Passwörter MKhM&M&s7u9Ja statt 000000

Einfach zu merken, aber unsicher: Zu den beliebtesten Passwörtern gehören 12345678, 000000 und abc123. Damit haben es Hacker jedoch leicht. Wie sich Nutzer besser schützen können – und die Zugangsdaten trotzdem behalten.

  • Teilen per:
  • Teilen per:

Wer im Internet unterwegs ist, braucht ein gutes Gedächtnis. Ob Web.de, Facebook oder Spotify: Überall muss man erst ein Passwort eingeben. Das verleitet viele Nutzer offenbar zur Bequemlichkeit. Nach einer jetzt veröffentlichten Liste sind die am häufigsten verwendeten Passwörter „123456“, „password“ und „12345678“, gefolgt von „qerty“. Unsicherer geht es kaum.

Die Liste hat das US-Unternehmen Splashdata aus Millionen von gestohlenen Passwörtern zusammengestellt, die online veröffentlicht worden sind. Darunter sind allein 38 Millionen von Adobe – der Konzern musste im Oktober zugeben, dass Hacker in seine Systeme eingedrungen waren. Angesichts dieser Datenmenge sind die vorgelegten Zahlen nicht für alle Internetnutzer repräsentativ, trotzdem aber aussagekräftig.

Was alle Passwörter in den Top 25 gemeinsam haben: Sie sind leicht zu merken. Es handelt sich beispielsweise um Ziffernfolgen, Wörter oder einfache Sätze wie „iloveyou“. Sie alle dürften Hackern keine Probleme bereiten. Denn professionelle Angreifer lassen gängige Passwörter wie auch Begriffe aus dem Wörterbuch von einer Software automatisch durchprobieren und kommen in solchen Fällen leicht zum Ziel.

Grundsätzlich gilt: Je länger und komplexer ein Passwort, desto besser. Mindestens acht, besser noch zwölf Zeichen sollte es lang sein und eine Mischung aus Buchstaben, Zahlen und Sonderzeichen enthalten. Gängige Namen oder Begriffe aus dem Wörterbuch sind dabei tabu, da Hacker ihre Programme solche Wörter durchprobieren lassen.

Hält man diese Regeln ein, wird es indes schwierig, sich die Kombination zu merken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher einen Merksatz als Eselsbrücke: Von jedem Wort nimmt man jeweils den ersten Buchstaben. Am besten fügt man auch noch Sonderzeichen ein, etwa das „&“ für das Wort „und“. So wird aus dem Satz „Meine Kinder heißen Max und Moritz und sind 7 und 9 Jahre alt“ das Passwort MKhM&M&s7u9Ja.

Experten raten dazu, für jeden Dienst ein eigenes Passwort zu verwenden. Um das Gedächtnis nicht zu überlasten, behelfen sich Nutzer am besten mit einem langen Grundpasswort, das sie jedes Mal leicht variieren. Ein Beispiel gibt das IT-Magazin Heise: So können Nutzer den ersten und letzten Buchstaben des jeweiligen Dienstes hinten dranhängen, bei ebay.de also „ee“. In unserem Beispiel sähe das so aus: MKhM&M&s7u9Jaee.

Passwort-Manager können dem Gedächtnis helfen, indem sie die Zugangsdaten zentral speichern – das legt Splashdata als Anbieter einer solchen Lösung nahe. Allerdings sind solche Programme nutzlos, wenn Cyberkriminelle den Rechner mit einem Trojaner ausspionieren. Und nicht alle Lösungen sind gleichgut. Wer den Zugang zu seinen Daten zentral speichern will, sollte daher in Fachmedien prüfen, welche Lösungen vertrauenswürdig sind.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%