Cyberkriminelle investieren viel Zeit und Technik, um in die passwortgeschützten Bereiche unseres virtuellen Lebens einzudringen. Sie versuchen, sich Zugang zu verschaffen zu unseren E-Mail-, Paypal-, Amazon- und eBay-Konten. Facebook- und Twitter-Profile sind ebenso betroffen wie die Gamer-Konten von Online-Spielern. Die Kriminellen interessieren sich für alles, was passwortgeschützt ist, da sie daraus Kapital schlagen können.

Die meisten von uns haben zwei oder drei verschiedene Passwörter im Kopf, die wir für vielen verschiedenen Programme und Zugänge nutzen. Wenn also einem Hacker eines dieser Passwörter in die Hände fällt, kann er, mit etwas Glück, zehn weitere Zugänge des Passwort-Inhabers öffnen.

Uns ist gar nicht bewusst, wie leichtfertig wir mit unseren „Haustürschlüsseln“ umgehen. Die Kriminellen benutzen bei ihrer Suche nach dem richtigen Schlüssel vollautomatische Programme, die Tag und Nacht nichts anderes tun, als an den Zugängen alle möglichen Zeichenkombinationen auszuprobieren oder ganze Wörterbücher einschließlich gängiger Kombinationen aus Wörtern und angefügten Zahlen zu testen.

Aus eigener Erfahrung weiß ich, wie ärgerlich dies ist. Ein E-Mail-Konto, das ich 2007 angelegt, selten genutzt und dessen Passwort ich nie geändert habe, wurde nach immerhin 4 Jahren gehackt. Das Passwort bestand aus einem einzelnen Wort, dass im Wörterbuch zu finden ist. Im Nachhinein weiß ich, wie fahrlässig diese lasche Passwort-Vergabe ist. Seither benutze ich Fantasiewörter, in Kombination mit Zahlen und Sonderzeichen. Trotzdem fühle ich mich nicht sicher, denn es sind immer noch relativ einfache Kombinationen. Ich muss sie im Kopf behalten können, da ich sie nicht aufschreiben will und ich kann mir einfach keine 30 unterschiedlichen Passwörter merken (unglaublich, wie viele Zugänge sich im Laufe der Jahre ansammeln).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Tipps für „gute“ Passwörter auf seiner Webseite bsi-fuer-buerger.de:

Ein gutes Passwort

• Es sollte mindestens zwölf Zeichen lang sein. (Ausnahme: Bei Verschlüsselungsverfahren wie z.B. WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren – das geht z.B. beim Hacken von Online-Accounts nicht.)
• Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
• Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw.
• Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
• Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd usw.
• Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.

Bitte beachten Sie: Wenn Ihr System Umlaute zulässt, bedenken Sie bei Reisen ins Ausland, dass auf landestypischen Tastaturen diese evtl. nicht eingegeben werden können.

Außerdem sollen Passwörter nicht notiert werden und niemals unverschlüsselt auf dem PC abgelegt werden.

Ja, und was mache ich nun? Ich kann mir kaum Namen, Telefonnummern oder die 4stellige Geheimzahl meines Bankkontos merken (man stehe kurz vor Mitternacht an einer Tankstelle, 800 km von Zuhause entfernt und muss die Tankfüllung mit EC-Karte bezahlen. Nur dumm, wenn das Zahlenfeld des Eingabegerätes anders aufgebaut ist als das am Bankautomaten. Ich merke mir die Positionen der Tasten und nicht die Zahlen.)

Was kann ich tun, um auf der sicheren Seite zu sein und ohne mich ständig selbst auszusperren, wenn ich mal wieder meine virtuellen Haustürschlüssel vergessen habe?

Das BSI empfiehlt ein „Passwort-Verwaltungsprogramm“ wie z.B. KeePass. Diese Programme generieren starke Passwörter, die sich der Nutzer aber nicht mehr einzeln merken muss. Stattdessen muss man sich nur noch ein gutes Masterpasswort überlegen und im Kopf behalten.

Das klingt gut und wie für mich gemacht. Ich habe mir KeePass heruntergeladen, werde es die nächsten Tage ausprobieren und davon berichten.

Hier noch ein Film des Landespräventionsrat Nordrhein-Westfalens, damit Sie mit richtig gewählten Passwörtern sicher durch das Netz surfen können.