Die wichtigsten Tipps für sichere Passwörter 

Ob ein gehackter E-Mail-Account, unerklärliche Rechnungen von Onlineshops, plötzlich veränderte Profile in sozialen Netzwerken oder ein leer geräumtes Bankkonto: Viele denken, dass solche Angriffe von Cyberkriminellen immer nur die anderen treffen. Für den Durchschnittsuser, der gelegentlich mal im Internet einkauft und hin und wieder etwas postet, werden sich die Internetgauner schon nicht interessieren.

Eine solche Denkweise kann den Internetnutzer schnell teuer zu stehen kommen. Schlecht gewählte Passwörter sind nämlich noch immer die Sicherheitslücke, die sich Hacker am häufigsten zunutze machen. Und mithilfe von vollautomatischen Programmen, die Zahlenkombinationen und Wörterbücher durchlaufen, brauchen Hacker nur wenige Sekunden, um ein Passwort zu entschlüsseln.

Für jeden, der das Internet nutzt, sind sichere Passwörter deshalb einfach Pflicht.

Doch was zeichnet ein gutes Passwort eigentlich aus?
Uns was sollte der Nutzer im Umgang mit seinen Passwörtern beachten?     

Die wichtigsten Tipps für sichere Passwörter

Ein gutes Passwort auszuwählen, ist zugegebenermaßen nicht ganz leicht. Schließlich soll das Passwort einerseits so sicher sein, dass es kaum zu knacken ist. Andererseits muss sich der Internetnutzer das Passwort aber auch irgendwie merken können. Hinzu kommt, dass ein User im Normalfall nicht nur ein, sondern gleich mehrere Passwörter hat. Letztlich hilft aber alles Jammern nichts, denn an einem sicheren Passwort führt nun einmal kein Weg vorbei. Dabei gibt es ein paar Grundregeln, die bei der Wahl eines Passworts eingehalten werden sollten.

So kennzeichnet sich ein gutes und sicheres Passwort dadurch, dass es

·         mindestens zehn bis zwölf Zeichen lang ist. (Auf einigen Webseiten ist die Passwortlänge auf weniger Zeichen begrenzt. In diesem Fall sollte der Nutzer die maximale Länge auszunutzen. Bei Verschlüsselungsverfahren wie beispielsweise WPA oder WPA2 für WLan wiederum gilt, dass das Passwort mindestens 20 Zeichen umfassen sollte. Im Unterschied zu Online-Accounts sind hier nämlich auch Offline-Attacken möglich. Um sich Zugriff auf den Computer zu verschaffen, müssen die Hacker also nicht abwarten, bis eine Internetverbindung besteht.)

·         Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen enthält.

·         kein Wort ist, das in dieser Form in Wörterbüchern zu finden ist.

·         nicht aus logischen oder gängigen Zahlen- und Buchstabenfolgen wie 0123456, ABCDEF, QWERTZ oder 00000 besteht.

·         keinen direkten Bezug zum Internetnutzer hat. Die Namen von Familienmitgliedern, Haustieren oder des Arbeitgebers, das Geburtsdatum, die Telefonnummer und ähnliche Angaben scheiden für ein Passwort somit aus. Auf Umlaute (Ä, Ö und Ü) sollte der Internetnutzer in seinen Passwörtern besser verzichten. Denn nicht jedes System lässt Umlaute zu und auch im Ausland kann es passieren, dass der Nutzer diese Laute über eine landestypische Tastatur nicht eingeben kann.  

Ein sicheres Passwort ausdenken und sich merken

Eine effektive und zugleich beliebte Methode, wie sich der Internetnutzer ein sicheres Passwort ausdenken und merken kann, geht so: Zuerst überlegt sich der Nutzer einen Satz. Von jedem Wort, das in diesem Satz vorkommt, verwendet er dann immer nur einen Buchstaben.

Dies kann jeweils der Anfangsbuchstabe, immer der zweite Buchstabe oder auch stets der letzte Buchstabe sein. Anschließend ersetzt er einen oder zwei Buchstaben noch durch Ziffern oder Sonderzeichen.

Dazu ein Beispiel:

Angenommen, der Merksatz lautet „Mein Wecker klingelt jeden Morgen um 7 Uhr. Aber sonntags nicht!“. Wird nun immer der Anfangsbuchstabe von jedem Wort verwendet, ergibt sich das Passwort MWkjMu7U.Asn!. Tauscht der Nutzer nun noch das U gegen ein § und das s gegen eine 5 aus, lautet das fertige Passwort: MWkjMu7§.A5n!  

Die wichtigsten Tipps zum Umgang mit Passwörtern

Auch die besten und sichersten Passwörter bringen letztlich nichts, wenn der Internetnutzer zu leichtfertig damit umgeht. Damit die Passwörter tatsächlich sicher bleiben und ihre Schutzfunktion erfüllen, sollte der User also folgende Punkte beherzigen:

·         Für jedes Portal ein eigenes Passwort anlegen: Viele Nutzer verwenden nur ein einziges Passwort für alle ihre Konten und Zugänge. Gerät das Passwort in die falschen Hände, kann sich der Angreifer aber ganz bequem bei allen Diensten einloggen, bei Sozialen Netzwerken also beispielsweise genauso wie beim Online-Banking. Wichtig ist deshalb, dass der Nutzer unterschiedliche Passwörter für die verschiedenen Portale nutzt.

·         Die Passwörter regelmäßig wechseln: Leider gibt es kein Passwort, das absolute Sicherheit bietet und auf keinen Fall geknackt werden kann. Deshalb sollten die Passwörter in regelmäßigen Abständen geändert werden. Ein guter Turnus ist ein Passwortwechsel alle drei Monate. Länger als ein halbes Jahr sollte ein Passwort nicht verwendet werden. Es muss aber nicht jedes Mal eine Komplettumstellung sein. Es reicht schon aus, wenn beispielsweise die Sonderzeichen ausgetauscht oder die Reihenfolge der Zeichen umgestellt wird.

·         Passwörter gut geschützt aufbewahren: Hat der Nutzer mehrere Passwörter, wird er sich mitunter schwertun, sich alle Passwörter zu merken und sich gleichzeitig einzuprägen, welches Passwort für welches Portal gilt. Um es sich leichter zu machen, kann sich der Nutzer seine Passwörter natürlich notieren. Allerdings sollte er dann darauf achten, dass seine Passwortliste für Dritte unzugänglich bleibt. Seine Bankkarte bewahrt der Nutzer ja auch nicht zusammen mit der PIN im Geldbeutel auf. Als Haftnotiz am Computerbildschirm haben die Passwörter also nichts zu suchen! Legt der Nutzer seine Liste mit Passwörtern im PC ab, sollte er die Datei unbedingt verschlüsseln. 

·         Passwörter nicht per E-Mail verschicken: Prinzipiell sollte der Nutzer seine Passwörter für sich behalten. Gibt er ein Passwort doch einmal an einen Dritten weiter, beispielsweise damit ein Familienmitglied seinen Account für einen Internetkauf nutzen kann, sollte er das Passwort auf keinen Fall per E-Mail verschicken. Denn E-Mails sind in aller Regel nicht verschlüsselt. Auf ihrem Weg über die Datenautobahn können sie von Dritten mitgelesen oder abfangen werden. Außerdem können E-Mails verloren gehen oder versehentlich im Postfach eines anderen Empfängers landen. Gleiches gilt für SMS.  

·         Voreingestellte Passwörter ändern: Sowohl Hardware als auch Anwendungen sind oft mit voreingestellten Passwörtern geschützt. Bei diesen Passwörtern handelt es sich vielfach um einfache Zahlen- oder Buchstabenkombinationen. Da auch Hacker die Standardpasswörter kennen, probieren sie diese natürlich zuerst aus. Der Nutzer sollte deshalb die voreingestellten Passwörter direkt nach der Installation durch eigene Passwörter ersetzen.

Übrigens:

 Ein sehr gutes Hilfsmittel können Passwort-Manager sein. Hierbei handelt es sich um Software, die zum einen dabei hilft, sichere Passwörter zu generieren. Zum anderen verwaltet die Software die eigenen Passwörter. Der Nutzer muss sich dann nur noch ein Passwort ausdenken, das sein Masterpasswort ist. Ein kostenfreier Passwortmanager ist beispielsweise keepass.

Mehr Anleitungen, Ratgeber und Tipps: