Im Umgang mit den eigenen Passwörtern sind junge Erwachsene besonders sorglos. (Quelle: obs/WEB.DE)

Im Umgang mit den eigenen Passwörtern sind junge Erwachsene besonders sorglos. (Quelle: obs/WEB.DE)

Die Deutschen gehen mit ihren Passwörtern zu sorglos um. So verwenden 61 Prozent der Internet-Nutzer ein und dasselbe Passwort für mehrere oder sogar alle Online-Dienste. Bei den 18- bis 29-Jährigen sind es sogar 73 Prozent. Das geht aus einer repräsentativen Umfrage hervor, die der E-Mail-Anbieter WEB.DE zum Tag der Passwort-Sicherheit veröffentlicht hat.

Höchste Zeit also, das eigene Passwort-Verhalten zu überprüfen. Sieben Tipps für bessere Passwörter helfen dabei.

Tipp 1: Für jeden Dienst ein eigenes Passwort

Die wichtigste Grundregel zuerst: Für jeden einzelnen Online-Dienst, bei dem man sich ein neues Benutzerkonto anlegt, sollte ein eigenes, individuelles Passwort erstellt werden. Verwendet man aus Bequemlichkeit ein Passwort mehrfach, haben Hacker leichtes Spiel. Denn ist ein Passwort erst einmal geknackt, sind auch automatisch alle anderen Online-Accounts mit dem gleichen Passwort gefährdet.

Tipp 2: Zeichen kräftig mischen

Apropos Sonderzeichen: Ein sicheres Passwort ist nicht nur lang, sondern besteht, wie ein gutes Kochrezept, aus unterschiedlichen Zutaten. Internetnutzer sollten daher beim Anlegen eines neuen Passwortes möglichst Ziffern mit großen und kleinen Buchstaben mischen und auch vor Sonderzeichen nicht Halt machen: Sternchen, Hashtag und Co. machen Passwörter komplexer - und damit sicherer. Ein einfacher Kniff für den Einsatz von Ziffern und Sonderzeichen ist die Methode, einzelne Buchstaben durch ähnlich aussehende Zeichen zu ersetzen. Aus einem großen "I" würde dann zum Beispiel ein Ausrufezeichen, die Ziffer "3" könnte ein "E" ersetzen und das Paragrafensymbol "§" ein "S". Wer ein Passwort so behandelt, bei dem wird aus dem eher unsicheren "Inselparadies1997" ein deutlich komplexeres "!n§3lpArad!3§1997".

Tipp 3: Auf die Länge kommt es an

Je mehr Zeichen das Passwort hat, desto länger braucht ein Hacker mit seinen Algorithmen, um es zu knacken. Vorsicht allerdings bei ganzen Sätzen: Wer einfach grammatisch richtige und bedeutungsvolle Sätze ins Passwortfeld einträgt, ist auf dem Holzweg. Passphrasen wie "Die Katze kommt abends nach Hause" sind leicht zu entschlüsseln. Besser ist eine Umstellung der Wörter, ergänzt um Sonderzeichen und Ziffern, zum Beispiel: "aBend$ n4ch hou§e di3 k0mmt KC".

Tipp 4: Wörterbücher sind tabu

Wörter, die im Lexikon zu finden sind, sollte man beim Erstellen neuer Passwörter vermeiden. Online-Kriminelle attackieren passwortgeschützte Systeme, indem von leistungsfähigen Einzelrechnern oder ganzen Bot-Netzen aus in kurzer Zeit ganze Wörterbücher ausprobiert werden - das geht verhältnismäßig schnell und hat leider oft Erfolg. Aus demselben Grund sind Buchstaben- oder Zahlenreihen, wie sie auf gängigen Tastaturen existieren, ebenfalls tabu: "qwertz", "asdf" und "9876" sind unsichere Passwörter. Eine gute Wahl sind Fantasiewörter. Frei erfunden sind sie in keinem Wörterbuch gelistet.

Tipp 5: Die Satzmethode

Wer es sich bei der Erstellung eines neuen, komplexen Passwortes besonders leicht machen möchte, kann auf die so genannte Satzmethode zurückgreifen. Dazu wählt man einen Satz aus, den man sich leicht merken kann, nimmt dann lediglich die Anfangsbuchstaben der einzelnen Wörter und fügt ein paar Ziffern und Sonderzeichen ein - fertig ist das sichere Passwort. So wird zum Beispiel aus "Nun steh ich hier, ich armer Tor, und bin so klug als wie zuvor" die Phrase "NsihiaTubskawz". Jetzt noch ein paar Buchstaben durch ähnliche Zahlen ersetzt und ein oder zwei Sonderzeichen eingebaut, und man hat mit "?Ns1h1aTubskawz!" ein starkes Passwort.

Tipp 6: Passwörter sicher ablegen

Bei der Menge an benötigten komplexen Passwörtern ist es praktisch, die Codes an einer sicheren Stelle aufzubewahren und von dort aus immer griffbereit zu haben. Die große Gefahr dabei: Sind alle Passwörter an einem Ort hinterlegt, sind sie dort angreifbar. Daher ist bei der Speicherung von Passwortdokumenten auf dem PC eine Verschlüsselung unverzichtbar. Bei der Wahl eines Passwortmanagers sollte man prüfen, ob die Daten in die Cloud übertragen werden. Dies ist die Basis für eine Nutzung auf mehreren Endgeräten. Speichert man die Passwörter bei einem Cloud-Anbieter, wird der Sicherheitsaspekt noch einmal wichtiger. Hier gilt es grundsätzlich zu prüfen, wer auf die Daten Zugriff hat. Cloud-Dienste, deren Server im Ausland stehen, unterliegen anderen rechtlichen Regelungen als Dienste mit Serverstandort in Deutschland. Im Online-Speicher von WEB.DE zum Beispiel gibt es die Möglichkeit, einen Tresor-Ordner einzurichten, der sicher Ende-zu-Ende verschlüsselt ist - ein guter Ort für sensible Daten.

Tipp 7: Passwortwechsel mit Köpfchen

Entgegen der bisherigen Empfehlung, Passwörter regelmäßig zu wechseln, raten die Krypto-Experten des amerikanischen National Institute of Standards and Technology, kurz NIST, aktuell zu einer anderen Strategie. Sinnvoll ist es, ein besonders langes Passwort zu erstellen, es geheim zu halten und ausschließlich für einen einzigen Online-Dienst zu verwenden. Hintergrund: Wer regelmäßig aus purem Pflichtgefühl ein starkes Passwort ändert, geht aus Bequemlichkeit oft dazu über, lediglich am Ende eine Ziffer hochzuzählen. Aus "*Sn0wB4Ll118!" wird so oft einfach "*Sn0wB4LI119!". Das bietet nicht nur keinen Security-Mehrwert, sondern macht das Management der eigenen Passwörter unnötig kompliziert.

Entscheidend ist, dass ein Wechsel des Passworts nicht dazu führen darf, dass es unsicherer wird. Sobald man erfährt oder den Verdacht hat, dass ein Passwort kompromittiert wurde, muss es unverzüglich bei allen möglicherweise betroffenen Diensten geändert werden.

Über den "Tag der Passwort-Sicherheit"

Der "Tag der Passwort-Sicherheit" wird seit 2011 von WEB.DE ausgerufen, um das Bewusstsein der Internet-Nutzer für Passwörter zu stärken. Das Internet-Portal fordert an diesem Tag dazu auf, sichere Passwörter zu wählen und jeden Dienst mit einem eigenen komplexen Passwort zu versehen.