HOME

Nach millionenfachem Datenklau: So finden Sie ein sicheres Passwort

Cyberkriminelle haben 18 Millionen E-Mail-Passwörter geklaut. Um sich zu schützen, sollten Sie die Zugangsdaten für Ihr Postfach ändern. stern.de gibt zehn Tipps für ein sicheres Kennwort.

Von Christoph Fröhlich und Ralf Sander

"123456" und "passwort" sind keine sicheren Kennwörter. Wir geben Tipps, wie Sie es besser machen können.

"123456" und "passwort" sind keine sicheren Kennwörter. Wir geben Tipps, wie Sie es besser machen können.

123456 - diese sechs Zahlen sind der neue Sieger im Ranking der schlechtesten Passwörter des Jahres, die das Portal "SplashData" alljährlich herausgibt. Auf Platz zwei liegt der bisherige Spitzenreiter "password", gefolgt von "12345678", "qwerty" und "abc123". Die Liste ist nicht überraschend, denn wer im Internet unterwegs ist, braucht ein sehr gutes Gedächtnis: Ob Spotify, das iTunes-Kundenkonto oder der Ebay-Account - beinahe jeder Dienst verlangt nach einem Passwort. Bei vielen Nutzern überwiegt offenbar die Bequemlichkeit, sie nutzen ein simples Kennwort für alle Dienste.

Auch der aktuelle Datenklau und die Warnungen des BSI zeigen: Wer ein und dasselbe Passwort für verschiedene Web-Dienste nutzt, öffnet Hackern und Cyberkriminellen Tür und Tor. Die Internetexperten des BSI raten deshalb allen Betroffenen, sämtliche Kennwörter für E-Mail-Accounts und soziale Netzwerke zu ändern. Doch wie sieht ein sicheres Passwort aus? Wir geben zehn Tipps.

1. Nicht zu simpel!

Verwenden Sie keine einfach zu erratenden Passwörter wie "Passwort", "1234", den Username oder irgendeinen Begriff, der in einem Wörterbuch enthalten ist! Schließlich versuchen Hacker, mit Software Passwörter so lange durchzuprobieren, bis das Richtige getroffen wurde. Dabei nutzen sie auch Wörterbücher und Listen bekannter Passwörter.

2. Keine Namen!

Verwenden Sie nicht den Namen Ihres Haustiers, den Straßennamen, ein Geburtsdatum, einen Spitznamen oder andere einfach zu bestimmende Namen!

3. Buchstaben UND Ziffern!

Kombinieren Sie Buchstaben und Ziffern! Setzen Sie Groß- und Kleinbuchstaben ein und verwenden Sie - falls zulässig - auch Sonderzeichen wie das Ausrufezeichen! Vielmehr sollte es eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Doch häufig sind nicht alle Sonderzeichen für Kennwörter erlaubt.

4. Keine Umlaute!

Außerdem sollte man für ein Passwort keine Umlaute verwenden, da man sie auf einer ausländischen Tastatur, etwa im Urlaub, nicht verwenden kann.

5. Länger ist sicherer!

Ein Passwort mittlerer Sicherheit hat sechs bis acht Zeichen, für hohe Sicherheit müssen es zwölf sein. Je sensibler die Anwendung, desto länger sollte das Passwort sein. Bei Finanzdingen sollte das Passwort bis zu 16 Zeichen lang sein, bei einer Nachrichten-Website reichen weniger.

6. Eselsbrücken!

Verwenden Sie Zeichenfolgen, die für andere zufällig wirken, die Sie sich aber als ganzen Satz merken können! So lässt sich zu dem Satz "Heute ist ein schöner Tag" das Passwort "htstnshnrtg" bilden, wenn man nur die Konsonanten verwendet. Dann lassen sich noch Ziffern, Sonderzeichen und Großbuchstaben einfügen, um das Passwort noch komplexer zu gestalten. (Bitte benutzen Sie nicht dieses Beispiel ...)

7. Keine Notizen!

Schreiben Sie ein Passwort nie auf einen Haftzettel, um diesen an den Monitor zu kleben! Wenn man ein Passwort schon aufschreibt, dann sollte man den Zettel an einem sicheren Ort wie dem Portemonnaie oder in einem Safe aufbewahren.

8. Möglichst nicht mehrfach benutzen!

Wer ganz auf Nummer sicher gehen will, nutzt auf keinen Fall ein und dasselbe Passwort für verschiedene Dienste. Weil diese Regel im Alltag häufig schwierig zu befolgen ist, sollte man sich bei der Mehrfachnutzung von Passwörtern überlegen, wie gefährlich es wäre, wenn es geknackt würde. Vor allem fürs Onlinebanking, aber auch das Mailpostfach sollten Sie jeweils exklusiv ein möglichst langes Passwort benutzen. Bei nicht so sicherheitsrelevanten Websites wie Browsergames oder personalisierten Nachrichtenseiten kann man eher mal dasselbe Passwort benutzen.

9. Vorsicht beim Passwort-Speichern!

Microsofts Internet Explorer bietet die Funktion, Passwörter zu speichern und die Eingabefelder jedesmal gleich auszufüllen, wenn man die Seite wieder aufruft. Diese Funktion ist sehr problematisch, weil man durch Unachtsamkeit bei Freunden oder - noch schlimmer - an fremden Computern oder im Internetcafé seine Anmeldedaten hinterlassen kann und jedem nachfolgenden Nutzer freien Zugang zu den eigenen Daten anbietet. Vorsicht bei der Frage, ob das Passwort gespeichert werden soll. Browser wie Firefox und Opera fordern ein Masterpasswort an, bevor sie ein Passwort abspeichern. Wer einen fremden Computer nutzt und das Masterpasswort nicht kennt, kann deshalb nicht zufällig seine Daten verraten.

10. Passwort-Safes benutzen!

Wer das beherzigt, muss sich mitunter eine Menge Kennwörter merken - und verliert leicht den Überblick. Hilfe bieten Soft- und Hardware-Lösungen. Sie verwalten die verschiedenen Passwörter. Der Nutzer identifiziert sich bei den Lösungen über einen Fingerabdruck-Sensor oder ein einziges Master-Passwort. Das Master-Passwort kann dann ruhig besonders lang und kompliziert sein. Man muss sich dann ja nur noch dieses eine merken.

Helfen kann auch Software, mit der Passwörter verwaltet und gesichert werden. Einige dieser Programme stehen kostenlos zum Herunterladen (zum Beispiel "Keepass", "LastPass" oder "Password Safe") im Internet bereit, für andere muss man zwischen 10 und 30 Euro bezahlen. Wirklich praktisch sind die Programme aber erst, wenn sie auf einem Tablet oder einem Smartphone laufen - denn nur dann haben Nutzer die Daten auch immer dabei. Es nützt ja nichts, wenn alle Passwörter lokal auf einem Rechner liegen, man selbst aber ganz woanders ist. Internetbrowser wie Firefox und Opera verfügen über einen eingebauten Passwortspeicher, der mit einem Masterpasswort gesperrt wird.

Themen in diesem Artikel