Datenpannen sind keine Seltenheit und treffen immer wieder auch große Firmen. So haben Hacker am 11. Juli 450 000 Nutzerdaten von Yahoo-Kunden auf einer Webseite veröffentlicht. Anfang der Woche hatten sich Angreifer Zugang zu mehreren Accounts von Nutzern des Webmailers GMX verschafft und darüber massenhaft Spammails an im Adressbuch gespeicherten Kontakte verschickt. GMX vermutet, dass den Angreifern eine Liste mit Passwörtern und Nutzernamen aus einer unbekannten Quelle vorliegt.

Selbst ein einzigartiges Passwort ist für Angreifer unter Umständen ein leichtes Ziel - vor allem, wenn es im Duden steht. „Begriffe, die in Lexika auftauchen, sind keine guten Passwörter“, warnt Spooren. Selbst lange Begriffe können mit sogenannten Wörterbuchattacken, bei denen ein Computerprogramm in hoher Geschwindigkeit alle bekannten Wörter ausprobiert, leicht ermittelt werden. Stattdessen rät der Sicherheitsexperte zu Passwörtern mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Wichtig sei auch eine gewisse Länge: „Mit genügend Rechenkapazität lassen sich selbst achtstellige Codes in relativ kurzer Zeit knacken.“ 12 Stellen sollten es deshalb schon sein, auf Nummer sicher gehen Nutzer mit 20.

Beim Einprägen solcher Passwörter helfen Eselsbrücken, oder besser gleich spezielle Managerprogramme. Damit muss sich der Anwender nur noch ein Masterpasswort machen, den Rest speichert die Software und übernimmt auf Wunsch auch die Generierung. Viel Aufwand, der sich aber lohnt, sagt Spooren: „Vielen ist nicht klar, dass ein Angreifer nicht nur ihre Daten abgreifen kann.“ Erhält er zum Beispiel Zugang zu sozialen Netzen oder Shoppingseiten, könne er im Namen seines Opfers zum Beispiel Bestellungen tätigen oder andere Leute beleidigen.