Tipp 1: Jeder Dienst verdient sein eigenes Passwort – wirklich!

Auch wenn es auf den ersten Blick anstrengend erscheint – die wichtigste Grundregel ist und bleibt: „Für jeden einzelnen Online-Dienst wird ein eigenes, sicheres Passwort erstellt“. Laut einer aktuellen Umfrage sind 41 Prozent der deutschen Internet-Nutzer bei mehr als 15 Online-Diensten mit E-Mail-Adresse und Passwort registriert. Wer da aus Bequemlichkeit ein Passwort mehrfach verwendet, riskiert seine Daten. Denn ist ein Passwort erst einmal geknackt, sind automatisch auch alle anderen Online-Accounts mit dem gleichen Passwort in Gefahr.

Tipp 2: Bleiben Sie in inkognito

Persönliche Informationen wie Geburtstag, Telefonnummer oder den Namen seines Haustiers sind absolut tabu, wenn es an die Erstellung von Passwörtern geht. In Zeiten, in denen immer mehr dieser Informationen über soziale Netzwerke zugänglich sind, können solche Passwörter mit etwas Geduld schlicht erraten werden. Gehen Sie die Passworterstellung besser kreativ an: Eine Möglichkeit sind zum Beispiel lange Fantasiewörter, die keinerlei Verbindung zu persönlichen Vorlieben oder Hobbies haben, und im besten Fall auch in gängigen Wörterbüchern nicht auftauchen.

Tipp 3: Wo möglich, 2FA aktivieren

Doppelt genäht hält besser: Das gilt auch für die Sicherheit von Online-Logins. Für Onlinebanking-Konten in Europa längst Pflicht, setzt sich daher die so genannte Zwei Faktor Authentifizierung auch auf anderen Plattformen immer weiter durch. Hat man das Feature für das eigene Konto aktiviert, reicht das Passwort allein zum Login nicht mehr aus: Zusätzlich muss ein zweiter Faktor eingegeben werden – nur ein Nutzer, der beide Faktoren, also Passwort und Zweitfaktor kennt, wird eingelassen. Beim zweiten Faktor handelt es sich oft um einen mehrstelligen Ziffern-Code, der über eine Smartphone-App erstellt oder per SMS zugeschickt wird. Aber auch Hardware-Keys sind nicht unüblich, kleine spezielle USB-Sticks, die man vor dem Login in den Rechner stecken muss. Besonders wichtig ist ein zweiter Faktor für das eigene E-Mail-Postfach: Denn hat man mal an anderer Stelle ein Passwort vergessen, kann man es dort oft per E-Mail wieder zurücksetzen lassen – das E-Mail-Konto sollte also besonders gut geschützt werden.

Tipp 4: Auf die Länge kommt es an

Je mehr Zeichen ein Passwort hat, desto länger braucht ein Hacker mit seinen Algorithmen, um es zu knacken. Sicherheitsexperten empfehlen acht Zeichen als absolutes Minimum für ein sicheres Passwort. Wer es auf die Spitze treibt und ganze Sätze verwendet, sollte allerdings Vorsicht walten lassen: Eine moderne Spracherkennungssoftware ist in der Lage, grammatisch korrekte Passphrasen wie „Die Katze kommt abends nach Hause“ zu entschlüsseln. Hier hilft die Umstellung der Wörter, ergänzt um  Sonderzeichen und Ziffern, zum Beispiel: „aBend$ n4ch hou§e di3 k0mmt KC“. Willkommener Nebeneffekt: Die Leerzeichen erhöhen zusätzlich die Komplexität des Passworts.

Tipp 5: Würzen mit Ziffern und Sonderzeichen

Und wo wir schon bei Komplexität sind: Ein sicheres Passwort ist nicht nur lang, sondern besteht, wie ein gutes Kochrezept, aus unterschiedlichen Zutaten. Internetnutzer sollten daher beim Anlegen eines neuen Passwortes möglichst Ziffern mit großen und kleinen Buchstaben mischen und auch vor Sonder- und Leerzeichen nicht Halt machen: Sternchen, Hashtag und Co. erhöhen die Komplexität der Passwörter – und machen sie so sicherer. Ein einfacher Kniff für den Einsatz von Ziffern und Sonderzeichen ist die Methode, einzelne Buchstaben durch ähnlich aussehende Zeichen zu ersetzen. Aus einem großen „I“ würde dann zum Beispiel ein Ausrufezeichen, die Ziffer „3“ könnte ein „E“ ersetzen und das Paragrafensymbol „§“ ein „S“. Wer ein Passwort so behandelt, bei dem wird aus dem eher unsicheren „Inselparadies1997“ ein deutlich komplexeres „!n§3lpArad!3§1997“.

Tipp 6: Nie mehr grundlos „Passwort wechsel Dich!”

Passwörter grundlos regelmäßig zu wechseln ist nie eine gute Strategie. Wer alle paar Monate aus purem Pflichtgefühl ein starkes Passwort ändert, geht aus Bequemlichkeit oft dazu über, lediglich am Ende eine Ziffer hoch zu zählen. Aus „*Sn0wB4Ll118!“ wird so oft einfach „*Sn0wB4LI119!“. Das bietet nicht nur keinen Security-Mehrwert, sondern macht das Management der eigenen Passwörter unnötig kompliziert.  Sinnvoller ist es, ein besonders langes Passwort zu erstellen, es geheim zu halten und ausschließlich für einen einzigen Online-Dienst zu verwenden. Natürlich gilt trotzdem weiterhin: Sobald man erfährt oder den Verdacht hat, dass ein Passwort kompromittiert wurde, muss es unverzüglich geändert werden.

Tipp 7: Passwörter sicher ablegen

Bei der Menge an benötigten komplexen Passwörtern ist es praktisch, die Codes an einer sicheren Stelle aufzubewahren und von dort aus immer griffbereit zu haben. Die große Gefahr dabei: Sind alle Passwörter an einem Ort hinterlegt, sind sie dort angreifbar. Daher ist bei der Speicherung von Passwortdokumenten auf dem PC eine Verschlüsselung unverzichtbar. Bei der Wahl eines Passwortmanagers sollte man prüfen, ob die Daten in die Cloud übertragen werden. Dies ist die Basis für eine Nutzung auf mehreren Endgeräten. Speichert man die Passwörter bei einem Cloud-Anbieter, wird der Sicherheitsaspekt noch einmal wichtiger. Hier gilt es grundsätzlich zu prüfen, wer auf die Daten Zugriff hat. Cloud-Dienste, deren Server im Ausland stehen, unterliegen anderen rechtlichen Regelungen als Dienste mit Serverstandort in Deutschland. In der GMX Cloud zum Beispiel gibt es die Möglichkeit, einen Tresor-Ordner einzurichten, der sicher Ende-zu-Ende verschlüsselt ist – ein guter Ort für sensible Daten.