindern gleichzeitig, dass Ihr eigentliches Postfach nicht von Spam- oder Phishing-Mails belästigt wird.

Eine Alternative hierfür ist es, sich eine oder mehrere kostenlose Adressen bei einem Webmailer zu sichern, die Sie ausschließlich zur Anmeldung bei potentiell unsicheren Diensten nutzen. Ihre Standardadresse setzen Sie dann ausschließlich in kritischen Fällen ein.

Passwörter, die man sich merken kann

Zurück zu den Passwörtern selbst. Wie soll man sich nur ein Ungestüm à la "?3CmdK8|sadS&esw!"? Hierfür gibt es verschiedene Hilfestellungen. Sehr beliebt ist die Satzmethode: Dabei sucht sich der Nutzer einen Satz aus, den er sich gut merken kann. Aus den Anfangsbuchstaben der einzelnen Wörter inklusive Groß- und Kleinschreibung wird dann das Passwort zusammengesetzt. Zusätzlich bietet es sich an, einzelne Buchstaben oder Worte durch Sonderzeichen oder Zahlen zu ersetzen, beispielsweise ein "S" durch eine ähnlich aussehende "5" oder "und" durch "&".

Berücksichtigt man diese Tipps, dann findet sich auch hinter dem gerade verwendeten kryptischen Beispiel "?3CmdK8|sadS&esw!"? ein Sinn: Hier wurde aus der Liedzeile "Drei Chinesen mit dem Kontrabass, saßen auf der Straße und erzählten sich was" nach den gerade erklärten Tipps ein sicheres Passwort geformt (Zur Erläuterung: ? = Satzanfang, 3 = Drei, Chinesen mit dem Kontra-, 8 = Bass, | = Satzmitte, saßen auf der Straße, & = und, erzählten sich was, ! = Satzende).

Nun können Sie ein Passwort erstellen, das sicher und das Sie sich trotzdem merken können. Die Sicherheit Ihrer Kreation können Sie auf beispielsweise auf www.swp.de/passwortcheck überprüfen.