Sichere Passwörter: Tipps und Tricks

Zugangsdaten für das E-Mail-Konto, Kundenkennwort beim Online-Einkauf oder PIN-Nummer fürs Onlinebanking – Computer- und Internetnutzer müssen sich einen ganzen Haufen von Passwörtern merken. Um all diese Codes im Kopf zu behalten, braucht es ein sehr gutes Gedächtnis. Denn: Zettel am PC-Bildschirm, an der Tastatur und im Geldbeutel – so sieht Sicherheit beim Passwort garantiert nicht aus.

Wer sich nicht allein auf sein Erinnerungsvermögen verlassen will, kann mit spezieller Software der Zahlen- und Buchstabenflut Herr werden. Sichere Passwörter lassen sich aber auch mithilfe anderer Strategien erstellen.

Was sind die Grundregeln für Passwörter?

Je länger ein Passwort, desto sicherer ist es. Ein sicherer Zugangscode sollte deshalb aus mindestens acht bis zehn Zeichen bestehen. Zusammengesetzt sein sollte es aus einem wilden Mix aus Klein- und Großbuchstaben, Zahlen und gängigen Sonderzeichen. Wichtig ist auch, nicht für alle Dienste das gleiche Geheimwort zu verwenden – denn ist es dann an einer Stelle geknackt, können Kriminelle oder böswillige Bekannte gleich auf alle Dienste und Daten zugreifen.

Was sollte ich auf jeden Fall vermeiden?

Auf keinen Fall als Passwort verwendet werden sollten:

• Namen von Personen und Städten; vor allem solche mit persönlichem Bezug nicht
• Geburtsdaten
• Autokennzeichen
• Telefonnummern
• Worte, die sich mit dem jeweiligen Angebot assoziieren lassen
• Einfache Buchstabenfolgen und Wörter, die in Wörterbüchern stehen (z.B. abc123)
• Zeichenfolgen auf der Tastatur

Sie sind als Passwort leicht auszuspionieren und können von Hackern unter Zuhilfenahme von Entschlüsselungsprogrammen oft binnen Sekunden geknackt werden – da hilft auch das Rückwärtsschreiben nichts.

Auch das Passwort etwa aus einer Word-Datei in Anwendungen hineinzukopieren, ist eine denkbar schlechte Methode. Eine der Schwachstellen des Internet Explorers ist es, dass die Zwischenablage, in die man kopiert, leicht ausgelesen werden kann. Bei anderen Browsern wie etwa Firefox geht das nicht so einfach. Zudem ist es ein Leichtes, Word-Dateien in Klarschrift auszuspionieren.

Mit welchen Tricks kann ich mir komplizierte Passwörter leicht merken?

Möglich ist etwa, das Passwort aus einem Satz zu konstruieren. Aus "Ich esse im Sommer gerne Vanilleeis mit Erdbeeren und Sahne" wird "IeiSgVmEuS". Um Zahlen und Sonderzeichen einzubauen, bietet es sich an, ähnliche aussehende Buchstaben auszutauschen – etwa das I gegen eine 1 und das S gegen ein $-Zeichen. Das Passwort lautet dann: 1eiSgVmEu$. Um den Code für verschiedene Dienste zu variieren, können Nutzer ihn mit Zusätzen versehen – etwa 1eiSgVmEu$-GM für GMX. Der Zusatz sollte dabei nicht zu offensichtlich sein.

Eine weitere, ähnliche Eselsbrücke erklären Experten der Fachzeitschrift "ct": Man könne zum Beispiel die Anfangsbuchstaben seines Lieblingsliedes nehmen und einige durch Zahlen ersetzen. Das A lasse sich etwa gegen eine 4 austauschen oder ein I gegen eine 1.

Wie oft sollte ich meine Passwörter ändern?

Am sinnvollsten ist es laut BSI, dem Bundesamt für Sicherheit in der Informationstechnik, das Passwort alle drei bis vier Monate zu ändern. Das können manchmal auch nur kleine Änderungen sein – etwa das Austauschen von Buchstaben gegen Sonderzeichen und Zahlen oder das Umdrehen von Buchstaben im Passwort. Nutzer sollten ihre Passwörter aber regelmäßig auch komplett ändern.

Oft sind solche Programme auch mit Passwort-Generatoren ausgestattet, die Nutzern neue Codes vorschlagen.

Was nützen spezielle Passwort-Programme?

Schutz gegen Passwort-Spione bietet auch Software, mit der Geheimwörter verwaltet und gesichert werden. Teils können solche Programme – sogenannte Passwort-Safes – auch regelmäßig neue, besonders sichere Passwörter generieren. Eine ganze Reihe dieser Programme gibt es auf dem Markt – einige stehen kostenlos zum Herunterladen bereit, andere kosten zwischen 10 und 30 Euro. Die Daten sind in der Datei sehr stark verschlüsselt. Dazu muss unbedingt das Masterpasswort besonders sicher sein. Das ist das Passwort, mit dem auf alle anderen Zugangsdaten zugegriffen wird.

Einige Passwort-Safes lassen sich auf einem USB-Stick speichern – und können dann auch unterwegs verwendet werden. Wer seine Zugangsdaten vom Internetbrowser speichern lässt, sollte sie durch ein übergeordnetes Masterpasswort schützen.

Wirklich praktisch sind die Programme aber erst, wenn sie auf einem Taschencomputer oder einem Smartphone laufen – denn nur dann haben Nutzer die Daten auch immer dabei. Liegen die persönlichen Passwörter lokal auf einem Rechner ab, ist der User aber gerade nicht vor Ort, erfüllt der Passwort-Safe kaum seinen Zweck.

Was kann ich tun, wenn ich ein Passwort vergessen habe?

Ist ein Passwort entfallen, können sich Nutzer bei vielen Internetdiensten einen neuen Code per E-Mail zuschicken lassen. Deshalb ist es wichtig, ein besonders sicheres Passwort für das Mailkonto zu nutzen – denn ist das geknackt, kann sich der Eindringling für andere Dienste einfach neue Passwörter zuschicken lassen. Stellt ein Dienst für den Fall des Passwort-Verlustes eine Sicherheitsfrage, darf diese nicht zu einfach sein – etwa der Geburtsname der Mutter. Stehen nur solche einfachen Fragen zur Auswahl, sollten sich Nutzer eine kreative Antwort einfallen lassen.

Wie kann ich meine Passwörter noch schützen?

Das beste Passwort nützt nichts, wenn Cyberkriminelle den Computer mit Spähprogrammen überwachen. Wichtig ist deshalb, den Internetbrowser und das Betriebssystem immer auf dem aktuellsten Stand zu halten und alle Updates zu installieren. Notwendig sind zudem ein – ebenfalls immer aktuelles – Antivirenprogramm und eine Firewall.

Jedoch helfen auch die besten Passwortstrategien nichts mehr, wenn Nutzer selbst einem Phisher auf den Leim gehen. Wer selbst sein Passwort auf einer gefälschten Seite oder in eine E-Mail eingibt, serviert Cyberkriminellen seine Daten und Konten auf dem Silbertablett.