Die fünf schlimmsten Fehler bei der Passwort-Wahl

Potsdam (dpa/tmn) - Die Deutschen machen es Online-Kriminellen immer noch zu einfach. Viel zu oft sind die zum Absichern von Benutzerkonten im Netz verwendeten Passwörter zu kurz, zu einfach oder werden mehrfach benutzt.

Foto: dpa

Wer wirklich geschützt sein will, sollte diese fünf Fehler vermeiden.

Nutzername im Passwort: Niemals sollte der eigene Name, der Nutzername, die E-Mail-Adresse oder sonstige persönliche Daten im Passwort enthalten sein, rät das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI). Das macht Passwörter mit etwas Recherche leicht knackbar.

Echte Wörter: Begriffe aus dem Lexikon gehören nicht in ein gutes Passwort. Solche Passwörter können mit dem richtigen Programm in ganz kurzer Zeit geknackt werden. „Aktuelle Passwort-Crackprogramme können in einer Sekunde online etwa 1500 verschiedene Kombinationen durchprobieren“, sagt Prof. Christoph Meinel vom HPI. Ganz schlechte Passwörter sind beliebte Namen, Floskeln wie „ichliebedich“, „iloveyou“ oder einfache Kombinationen wie „qwertzuiop“ oder „1q2w3e“, da sie sehr vorhersehbar sind. Das HPI rät zur Merksatzmethode mit Worten, Zahlen und Zeichensetzung. Etwa „Besonders abends um 22:30 Uhr merke ich mir Passwörter schlecht!“. Nimmt man von diesem Satz die jeweils ersten Buchstaben eines Wortes, die Satzzeichen und die Zahlen, wird daraus das recht sichere Passwort „Bau22:30UmimPs!“.

Geringe Variation: „passwort“ oder „lassmichrein“ sind sehr unsichere Schutzwörter. Das HPI rät zur Variation von Schreibweisen mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen. „lassmichrein“ kann etwa als „La5$m1cHr€in“ geschrieben werden, was durch die größere Menge an möglichen Zeichen etwas sicherer ist.

Zu kurzes Passwort: „123456“ ist ein ziemliche beliebtes Passwort. Es ist aber auch ein sehr schlechtes Passwort. Je kürzer, desto schneller lässt es sich knacken. Das HPI rät zu mindestens achtstelligen Passwörtern. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt sogar mindestens zwölf Zeichen.

Der Generalschlüssel:Praktisch, sich mit einem Passwort überall einzuloggen, leider auch brandgefährlich. Wer immer dasselbe Passwort für verschiedene Dienste nutzt, öffnet einem erfolgreichen Angreifer gleich alle Türen. Ist das Passwort nämlich einmal erraten, sind alle Dienste wie E-Mail, soziale Netzwerke oder Shopping-Zugänge in Gefahr.