Millionen Kundendaten des Software-Riesen Adobe wurden gehackt.(Bild: THesIMPLIFY - Fotolia)

01.02.2016: Ändere-dein-Passwort-Tag

1. Februar 2016 2 min read

Vorsicht vor Spam — (Bild: kebox – Fotolia.com)

Häufige Fehler bei der Passworterstellung

In der vernetzten Welt von PC, Smartphone, Laptop oder sogar Auto werden für zahlreiche Anwendungen wie Zugänge, Mailpostfächer und alle möglichen Accounts zahlreiche Passwörter benötigt. Die Erstellung der Passwörter kann dabei oft langweilig oder lästig sein. Daher werden oft äußerst unsichere Passwortvarianten gewählt.

Einfache Buchstabenfolgen auf der Tastatur oder sogar Zahlenfolgen, wie „1,2,3,4,5“ sind sehr beliebt. Auch der Name des Benutzers wird häufig verwendet. All diese Dinge machen es eventuellen Passworthackers und Kriminellen sehr leicht, an die Konten heranzukommen. Insbesondere Im Falle von Online-Banking oder Kreditkartendaten sollte besondere Sorgfalt bei der Passworterstellung vorherrschen.

Unsichere, aber weit verbreitete Passwörter:

123456
geheim
administrator
liebe
abcde
passwort

Ein weiterer großer Fehler ist es, einen sogenannten Generalschlüssel anzulegen, also ein Passwort, das immer wieder in gleicher, oder leicht abgewandelter Form Anwendung findet. Diebe haben es nur allzu leicht, wenn sie das Passwort bei einem Konto geknackt haben und dann nur noch schauen müssen, welche anderen Dienste ein User benutzt, wo er eventuell das gleiche Passwort verwendet.

Das richtige Passwort erstellen

Es ist also anzuraten, für jeden Account stets ein anderes Passwort zu erstellen. Vor allem aber bei Portalen wie Amazon, Paypal, beim Online-Banking oder wichtigen Mailpostfächern sollten individuelle Passwörter erstellt werden. Je größer der mögliche Schaden bei einer eigenen Seite bzw. einem Account wäre, umso sicherer sollte das Passwort sein.

Experten meinen, dass abgesehen von den ganz einfachen Wörtern generell alle Worte, die in einem Lexikon stehen, unsicher sind. Bestimmte Programm ermöglichen die Abfrage der einzelnen Buchstabenfolgen, wodurch solche Passwörter von illegalen Programmen dieser Art eher geknackt werden können.

Empfehlenswert sind möglichst lange (mindestens 8 bis 12 Stellen) Passwörter oder besser Pass-Codes, die aus einer zufälligen Abfolge von Buchstaden und Zahlen bestehen. Außerdem sollten sich Sonderzeichen im Passwort befinden und ein Wechsel von großer und kleiner Schreibweise der Buchstaben.

Allgemeine Hinweise

Wenn die richtigen Passworte erstellt wurden, geht es natürlich auch darum, den Überblick zu behalten. Wer sich die Passwörter aufschreibt, sollte die Notizen nicht nur sehr sorgfältig aufbewahren, sondern vor allem nicht alle Daten mit Passwörtern an einem Ort oder in einem Notizheft aufbewahren.

Vor allem im Fall von Laptops ist außerdem davon abzuraten, die Passwörter direkt auf dem Gerät in einer Textdatei zu sichern, womöglich noch auf dem Desktop. Ein Dieb hätte neben dem gestohlenen Laptop so womöglich auch noch die Zugänge zu sensiblen Daten. Aber auch bei Tower-PCs ist das Passwortspeichern auf dem PC nicht sicher, da spezielle Maleware wie Trojaner oder Viren diese auslesen könnten.

Im übrigens ist auch das automatische Sichern der Passwörter im Browser eine Sicherheitslücke, aber natürlich bei täglichem Gebrauch bestimmter Seiten wie etwa Facebook sehr angenehm. Hierbei muss der Nutzer selbst abwägen, welche Passwörter er stets manuell eingeben will und welche automatisiert gespeichert bleiben.

Eselsbrücken in Form kleiner Merksätze mit Zahlen und Sonderzeichen können helfen, auch ohne Notizen komplizierte Passwörter auswendig zu lernen. Auch ein Code im Notizheft, den man selbst gut entschlüsseln kann, aber für Fremde nur Unfug ergeben würde, ist eine Sicherheitsmaßnahme.