Sicherheit Die fünf schlimmsten Fehler bei der Passwort-Wahl

Ulm / dpa 04.05.2018
Wer seine Zugangsdaten mit sicheren Passwörtern schützt, hat schon viel gewonnen. Hier fünf Fehler, die vermieden werden sollten.

Viele Internetnutzer machen es Online-Kriminellen zu leicht. Etwa jeder zweite Surfer in Deutschland schützt seine Onlinekonten nämlich laut dem Potsdamer Hasso-Plattner-Institut (HPI) mit dem gleichen oder einem ähnlichen Passwort. Das gehört allerdings zu den häufigsten Fehlern, die Nutzer im Zusammenhang mit Passwörtern machen. Mit so einem Generalschlüssel-Passwort sind im Falle eines erfolgreichen Angriffes gleich alle Zugänge zu E-Mail, Online-Shopping oder sozialen Netzwerken in Gefahr. Deswegen sollte jedes Benutzerkonto ein eigenes Passwort haben.

Die fünf schlimmsten Fehler bei der Passwort-Wahl

Ja, viele Passwörter zu behalten, ist anstrengend. Und wenn sie sicher seien sollen, wird es nicht einfacher. Allerdings gibt es auf dem Weg zu einem guten Passwort einige Fehler, die man tunlichst vermeiden sollte.

Die Deutschen machen es Online-Kriminellen immer noch zu einfach. Viel zu oft sind die zum Absichern von Benutzerkonten im Netz verwendeten Passwörter zu kurz, zu einfach oder werden mehrfach benutzt. Wer wirklich geschützt sein will, sollte diese fünf Fehler vermeiden.

Nutzername im Passwort: Niemals sollte der eigene Name, der Nutzername, die E-Mail-Adresse oder sonstige persönliche Daten im Passwort enthalten sein, rät das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI). Das macht Passwörter mit etwas Recherche leicht knackbar.

Echte Wörter: Begriffe aus dem Lexikon gehören nicht in ein gutes Passwort. Solche Passwörter können mit dem richtigen Programm in ganz kurzer Zeit geknackt werden. „Aktuelle Passwort-Crackprogramme können in einer Sekunde online etwa 1500 verschiedene Kombinationen durchprobieren“, sagt Prof. Christoph Meinel vom HPI. Ganz schlechte Passwörter sind beliebte Namen, Floskeln wie „ichliebedich“, „iloveyou“ oder einfache Kombinationen wie „qwertzuiop“ oder „1q2w3e“, da sie sehr vorhersehbar sind. Das HPI rät zur Merksatzmethode mit Worten, Zahlen und Zeichensetzung. Etwa „Besonders abends um 22:30 Uhr merke ich mir Passwörter schlecht!“. Nimmt man von diesem Satz die jeweils ersten Buchstaben eines Wortes, die Satzzeichen und die Zahlen, wird daraus das recht sichere Passwort „Bau22:30UmimPs!“.

Geringe Variation: „passwort“ oder „lassmichrein“ sind sehr unsichere Schutzwörter. Das HPI rät zur Variation von Schreibweisen mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen. „lassmichrein“ kann etwa als „La5$m1cHr€in“ geschrieben werden, was durch die größere Menge an möglichen Zeichen etwas sicherer ist.

Zu kurzes Passwort: „123456“ ist ein ziemliche beliebtes Passwort. Es ist aber auch ein sehr schlechtes Passwort. Je kürzer, desto schneller lässt es sich knacken. Das HPI rät zu mindestens achtstelligen Passwörtern. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt sogar mindestens zwölf Zeichen.

Der Generalschlüssel: Praktisch, sich mit einem Passwort überall einzuloggen, leider auch brandgefährlich. Wer immer dasselbe Passwort für verschiedene Dienste nutzt, öffnet einem erfolgreichen Angreifer gleich alle Türen. Ist das Passwort nämlich einmal erraten, sind alle Dienste wie E-Mail, soziale Netzwerke oder Shopping-Zugänge in Gefahr.

Auch das Bundesamt für Sicherheit in der Informationstechnik gibt Tipps für sichere Passwörter.

Zurück zur Startseite Zum nächsten Artikel