Sichere Passwörter. Das klingt wie etwas, was wir alle haben sollten. Ähnlich wie Vorsorgeuntersuchungen. Dass der innere Schweinehund uns doch manchmal zu der einfachsten Variante verleitet, zeigt der Blick auf die Top Ten Passwörter wie 123456. In diesem Beitrag finden Sie Infos und Tipps zum Thema Passwortsicherheit – und auch dazu, wie sie sich mehrere Passwörter leicht merken können und dabei Ihr Gedächtnis schonen.

Das große Warum: Warum Passwörter? Noch dazu sichere Passwörter?

Sichere Passwörter: Tipps für PasswortsicherheitPasswörter sind jedem geläufig, der einen Computer bedient. Denkt man. Genügend private Handys und Laptops sind ohne Passwortschutz, weniger viele Eigenheime haben kein Türschloss oder Einbruchschutz. Im beruflichen Umfeld macht meist die IT-Abteilung Vorgaben, Passwörter zu vergeben, häufig sogar mit einer Mindestlänge und einer Mindestanzahl an verschiedenen Zahlen, Zeichen und Sonderzeichen. Die kriminelle Energie in der digitalen Welt ist erschreckend hoch und dazu vergleichsweise anonym. Der Hacker schleicht nicht in der Nacht ums Haus, aber er hat sehr wohl einen digitalen Dietrich im Dauereinsatz.

Top Ten Passwörter: Wieso machen wir es Kriminellen so einfach?

Jeder hat schon einmal von den „Top Ten schlechtesten Passwörtern“ gehört. Aktuell laut der Übersicht im Handelsblatt-Artikel das Passwort auf Platz 1: 123456. Platz 2: 123456789. Wow! Zumindest wäre das zweite Passwort das sicherere, wenn es ausschließlich im die Anzahl der Zeichen ginge. Neben simplen Zahlenkombinationen werden einfache Wörter häufig genutzt wie „password“ (Platz 5) Sämtliche Passwörter, die Wörter aus dem Duden beinhalten, wie z. B. Güterbahnhofsbeleuchtung, klingen zwar kreativ und für einen Menschen schwierig zu erraten; für ein Passwort-Knack-Programm ist das Wort leider in Sachen Passwortsicherheit auf gleichem Niveau wie Himmel oder Strand (außer, dass es mehr Buchstaben sind).

Dabei sind sichere Passwörter gar kein Hexenwerk. Es ist ein wenig wie den Keller aufräumen: Man schiebt es konsequent vor sich her und fühlt sich fast ein bisschen stolz, wenn man es dann doch erledigt. Und dieses Gefühl einmal im Jahr – das wäre doch was.

Hilfe?! Wie erstellt man ein sicheres Passwort?

Tipp: Kurz einlesen, „aufschlauen“ und kreativ sein.

Auch stellt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine einschlägige Anleitung zur Verfügung. Viele Artikel von Fachmedien sind per Google zu finden und bieten eine Vielzahl von Methoden und Tipps zur Passwortsicherheit.

Ebenso sind Passwort-Manager sehr hilfreiche Tools. Allerdings erfordert der Einsatz eine größere Keller-Aufräum-Motivation, da erst die Entscheidung getroffen werden muss, welches Tool es denn werden soll. Cloud-basiert oder nicht? Auf dem Smartphone oder nicht? Und welches Master-Passwort soll ich dann vergeben?

Die Mühen lohnen sich: Passwort-Manager sind wahrscheinlich die sicherste aller Varianten.

Trick 17: Wie kann ich mir mehrere Passwörter leicht merken?

Die Ratgeber zum Vergeben von sicheren Passwörtern sind sehr hilfreich. Ein Passwort-Manager noch hilfreicher. Aber was tun, wenn man keinen Passwort-Manager einsetzen möchte (die können ja theoretisch auch geknackt werden)?

Nehmen wir die Empfehlung des BSI und merken uns einen Satz. Wichtig vorweg: Bitte denken Sie sich Ihren eigenen Satz aus. „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“ Daraus formen wir folgendes Passwort: AleiPm4Z+eK! – also jeweils die Anfangsbuchenstaben; aus den Wörtern vier wurde die 4 und aus dem und ein +. Soweit so gut. Aber wie viele Sätze kann sich ein Mensch merken?

Hier ein Vorschlag vom Autor: Machen Sie den Satz, wenn möglich, noch komplexer z. B. mit Sonderzeichen und variieren Sie dieses Passwort dann nach Einsatzgebiet. Beispiel: Wenn sie sich bei Amazon einloggen, wird die Pizza zu einer Amazon-Pizza – das Passwort also: AleiAzPm4Z+eK! – hier wäre Amazon = az. Man könnte auch An (erster und letzter Buchstabe) nehmen. Mit dem gleichen Prinzip loggt man sich bei Googlemail an: AleiGlPm4Z+eK!. Oder bei Paypal: AleiPpPm4Z+eK!. Oder im Büro: AleiHxPm4Z+eK!. Oder habe ich jetzt zu viel verraten?

Achtung: Falls Ihre Passwortlogik mit den gebildeten Sätzen von Hackern erkannt und entschlüsselt wird, sind alle passwort-geschützten Konten und Log-ins in Gefahr. Reagieren Sie in diesem Fall möglichst schnell und ändern Sie alle Passwörter mit einer anderen Logik.

Deshalb auch der Ratschlag: Nutzen Sie für die wichtigsten und kritischsten Konten und Log-ins wie für das Online-Banking oder die E-Mail-Adresse zum Zurücksetzen von Passwörtern dennoch eine ganze eigene Logik.

Autor dieses Beitrags: Lennart Schröder

ist seit 2009 in der Versicherungsbranche und seit 2016 für Hiscox tätig. Als Underwriter für gewerbliche Versicherungen ist er besonders auf Cyber-, Technology- und D&O-Risiken spezialisiert. Für den Business Blog schreibt er unter anderem über die Herausforderungen für Unternehmen in der digitalen Welt.