Auf der Langzeit-Hitliste der größten Internet-Sicherheitsmängel stehen sie ganz oben: schlecht gewählte Passwörter. Dabei sind sie deine Schlüssel zur digitalen Welt. Egal, ob fürs Onlinebanking, E-Mail-Konto, soziale Netzwerke, deinen heimischen WLAN-Zugang oder ganz wichtig: fürs Onlineshopping. Bei der steigenden Zahl an Anwendungen und Datenlecks kommt heute einfach niemand mehr um sichere Login-Daten herum. Wir verraten Tipps und Tricks, wie du ein absolut sicheres Passwort erstellst und auch, wie du es einfach verwalten und dir noch leichter merken kannst.

Immer wieder hört man von neuen Datenlecks, bei denen sensible Nutzerdaten in falsche Hände geraten. Dagegen bist du dann zwar machtlos, dennoch kannst du vorbeugen. Allein schon, indem du für jedes Konto ein einzigartiges und sicheres Passwort nutzt, verringerst du das Risiko eines persönlichen Daten-Supergaus erheblich. Auf jeden Fall ist es viel geringer, als wenn du des Deutschen Liebstes Passwort „1234562“ oder ein anderes der Top Ten deutscher Passwörter wählst.

Wie und wo Hacker dein Passwort klauen

Dass dein Passwort gehackt  wird, kann mehrere Ursachen haben: Durch Datenlecks gelangen zum Beispiel immer wieder Nutzerdaten in die Hände von Kriminellen. Experten gehen davon aus, dass mittlerweile Milliarden von Benutzerkonten betroffen sind. Ob das bei deiner E-Mail-Adresse der Fall ist, kannst du online beim HPI überprüfen. Und falls du dabei bist , solltest du dringend die dazugehörigen Passwörter ändern.

Eine weitere Möglichkeit zum Passwortklau sind spezielle Hacker-Programme, die zigtausende Einträge aus Wörterbüchern und Zahlenkombinationen austesten, um Nutzerdaten zu knacken. Als Gegenmaßnahme hilft da nur ein gut gewähltes und sicheres Passwort.

Eine dritte Möglichkeit sind sogenannte Phishing-Angriffe. Hier fordern gefälschte Webseiten oder E-Mails dich dazu auf, die eigenen Log-in-Daten einzugeben, wobei sie dann abgegriffen werden.

Hacker am PC, der unsichere Passwörter stiehlt.Benjamin Torode 7 Moment / Getty Images
Hacker haben verschiedene Methoden, mit denen sie unsichere Passwörter stehlen.

Aber jetzt: Sichere Passwörter erstellen!

Aber wie sieht ein sicheres Passwort im Idealfall aus? Wie lässt sich bei der Vielzahl an Anwendungen überhaupt noch der Überblick behalten? Und wie kann ich mir ein gespeichertes Passwort anzeigen lassen, falls ich es mal vergessen sollte? Unsere Tipps liefern Antworten auf die meisten Fragen.

1

Je länger, umso besser

Ein sicheres Passwort sollte aus mindestens zehn Zeichen bestehen und im Idealfall sogar noch länger sein. Warum? Ganz einfach, weil Passwörter mit zunehmender Zeichenlänge immer schwerer zu knacken sind. Und gerade bei selten verwendeten Passwörtern, die du nicht so oft eingeben musst, solltest du nicht mit Zeichen geizen. Experten empfehlen übrigens eine Länge von 16 Zeichen.

2

Nutze alle verfügbaren Ziffern

Wenn der gewählte Onlinedienst oder die Anwendung dir keine Vorgaben machen, kannst du theoretisch alle verfügbaren Ziffern für dein Passwort nutzen. In der Praxis und aus Sicherheitsgründen hat es sich allerdings bewährt, wenn dein Passwort aus einer einzigartigen Kombination aus Groß- sowie Kleinbuchstaben, Zahlen und Sonderzeichen besteht.

3

Was du auf keinen Fall verwenden solltest

Zeichen- oder Buchstabenfolgen wie „123456 …“ oder „abcdefg …“ sind ganz schlechte Ideen, wenn es um deine Passwort-Sicherheit geht. Unglaublich, dass sie in der Top Ten-Liste dennoch vertreten sind. Zudem solltest du auf Wörter verzichten, die in gleicher Schreibweise in einem Wörterbuch vorkommen. Und verzichte auch darauf, etwas zu wählen, was mit dir persönlich in Verbindung steht – Familiennamen, Telefonnummern oder Geburtsdaten, um nur einige Beispiele zu nennen.

4

Ändere dein Passwort regelmäßig

Du sollst deine Passwörter zwar nicht öfter als deine Socken wechseln, in gewissen Abständen ist das deiner Internet-Sicherheit aber sehr zuträglich. Besonders dann, wenn das nächste Datenleck mal wieder die große Nachrichten-Runde macht. Und auch sonst handelt es sich dabei um eine gute prophylaktische Maßnahme für mehr Datenschutz.

Menschen notieren ihre Passwörter auf Post-its.Jessica Peterson / Getty Images
Dinge, die du auf keinen Fall tun solltest: Passwörter auf Post-its notieren.
5

Nutze verschiedene Passwörter

Jeder Log-in, Account und jede Online-Anwendung sollte im Idealfall ein einzigartiges Passwort erhalten. Du nutzt ja auch nicht für jede Tür den gleichen Schlüssel. Wenn das dann in die falschen Hände gerät, bleibt der Schaden immerhin begrenzt. Und falls dir das alles einfach zu viel Merkarbeit ist, kannst du gleich einen digitalen Passwort-Manager nutzen, der dir bei der Verwaltung hilft. (dazu später mehr).

6

Voreingestellte Passwörter schnell ändern

Wenn du dich bei einem Dienst neu anmeldest, musst du für deine erste Anmeldung oft ein leeres oder temporäres Passwort verwenden. Aber da das auch die Passwort-Diebe wissen und speziell diese Accounts angreifen, solltest du dein Passwort nach dem ersten Log-in immer so schnell wie möglich ändern.

7

Halte deine Passwörter unbedingt geheim

Ein Kardinalfehler ist es, wenn du deine Passwörter im Kalender oder auf einem Zettel für deine Brieftasche notierst. Auch auf deinem Computer oder PC haben ungeschützte Dateien mit Passwörtern nichts zu suchen und falls du mal ein Passwort via WhatsApp, E-Mail oder SMS verschicken willst: Lass es lieber sein!

8

So merkst du dir dein sicheres Passwort leichter

Die gute alte Eselsbrücke ist immer noch die beste Möglichkeit, dir deine Passwörter zu merken. Das funktioniert so: Du denkst dir einen leicht merkbaren Satz aus und nutzt jeweils nur die ersten Buchstaben der einzelnen Wörter für dein Passwort. Dabei kannst du Zahlen mit einbauen und einzelne Satzzeichen als Sonderzeichen für dein finales Passwort nutzen.

9

Passwörter in Firefox, Chrome & Co. speichern

Browser wie Firefox, Chrome & Co. bieten dir die Möglichkeit, Benutzernamen und Passwörter für deine Log-ins zu speichern und automatisch einzufügen. Allerdings ist die Komfortfunktion mit Vorsicht zu genießen: Obwohl zum Beispiel Firefox die Daten verschlüsselt speichert, können sie von jedem gelesen und genutzt werden, der Zugriff auf deinen Computer hat.

10

Nutze ein Extra-Tool, um deine Passwörter zu verwalten

Wenn du dir deine Passwörter einfach nicht merken kannst, solltest du einen Passwort-Manager wie zum Beispiel KeePass nutzen. Das sind Programme, die Passwörter und Benutzernamen mittels Verschlüsselung und eines komplexen Master-Passworts wie in einem Tresor verwahren. Mit dem Vorteil, dass du dir dann für alle deine Anwendungen nur noch ein einziges Passwort merken musst. Das sollte dann aber auch besonders lang und sicher gewählt sein – denn dein Passwort-Safe kann immer nur so sicher wie dein Masterpasswort sein.

Im digitalen Universum Pflicht: sichere Passwörter

Du siehst: Im digitalen Universum geht Sicherheit vor. Und sichere Passwörter, die du dir auch noch ganz leicht merken kannst, sind mit wenig Aufwand schnell erstellt. Den solltest du dir auch machen, denn wenn du Opfer eines Datengaus wirst, ist der Schaden wohl um einiges größer. Also beherzige  in Zukunft unsere Tipps, um online immer auf der sicheren Seite zu sein!