Passwort 1234567
Drei Fahrlässigkeiten auf einem Bild: schlechtes Passwort, auf einem Zettel notiert – und dann auch noch ein Heißgetränk direkt neben der Tastatur.
IMAGO

Passwörter sollten möglichst kryptisch sein, aus Groß- und Kleinbuchstaben ebenso wie aus Ziffern und Sonderzeichen bestehen und sich nicht wiederholen. Doch wie merkt man sich die ganzen komplizierten und dann auch noch variierenden Passwörter? Um hier ein Stimmungsbild zu bekommen, hat der deutsche Verband der Internetwirtschaft (Eco) eine repräsentative Umfrage in Deutschland durchgeführt.

Ergebnis: Jeder dritte Deutsche (34,4 Prozent) gibt an, sich die eigenen Passwörter im Kopf zu behalten. Circa jeder Fünfte (21,8 Prozent) notiert sich die Passwörter auf einem Blatt Papier. In etwa gleich viele Menschen (20,2 Prozent) nutzen einen Passwortmanager, also eine Software zum zentralen Speichern der Passwörter.

Eco

Zur letztgenannten Strategie rät auch Norbert Pohlmann, Vorstand IT-Sicherheit im Eco Verband. "Passwort-Manager schlagen sichere Passwörter vor und stellen diese dann auf unterschiedlichen Geräten verschlüsselt zur Verfügung, Nutzerinnen und Nutzer müssen sich nur noch ein Passwort merken", sagt er. Die anderen beiden Strategien bringen hingegen diverse Nachteile mit sich.

So ist es äußerst unrealistisch, sich zahlreiche komplexe Passwörter ohne Hilfsmittel zu merken, mit der in Deutschland beliebtesten Vorgangsweise wird man also eher auf einfache oder auf sich wiederholende Passwörter setzen. Und auch die Methode, Passwörter auf Papier zu notieren, sieht der Experte kritisch: "Wer seine Passwörter aufschreibt, muss darauf achten, diese Notizen räumlich getrennt von Handy oder Notebook zu verwahren." Das klassische Post-it mit Passwörtern unter der Tastatur, am Bildschirm oder unter der Handyhülle sei "grob fahrlässig und eine Einladung, in die privaten Systeme einzudringen".

Zwei-Faktor-Authentifizierung

Zusätzlich zur Nutzung eines Passwortmanagers empfiehlt Pohlmann die Nutzung einer Zwei-Faktor-Authentifizierung. Bei Onlinebanking aus rechtlichen Gründen vorgeschrieben und daher längst Usus, findet diese Methode auch bei immer mehr Onlineshops und Social Networks Anwendung.

Hier wird das Passwort durch einen zweiten Faktor ergänzt, der die Sicherheit erhöht, wie etwa das Zusenden eines Codes via SMS oder Pushnachricht. Cyberkriminelle müssten daher nicht nur das Passwort kennen, sondern auch Zugriff auf das Handy des Opfers haben, um dessen Account zu knacken.

Tipp für sichere Passwörter

Rund um den "Ändere deinen Passwort"-Tag am 1. Februar werden immer wieder Statistiken dazu geteilt, welche Passwörter am meisten genutzt werden, zu den Klassikern gehören stets aufeinanderfolgende Ziffern wie "1234567890" oder auch nur das Wort "Passwort". Dass Angestellte auf Druck der Systemadministratoren ihre Passwörter alle drei Monate ändern müssen, verleitet wiederum zu Passwörtern wie "Winter2023".

All das ist fahrlässig. Tatsächlich sollten Passwörter acht bis zwölf Zeichen lang sein und wie eingangs erwähnt aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in willkürlicher Reihenfolge bestehen.

Um sich diese doch einfach merken zu können, gibt es einen simplen Trick: Denken Sie nicht in Passwörtern, sondern in Passphrasen. Nehmen Sie von einem Satz die Anfangsbuchstaben eines jeden Wortes und ersetzen Sie diese teils durch Zahlen und Sonderzeichen. Beispiel: Aus "Ich wohne in einem gelben Haus und habe zwei Katzen" könnte IwiegH&h#2K! werden. Gut erklärt wird dies auch im nachfolgenden Video von Whistleblower Edward Snowden im Gespräch mit dem Comedian John Oliver. (stm, 30.1.2024)

Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO)
LastWeekTonight